Fin del soporte de CentOS Linux y su impacto en PCI DSS

La obsolescencia afecta por igual tanto a sistemas operativos de Microsoft (Windows XP, Windows 2003, Windows 7, Windows 2008 y próximamente Windows 2012 R2) como a sistemas operativos GNU/Linux. Este es el caso de la distribución Community Enterprise Operating System (CentOS). Red Hat, la empresa patrocinadora del proyecto CentOS (adquirida por IBM en julio de […]

PCI DSS v4.0: Aplazado hasta el primer trimestre de 2022

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

¿Qué es un criptoperiodo?

  De acuerdo con el estándar PCI DSS, uno de los métodos para la protección de datos de tarjetas de pago durante su transmisión (req. 4) y su almacenamiento (req. 3) es la encriptación (o cifrado) de datos (criptografía).  Esta encriptación puede ser realizada empleando algoritmos simétricos (la misma clave se usa para encriptar y […]

Breve historia de las tarjetas de pago

El uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. De acuerdo con el Banco de España, actualmente hay en España aproximadamente 85 millones de tarjetas de pago (plásticos) en circulación, más de 60.000 cajeros electrónicos y casi 2 millones de terminales de punto de venta (TPV), lo que nos […]

La norma certifica procesos, no entidades: Guía para validar reportes de cumplimiento (Attestation of Compliance – AOC)

En esta oportunidad quiero recomendar algunos puntos al momento de validar el cumplimiento de PCI DSS de los proveedores del servicio, ya sea para un nuevo servicio que se piensa incluir dentro del CDE o simplemente revalidar el cumplimiento de algún proveedor ya existente en nuestro entorno. Cabe mencionar que este articulo solo está enfocado […]

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad (Qualified Security Assessor – QSAs) y en las entidades que requieren cumplir con los estándares […]

Guía para gestionar pruebas de penetración (penetration testing)

Hoy en día, las pruebas de penetración (penetration testing) son una necesidad para todas las empresas que desean evaluar su infraestructura, redes, servidores, aplicaciones y/o base de datos desde la perspectiva de un atacante que pretende acceder a los sistemas,  capturar información confidencial y/o hacer daño a una organización. En este artículo se presenta una […]

Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)

Uno de los elementos más críticos dentro de la cadena transaccional con tarjeta presente son los dispositivos de punto de interacción (Point-of-Interaction) que permiten la captura de los datos de la tarjeta de pago (ya sea mediante la lectura de la banda magnética, el chip EMV o vía contactless) y los datos de autenticación (PIN). […]

PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»

PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de […]

Mastercard PCI 360: Cursos de formación en español para comerciantes y emisores

Como parte de su estrategia de gestión de riesgos global, Mastercard ha desarrollado una serie de cursos de formación para comerciantes (merchants) y emisores (issuers) relacionada con información de seguridad informática en general y cumplimiento normativo focalizado en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 641 suscriptores