PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
El SAQ («PCI DSS Self-Assessment Questionnaire» – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación («checklist») que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia […]
Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware «WannaCry» inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de […]
El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con […]
Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en […]
Al igual que con el proceso de presentación de los Cuestionarios de Auto-Evaluación (SAQ), los comercios y los proveedores de servicio designados por las marcas para aprobar una evaluación de cumplimiento de PCI DSS suelen cometer múltiples errores antes y durante el proceso de validación que pueden conllevar a la no certificación de su cumplimiento […]
Un Cuestionario de Auto-Evaluación («Self Assessment Questionnaire» – SAQ) es un subconjunto de controles de PCI DSS aplicados a un escenario específico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento mediante una auto-evaluación de los mismos y una confirmación de que dicho trabajo se ha realizado siguiendo las indicaciones […]
Debido al gran revuelo causado después de la publicación de las nuevas directrices del PCI SSC respecto al uso de la Autenticación Multi-Factor y la inmensa cantidad de dudas como resultado de este cambio, la respuesta a estas preguntas ha venido con la publicación de la versión 1.0 del nuevo suplemento informativo de Autenticación Multi-Factor […]
El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico («Information Supplement: Best Practices for Securing E-commerce«). Este documento entra a remplazar al «Information Supplement:PCI DSS E-commerce Guidelines» publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones […]
El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada […]
En 1967, la División de Sistemas Avanzados de IBM diseñó el primer prototipo de una tarjeta con una banda magnética que contenía los datos del titular codificados, permitiendo la automatización en la gestión de las transacciones procesadas, ya que evitaba tener que ingresar de forma manual los datos de cada cliente en el momento de […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
