Categoría: Noticias

Noticias del mundo de la seguridad en medios de pago y de los estándares del PCI SSC

Cambios en PCI PTS HSM v5.0: ¿A quiénes afectan y qué significa para el futuro de los pagos?

El 18 de mayo de 2026, el PCI SSC publicó la versión 5.0 del estándar PCI PTS HSM (o simplemente PCI HSM). Este estándar incluye numerosos cambios que pueden afectar, directa o indirectamente, el cumplimiento de otros estándares del PCI...

/ mayo 20, 2026

¿Qué se sabe acerca de PCI DSS v5.0?

La versión 4.0 de PCI DSS fue publicada en marzo de 2022. El PCI Security Standards Council ya está trabajando activamente en la versión 5.0. ¿Qué se sabe de esta nueva versión? La Ley de Rendimientos Acelerados de Ray Kurzweil...

/ abril 7, 2026

Extensión de dos años para PCI PTS HSM v3

Después de tenernos en vilo durante algunos meses, el PCI Security Standards Council (PCI SSC) ha extendido los periodos de expiración de dispositivos validados en PCI HSM de la siguiente manera: Se extiende el periodo de validación de dispositivos en...

/ marzo 9, 2026

La fecha de expiración de PCI HSM versión 3.x se acerca (30 abril 2026), ¿Qué va a pasar con los dispositivos afectados?

El 30 de abril de 2026 es la fecha estipulada para la expiración de los dispositivos criptográficos validados según PCI HSM versión 3.x. Si no tienes definida tu estrategia de migración, este artículo te interesa. NOTA: El PCI SSC ha...

/ febrero 12, 2026

¿Procesas datos de tarjetas y no quieres complicarte con reportes de cumplimiento de PCI DSS? Así puedes conseguir una exención

La seguridad de los datos de tarjetas de pago no es la misma que hace 10 o 15 años. La masificación de los chips EMV y de las transacciones contactless, el uso de tokenización, la implementación de controles P2PE y...

/ diciembre 18, 2025

El programa AIS de Visa ya no incluye el nivel 4 para comercios

El programa Account Information Security (AIS) de Visa ha sufrido cambios importantes, lo que modifica los criterios de clasificación de comerciantes para reportar su cumplimiento con el estándar PCI DSS. Este programa define los requisitos aplicables con base en el...

/ noviembre 27, 2025

5 conceptos clave de la nueva guía de autenticación del PCI SSC

A finales de agosto de 2025, el PCI SSC publicó dos nuevas guías (suplementos informativos) relacionadas con autenticación y criptografía. Aunque estos documentos no cambian la aplicabilidad y/o obligatoriedad de cumplimiento de los controles de PCI SSC relacionados, sí que...

/ septiembre 2, 2025

Gestión de vulnerabilidades en PCI DSS: Conectando todos los controles relacionados

La gestión de vulnerabilidades es una de las tareas más desgastantes en un entorno PCI DSS, ya que se requiere monitorizar periódicamente la publicación de notificaciones por parte de los fabricantes, revisar los reportes de los escaneos y pruebas de...

/ junio 5, 2025

PCI SSC PIN Listing Program: Todo lo que necesitas saber

En mayo de 2025 el PCI SSC anunció la publicación de un listado de entidades que cumplen con el estándar PCI PIN. Dicho listado – a diferencia de los listados anteriores que eran gestionados por las propias marcas de pago,...

/ mayo 20, 2025

¿Qué sigue después de la entrada en vigor de los controles futuros de PCI DSS v4?

Debido a la complejidad en su implementación, el estándar PCI DSS v4 estableció un periodo de gracia para la implementación de ciertos controles de seguridad. Ese periodo expiró el 31 de marzo de 2025. ¿Qué sigue después de esta fecha?...

/ abril 1, 2025

Inteligencia Artificial (IA) en las evaluaciones de PCI: Un vistazo a la nueva guía del PCI SSC

En marzo del 2025 el PCI SSC publicó una nueva guía que cambiará totalmente el proceso de evaluación de controles de sus estándares, permitiendo el uso controlado de tecnologías de Inteligencia Artificial (AI) como soporte a los asesores QSA: Payment...

/ marzo 18, 2025

Nuevo suplemento informativo: Seguridad en páginas de pago y prevención de e-skimming

El PCI SSC ha publicado un nuevo suplemento informativo (Information Supplement) orientado a la seguridad en páginas de pago y prevención de ataques de e-skimming como guía para la implementación de los controles 6.4.3 y 11.6.1 de PCI DSS v4.0....

/ marzo 11, 2025

Cambios en el SAQ A de PCI DSS v4.0.1

Como parte de los esfuerzos para lograr balancear seguridad y cumplimiento, el PCI SSC anunció el 30 de enero de 2025 que los controles relacionados con la seguridad de páginas de pago (6.4.3 y 11.6.1) serán removidos del Cuestionario de...

/ enero 31, 2025

Breve reseña del PCI SSC Europe Community Meeting 2024 en Barcelona

Este octubre de 2024 se celebró el evento «Europe Community Meeting» del PCI SSC en la preciosa ciudad de Barcelona (España). En este artículo te contamos los principales temas tratados, los cambios que se avecinan en términos de estándares de...

/ octubre 14, 2024

Nueva versión de PCI DSS: 4.0.1

El 11 de junio de 2024 el PCI SSC publicó la versión 4.0.1 del estándar PCI DSS, que remplaza a la versión 4.0 publicada en marzo de 2022 Esta nueva versión contiene revisiones menores, correcciones tipográficas y de formato y...

/ junio 12, 2024