CategorÃa: Noticias
Noticias del mundo de la seguridad en medios de pago y de los estándares del PCI SSC
Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSC
El 1 de enero de 2024 marcó un hito en la historia de la criptografÃa moderna: El algoritmo Triple DES (3DES/TDES o TDEA) fue catalogado como «obsoleto» por NIST. Esta noticia hace parte de los esfuerzos de la migración hacia...
Recordatorio PCI PIN: Cambia el proceso de carga de claves desde el 1 de enero de 2024
De acuerdo con las Preguntas Técnicas de Uso Frecuente de PCI PIN (PCI PTS PIN Security Requirements − Technical FAQs for use with Version 3), a partir del 1 de enero de 2024 el proceso de carga de claves en...
El PCI SSC publica el documento «Targeted Risk Analysis (TRA) Guidance» para PCI DSS v4.x
En noviembre de 2023 el PCI SSC publicó una nueva guÃa para soportar las actividades requeridas en PCI DSS v4.x. En esta ocasión, se trata del documento PCI DSS v4.x Targeted Risk Analysis Guidance (Análisis de Riesgo Dirigido, de acuerdo...
AWS publica su guÃa de cumplimiento con PCI DSS v4.0
Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares de seguridad en los entornos de sus clientes, Amazon Web Services (AWS), como proveedor de servicios en la nube (Cloud Service Provider – CSP), publicó...
Validez de los reportes y evaluaciones de cumplimiento de PCI DSS v3.2.1
El PCI SSC estableció el 31 de marzo de 2024 como fecha lÃmite para la retirada de la versión 3.2.1 de PCI DSS. A partir del 1 de abril de 2024 la única versión activa y oficial de PCI DSS...
Visa informa que su programa de seguridad del PIN finalizó el 1 de octubre de 2023
En una decisión que ha tomado por sorpresa a todo el ecosistema de medios de pago, Visa anunció que su programa de Seguridad del PIN (Visa PIN Security Program) finalizó el 1 de octubre de 2023. En un escueto comunicado...
Fechas importantes
Fechas importantes: Octubre 1, 2023: El programa Visa PIN ha sido retirado. Enero 1, 2024: Cambia el proceso de carga de claves por componentes en PCI PIN Marzo 31, 2024: El estándar PCI DSS v3.2.1 será retirado y la versión...
La guÃa definitiva de bloques de claves criptográficas (Key Blocks)
Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas cifradas (criptogramas) deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas...
China UnionPay ahora es parte del PCI SSC
A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en los reportes de cumplimiento de los estándares del PCI SSC, conjuntamente con los logos de las cinco entidades fundadoras. China UnionPay (o simplemente «UnionPay» o...
Cambios en PCI Hispano
Con más de 250 artÃculos publicados y una media de 10.000 visitantes únicos por mes, PCI Hispano se ha convertido en un referente en el área de seguridad de medios de pago y cumplimiento normativo en Hispanoamérica. Sin embargo, después...
