PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de […]
Como parte de su estrategia de gestión de riesgos global, Mastercard ha desarrollado una serie de cursos de formación para comerciantes (merchants) y emisores (issuers) relacionada con información de seguridad informática en general y cumplimiento normativo focalizado en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data […]
En este artículo les presentamos, de acuerdo a nuestra experiencia, los errores comunes que cometen las empresas al implementar el requisito 6 del estándar PCI DSS: “Desarrollo seguro de los sistemas y aplicaciones”. Asimismo, les recomendaremos factores claves que deben tener en cuenta para su cumplimiento. Previamente, vamos a señalar de manera general algunos requerimientos […]
Magento (https://magento.com), una de las soluciones de código abierto más populares para comercio electrónico del mundo con más de 187.500 sitios web activos actualmente[1], dejará de publicar actualizaciones operativas y de seguridad y finalizará el soporte técnico (End of Life – EOL) para todas las versiones de la rama 1.x[2], incluyendo Magento Commerce 1 (conocida […]
El intercambio de dinero por bienes y servicios siempre viene acompañado de la necesidad de protección. Ya sea con dinero en efectivo, cheques, tarjetas de pago o incluso criptomonedas, la prevención del fraude es la clave que permite asegurar la legitimidad y la confianza necesarias para que estos mecanismos de pago sean socialmente aceptables. Focalizándonos […]
Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. La norma de seguridad de datos de la industria de tarjetas de pago (Payment Card Industry Data Security Standard – PCI DSS) define una serie de controles físicos, lógicos y administrativos para la protección de datos de tarjetas de pago, con especial […]
Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Debido a las restricciones en términos de movilidad que actualmente están siendo aplicadas en muchos países debido a la epidemia de COVIT-19, muchos operadores, administradores y personal de proveedores de servicio (terceros) han tenido que cambiar la forma en cómo se conectan […]
Amazon Web Services (AWS), uno de los principales proveedores de servicios en la nube (cloud) publicó en abril de 2020 el documento «Guía de cumplimiento con PCI DSS v3.2.1» (Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 on AWS – Compliance Guide). En este documento se describen diferentes conceptos desde la perspectiva de identificación […]
La implementación de los controles de seguridad que se describen en los estándares del PCI SSC le permiten a una organización prepararse para prevenir, detectar y actuar en el caso de un potencial incidente de seguridad relacionado con datos de tarjetas de pago. Sin embargo, la seguridad no es perfecta y es necesario establecer una […]
Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Uno de los principales problemas derivados del uso de la criptografía para la protección de datos sensibles durante su almacenamiento y su transmisión es la complejidad en la gestión del ciclo de vida de las claves de encriptación (generación, almacenamiento, importación/exportación, distribución, […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
