¿Qué es PA-DSS / PCI SSF / PCI S3 / PCI Secure SLC?

En este nuevo artículo se presentará una breve introducción al estándar PA-DSS (Payment Applications Data Security Standard) y al nuevo estándar PCI SSF (Payment Card Industry Software Security Framework), que remplazará a PA DSS a partir de octubre de 2022. Introducción Uno de los objetivos más fáciles de atacar por un ciberdelincuente es una aplicación […]

El 2019 empieza con múltiples novedades: Publicación del PCI Software Security Framework, actualización del suplemento de mantenimiento del cumplimiento y más

El PCI Security Standards Council (PCI SSC) ha empezado este año 2019 con una serie de novedades que vaticinan que este será un año bastante movido en términos de seguridad en transacciones con tarjetas de pago: Tal y como se explicó en el artículo «PCI Software Security Standard (S3) Framework: La evolución de PA DSS […]

PCI Software Security Standard (S3) Framework: La evolución de PA DSS llegará a finales de 2018

En enero de 2008 el PCI SSC publicaba la primera versión del estándar PA DSS (Payment Application Data Security Standard), documento basado en en el programa «Payment Application Best Practices» (PABP) de VISA, publicado en 2005.  El objetivo de este estándar fue el de establecer un marco cómun de controles de seguridad en términos de […]

¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles

Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en […]

El PCI SSC publica la versión 3.2 de PA DSS

Casi un mes después de la publicación de la versión 3.2 de PCI DSS, el PCI SSC publica la versión 3.2 del estándar PA DSS.  A diferencia del estándar PCI DSS – que se focaliza en la protección de los entornos de comercios y proveedores de servicio en los que se procesa, almacena y/o transmiten […]

El fin de SSL y la llegada de PCI DSS y PA DSS v3.1

Como era de esperarse, el PCI SSC no se ha quedado atrás y ha tomado acciones drásticas frente a los recientes (y no tan recientes) problemas de seguridad asociados al protocolo Secure Socket Layer (SSL).  Como se comentó hace un par de meses en PCI Hispano en el artículo «Evita que las vulnerabilidades de SSL/TLS afecten […]

PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano

Durante el tiempo que PCI Hispano lleva en Internet hemos recibido un sinnúmero de preguntas de nuestros visitantes, algunas de ellas muy complicadas y otras más sencillas, pero no por ello menos importantes. En función del tiempo y de la disponibilidad de nuestros colaboradores intentamos contestarlas todas en el menor tiempo posible y tratando de ser lo más […]

PCI DSS y PA DSS v3.0 disponibles en español

El 20 de febrero de 2014 el PCI SSC anunció la disponibilidad de la traducción de los estándares PCI DSS y PA DSS en sus versiones 3.0 a ocho lenguajes adicionales al original en inglés: chino, francés, alemán, italiano, japonés, portugués, ruso y español. Esta es una apuesta del PCI SSC para facilitar la adopción de sus […]

Publicación de la versión 3.0 de PCI DSS y PA DSS

Tal y como se tenía previsto, el 07 de Noviembre de 2013 el PCI Security Standards Council publicó las nuevas versiones de los estándares PCI Data Security Standard (PCI DSS) y PCI Payment Application Data Security Standard (PA DSS). Dichos documentos se encuentran disponibles para descarga en la sección «Documents Library» del sitio web del PCI SSC. […]

Adelanto de los cambios en la versión 3.0 de PCI y PA DSS

De acuerdo con el ciclo de vida de los estándares establecido por el PCI SSC, el día 7 de Noviembre de 2013 se hará la publicación de la versión 3.0 de PCI DSS (Data Security Standard) y PA DSS (Payment Application Data Security Standard).   Esta nueva versión incluye mejoras en controles relacionados con educación y formación, gestión […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 645 suscriptores

Centro de preferencias de privacidad