El año 2020 empieza con cambios de versiones y nuevos estándares: P2PE 3.0 y CPoC 1.0

Antes de que finalizara el año 2019, el PCI Security Standards Council (PCI SSC) publicó la versión 3.0 del estándar Point-To-Point Encryption (P2PE) y el nuevo estándar PCI Contactless Payments on COTS (CPoC™). Estos estándares hacen parte de las actividades enmarcadas dentro de los cuatro pilares del marco estratégico del PCI SSC, orientados hacia la… (Leer más)

VISA publica alertas por skimming en comercios electrónicos y malware en dispensadores de combustible

Debido a la masificación de ataques de tipo skimming tanto en transacciones no presenciales (comercio electrónico) como en transacciones presenciales y malware especifico para captura de datos de tarjetas, VISA ha publicado dos alertas de seguridad (Visa Security Alerts) este mes de noviembre de 2019 para notificar a los comerciantes y proveedores de servicio respecto… (Leer más)

¿Se puede usar un teléfono móvil para aceptar pagos con tarjetas contactless?

Las cámaras fotográficas, los reproductores de mp3, los sistemas de posicionamiento global (GPS), las consolas de videojuegos portables e incluso las linternas han sido remplazadas por el teléfono móvil inteligente (smartphone). A partir de diciembre de 2019 una nueva funcionalidad le permitirá a los teléfonos móviles convertirse en dispositivos para permitir pagos mediante tarjetas contactless. … (Leer más)

Adiós a los controles compensatorios (o de compensación). Bienvenida la validación personalizada

Cuando una organización que debe implementar los controles del estándar PCI DSS se encuentra con una limitación/restricción técnica o administrativa que le impide implementar un control tal cual como se indica en el estándar, los controles de compensación (o compensatorios) llegaban al rescate. Los controles compensatorios – para poder ser aceptados como tal – deben… (Leer más)

PCI DSS v.3.2.1 y NIST CSF (Cybersecurity Framework): Integrando la seguridad de medios de pago con la estrategia de ciberseguridad corporativa

El marco de trabajo de ciberseguridad del NIST (NIST Cybersecurity Framework – NIST CSF) se ha convertido en uno de los documentos de referencia más reconocidos y completos para gestionar el establecimiento y monitorización de una estrategia de ciberseguridad. Desde su primera publicación en el año 2014 entró a complementar a otros marcos de trabajo… (Leer más)

¿Cuándo se publicará la versión 4.0 de PCI DSS y qué novedades traerá?

Como recordaremos, en mayo de 2018 se publicó la versión 3.2.1 del estándar Payment Card Industry Data Security Standard (PCI DSS). Esta era una revisión menor de la versión 3.2, cuyo objetivo principal fue retirar una serie de fechas de entrada en vigencia de diversos controles que ya se habían cumplido y corregir algunas erratas,… (Leer más)

El 2019 empieza con múltiples novedades: Publicación del PCI Software Security Framework, actualización del suplemento de mantenimiento del cumplimiento y más

El PCI Security Standards Council (PCI SSC) ha empezado este año 2019 con una serie de novedades que vaticinan que este será un año bastante movido en términos de seguridad en transacciones con tarjetas de pago: Tal y como se explicó en el artículo «PCI Software Security Standard (S3) Framework: La evolución de PA DSS… (Leer más)

El PCI SSC publica la nueva versión del suplemento informativo para la protección de datos de tarjetas en pagos por teléfono

Ya han pasado casi 7 años desde la publicación de la versión 2.0 del suplemento informativo para la protección de datos de tarjetas en pagos por teléfono («Information Supplement: Protecting Telephone-based Payment Card Data»). En noviembre de 2018 el PCI SSC publicó la versión 3.0 del mismo documento, fruto del trabajo de los grupos de… (Leer más)

Ahora podrás ingresar de forma segura tu PIN por software en teléfonos móviles y tabletas, gracias al estándar PCI SPoC

Tradicionalmente, en transacciones presenciales en las que se requiere la tarjeta física (denominadas «card present» o «brick-and-mortar»), la autorización de la misma se realiza empleando cualquiera de los siguientes métodos de verificación del titular de tarjeta («cardholder verification methods» – CVM): Firma manuscrita (ya obsoleta), Controles biométricos, y/o PIN (Personal Identification Number) Esta validación se… (Leer más)

En relación con el incidente de robo de tarjetas ocurrido en Chile, ¿Los bancos afectados deberían cumplir con PCI DSS?

Después de la filtración masiva de más de 14.000 datos de tarjetas de pago (incluyendo nombre del titular, PAN, CVV2 y fechas de expiración) de varios bancos chilenos por parte del grupo de hackers The Shadow Brokers (TSB) y reportada por la Superintendencia de Bancos e Instituciones Financieras (SBIF) de Chile este miércoles 25 de… (Leer más)

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 309 suscriptores

Ir arriba