Cómo rellenar un SAQ correctamente y no fallar en el intento

El SAQ (“PCI DSS Self-Assessment Questionnaire” – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación (“checklist”) que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia… (Leer más)

Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?

Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware “WannaCry” inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de… (Leer más)

Atención agencias de viajes: La IATA ha definido fechas de cumplimiento de PCI DSS

La Asociación Internacional de Transporte Aéreo (“International Air Transport Association” – IATA) ha notificado a todas sus agencias certificadas acerca de la obligación de cumplir con los controles del estándar PCI DSS. Según la IATA, los fraudes con tarjeta de crédito representan para el sector una pérdida anual que ronda los US$ 1.000 millones, por… (Leer más)

¡Nueva certificación anunciada: Associate QSA!

El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con… (Leer más)

¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles

Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en… (Leer más)

5 errores que debes evitar cuando estás en una auditoría de PCI DSS

Al igual que con el proceso de presentación de los Cuestionarios de Auto-Evaluación (SAQ), los comercios y los proveedores de servicio designados por las marcas para aprobar una auditoría de PCI DSS suelen cometer múltiples errores antes y durante el proceso de validación que pueden conllevar a la no certificación de su cumplimiento y –… (Leer más)

5 errores que debes evitar cuando rellenas un Cuestionario de Auto-Evaluación (SAQ) de PCI DSS

Un Cuestionario de Auto-Evaluación (“Self Assessment Questionnaire” – SAQ) es un subconjunto de controles de PCI DSS aplicados a un escenario específico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento mediante una auto-evaluación de los mismos y una confirmación de que dicho trabajo se ha realizado siguiendo las indicaciones… (Leer más)

Análisis del documento “Information Supplement: Multi-Factor Authentication”

Debido al gran revuelo causado después de la publicación de las nuevas directrices del PCI SSC respecto al uso de la Autenticación Multi-Factor y la inmensa cantidad de dudas como resultado de este cambio,  la respuesta a estas preguntas ha venido con la publicación de la versión 1.0 del nuevo suplemento informativo de Autenticación Multi-Factor… (Leer más)

Análisis del documento “Information Supplement: Best Practices for Securing E-commerce”

El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico (“Information Supplement: Best Practices for Securing E-commerce“). Este documento entra a remplazar al “Information Supplement:PCI DSS E-commerce Guidelines” publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones… (Leer más)

El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2

El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada… (Leer más)

Página 1 de 1012345678910

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, CCNA Security, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 Lead Auditor

Ariel VásquezAriel Vásquez

CISSP, OPST

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 87 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba