La norma certifica procesos, no entidades: Guía para validar reportes de cumplimiento (Attestation of Compliance – AOC)

En esta oportunidad quiero recomendar algunos puntos al momento de validar el cumplimiento de PCI DSS de los proveedores del servicio, ya sea para un nuevo servicio que se piensa incluir dentro del CDE o simplemente revalidar el cumplimiento de algún proveedor ya existente en nuestro entorno. Cabe mencionar que este articulo solo está enfocado […]

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad (Qualified Security Assessor – QSAs) y en las entidades que requieren cumplir con los estándares […]

PCI DSS v4.0: Aplazado hasta finales de 2021

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

Guía para gestionar pruebas de penetración (penetration testing)

Hoy en día, las pruebas de penetración (penetration testing) son una necesidad para todas las empresas que desean evaluar su infraestructura, redes, servidores, aplicaciones y/o base de datos desde la perspectiva de un atacante que pretende acceder a los sistemas,  capturar información confidencial y/o hacer daño a una organización. En este artículo se presenta una […]

Criterios para la compra, uso y fechas de expiración de dispositivos de pago (datáfonos)

Uno de los elementos más críticos dentro de la cadena transaccional con tarjeta presente son los dispositivos de punto de interacción (Point-of-Interaction) que permiten la captura de los datos de la tarjeta de pago (ya sea mediante la lectura de la banda magnética, el chip EMV o vía contactless) y los datos de autenticación (PIN). […]

PCI Hispano participará en el evento «Cybersecurity Revolution 2da. Generación – Jornadas de Ciberseguridad»

PCI Hispano (representado por nuestro editor principal David Acosta) participará en el congreso gratuito Cybersecurity Revolution – 2da. Generación- Jornadas de Ciberseguridad, que será llevado a cabo de forma totalmente virtual (transmisión en streaming) el 16 y 17 de septiembre de 2020, con más de 39 speakers internacionales, 35 auspiciantes y sponsors y más de […]

Mastercard PCI 360: Cursos de formación en español para comerciantes y emisores

Como parte de su estrategia de gestión de riesgos global, Mastercard ha desarrollado una serie de cursos de formación para comerciantes (merchants) y emisores (issuers) relacionada con información de seguridad informática en general y cumplimiento normativo focalizado en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data […]

Errores comunes y factores claves de éxito en el cumplimiento del Requisito 6 de PCI DSS: Desarrollo Seguro

En este artículo les presentamos, de acuerdo a nuestra experiencia, los errores comunes que cometen las empresas al implementar el requisito 6 del estándar PCI DSS: “Desarrollo seguro de los sistemas y aplicaciones”. Asimismo, les recomendaremos factores claves que deben tener en cuenta para su cumplimiento. Previamente, vamos a señalar de manera general algunos requerimientos […]

Finalización del soporte de Magento 1.x en junio de 2020 y sus implicaciones en el cumplimiento con PCI DSS

Magento (https://magento.com), una de las soluciones de código abierto más populares para comercio electrónico del mundo con más de 187.500 sitios web activos actualmente[1], dejará de publicar actualizaciones operativas y de seguridad y finalizará el soporte técnico (End of Life – EOL) para todas las versiones de la rama 1.x[2], incluyendo Magento Commerce 1 (conocida […]

Pagos con «Mobile Wallets»: Así protegen Google Pay, Apple Pay y Samsung Pay tus datos de tarjeta

El intercambio de dinero por bienes y servicios siempre viene acompañado de la necesidad de protección. Ya sea con dinero en efectivo, cheques, tarjetas de pago o incluso criptomonedas, la prevención del fraude es la clave que permite asegurar la legitimidad y la confianza necesarias para que estos mecanismos de pago sean socialmente aceptables. Focalizándonos […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 632 suscriptores