Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2

En esta segunda parte de la serie “Análisis de PCI DSS v4.0” se realizará una revisión a los requerimientos 1 y 2 del estándar, que hacen parte del grupo “Build and Maintain a Secure Network and Systems”, orientados al control del tráfico de red entrante y saliente del entorno y a la configuración segura de […]

¡PCI DSS v4.0 ya está aquí!

Después de múltiples aplazamientos, varias rondas de revisión e integración de cientos de comentarios de la industria de medios de pago, por fin hoy 31 de marzo de 2022 se publicó la versión 4.0 del estándar PCI DSS. El Payment Card Industry Security Standards Council (PCI SSC) ha puesto a disposición del público en general […]

¿Qué es SWIFT CSP y cuál es su relación con PCI DSS?

El intercambio de bienes siempre ha estado presente en la historia de la humanidad y hace parte fundamental de la economía. Con el ingreso de los bancos y cajas de ahorro como custodios de activos, se presentó la necesidad de garantizar el movimiento seguro de dinero entre cuentas bancarias. Inicialmente, el registro de estos movimientos […]

BIN de 8 dígitos: ¿Cómo afecta el cumplimiento con PCI DSS?

Actualización 01/2022: Después de múltiples cambios en los criterios de enmascaramiento y truncamiento de las marcas de pago y del PCI SSC, el presente artículo se ha actualizado con la tabla más reciente de tipos de truncamiento aceptado por cada marca de pago (descrita en la FAQ #1091), actualizada en enero de 2022. Tal y […]

Redes inalámbricas y PCI DSS: Todo lo que necesitas saber

El uso de redes inalámbricas para la transmisión de datos tiene muchas ventajas. Debido a la ausencia de cables, a la economía en su instalación, al soporte de gran cantidad de dispositivos con un mínimo esfuerzo (en redes cableadas, a más dispositivos más complicación en términos de cables y equipos de comunicación), a la posibilidad […]

Back to Basics: Recursos informativos del PCI SSC para pequeñas y medianas empresas

Uno de los principales problemas en el área del cumplimiento normativo en ciberseguridad (cybersecurity compliance) es el desconocimiento de los riesgos y de los controles técnicos que se deben implementar por parte de las entidades afectadas. Y este problema se maximiza cuando el objeto del negocio de dichas entidades no está relacionado con ciberseguridad. El […]

¿Qué es PCI Card Production?

En este artículo se describirá de forma general el objetivo, la aplicabilidad, los contenidos (controles) y los procesos de evaluación de cumplimiento del estándar Payment Card Industry Card Production and Provisioning (PCI Card Production). Introducción Las entidades relacionadas con la producción y el aprovisionamiento de tarjetas de pago representan un gran depósito de datos de […]

Fin del soporte de CentOS Linux y su impacto en PCI DSS

La obsolescencia afecta por igual tanto a sistemas operativos de Microsoft (Windows XP, Windows 2003, Windows 7, Windows 2008 y próximamente Windows 2012 R2) como a sistemas operativos GNU/Linux. Este es el caso de la distribución Community Enterprise Operating System (CentOS). Red Hat, la empresa patrocinadora del proyecto CentOS (adquirida por IBM en julio de […]

PCI DSS v4.0: Aplazado hasta el primer trimestre de 2022

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI […]

¿Qué es un criptoperiodo?

  De acuerdo con el estándar PCI DSS, uno de los métodos para la protección de datos de tarjetas de pago durante su transmisión (req. 4) y su almacenamiento (req. 3) es la encriptación (o cifrado) de datos (criptografía).  Esta encriptación puede ser realizada empleando algoritmos simétricos (la misma clave se usa para encriptar y […]

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 4.0
PA DSS: 3.2
P2PE: 3.1
PTS PIN: 3.1
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 3.0
Card Production (Physical): 3.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 669 suscriptores