El año 2020 empieza con cambios de versiones y nuevos estándares: P2PE 3.0 y CPoC 1.0

Antes de que finalizara el año 2019, el PCI Security Standards Council (PCI SSC) publicó la versión 3.0 del estándar Point-To-Point Encryption (P2PE) y el nuevo estándar PCI Contactless Payments on COTS (CPoC™). Estos estándares hacen parte de las actividades enmarcadas dentro de los cuatro pilares del marco estratégico del PCI SSC, orientados hacia la… (Leer más)

¿Qué es SNCP (Sistema Nacional de Cifrado de Pistas)?

En términos generales, cada vez que se hace una transacción con una tarjeta de pago a través de un datáfono, los datos de dicha tarjeta son transmitidos al centro autorizador de la siguiente manera: Los datos del PAN de la tarjeta y otra información relacionada (nombre del titular, código de servicio, fecha de expiración) capturados… (Leer más)

¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles

Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en… (Leer más)

Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE

Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través… (Leer más)

El PCI SSC publica una guía para la evaluación de soluciones de encriptación punto a punto (P2PE) no listadas

Como respuesta a la creciente implementación de soluciones de cifrado punto a punto (Point-to-Point encryption) para la protección de datos de tarjeta de pago en transacciones presenciales a través de TPV, el PCI SSC ha publicado el documento «Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions«.  Este documento – cuyo público objetivo son los PCI… (Leer más)

¿Qué es PCI P2PE?

En este artículo se presenta una breve introducción al estándar PCI P2PE (Point-to-Point Encryption) para la protección de los datos de las tarjetas de pago en transacciones realizadas en dispositivos POI (Point-of-Interaction) homologados. Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de la… (Leer más)

El PCI SSC publica el documento «PCI Terminal Software Security Best Practices» (TSSBP)

El 16 de Diciembre de 2014 el PCI SSC publicó el nuevo documento «PCI Terminal Software Security Best Practices» (TSSBP) que entra a complementar la lista de «Info Supps» (suplementos informativos) dentro de los que se encuentran las guías de virtualización, aplicabilidad de EMV, tokenización, redes inalámbricas, cloud computing, eCommerce, entre otros. Este documento es el esfuerzo del PCI SSC para reforzar los… (Leer más)

PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano

Durante el tiempo que PCI Hispano lleva en Internet hemos recibido un sinnúmero de preguntas de nuestros visitantes, algunas de ellas muy complicadas y otras más sencillas, pero no por ello menos importantes. En función del tiempo y de la disponibilidad de nuestros colaboradores intentamos contestarlas todas en el menor tiempo posible y tratando de ser lo más… (Leer más)

Publicadas las nuevas versiones de los Cuestionarios de Auto-evaluación (SAQ) de PCI DSS

El 3 de Marzo de 2014 el PCI SSC publicó los Cuestionarios de Auto-evaluación (Self Assessment Questionnaires -SAQ) asociados con la versión 3.0 del estándar PCI DSS.  Dentro de los principales cambios se encuentra la adición de dos nuevos tipos de SAQ, quedando el listado de la siguiente manera: SAQ A v3.0 SAQ A-EP v3.0 (Nuevo)… (Leer más)

Nueva versión (4.0) de PIN Transaction Security (PTS) Point of Interaction (POI)

Hoy (Junio 07 de 2013)  el PCI SSC dentro de los periodos del ciclo de vida de sus estándares, ha publicado la versión 4.0 de los requerimientos de PIN Transaction Security (PTS) Point of Interaction (POI). Estos requerimientos están específicamente orientados a la definición de controles de seguridad en dispositivos POI (Point of Interaction) para la… (Leer más)

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 325 suscriptores

Ir arriba