Fin del soporte de Windows XP y su impacto en PCI DSS

A partir del 8 de Abril de 2014 Microsoft finalizará el soporte a sistemas operativos Windows XP y a la suite ofimática Office 2003, tal como lo describen en su página “Windows lifecycle fact sheet“. Esto implica que a partir de ese día este software no recibirá más actualizaciones de seguridad ni soporte técnico por… (Leer más)

SPICE (Simple PCIDSS Information and Configuration Extractor) v0.1

Uno de los principales problemas con los que se encuentran los QSA, ISA, responsables de seguridad de la información o administradores de sistemas es la revisión de la aplicación técnica de las guías de configuración segura descritas en el requerimiento 2.2 de PCI DSS. Por lo general, esta revisión puede implicar la validación de archivos de… (Leer más)

Publicadas las nuevas versiones de los Cuestionarios de Auto-evaluación (SAQ) de PCI DSS

El 3 de Marzo de 2014 el PCI SSC publicó los Cuestionarios de Auto-evaluación (Self Assessment Questionnaires -SAQ) asociados con la versión 3.0 del estándar PCI DSS.  Dentro de los principales cambios se encuentra la adición de dos nuevos tipos de SAQ, quedando el listado de la siguiente manera: SAQ A v3.0 SAQ A-EP v3.0 (Nuevo)… (Leer más)

PCI DSS y PA DSS v3.0 disponibles en español

El 20 de febrero de 2014 el PCI SSC anunció la disponibilidad de la traducción de los estándares PCI DSS y PA DSS en sus versiones 3.0 a ocho lenguajes adicionales al original en inglés: chino, francés, alemán, italiano, japonés, portugués, ruso y español. Esta es una apuesta del PCI SSC para facilitar la adopción de sus… (Leer más)

Eliminación/destrucción segura de datos y medios de almacenamiento en PCI DSS

De forma general dentro del ciclo de vida de una transacción que involucra datos de tarjetas de pago se pueden identificar las siguientes fases: Obtención (recolección) Transferencia (transmisión) Procesamiento Almacenamiento (retención) Eliminación/Destrucción El objetivo de los estándares del PCI SSC (Payment Card Industry Security Standards Council) es proveer un nivel de seguridad homogéneo en todo este proceso. … (Leer más)

Nueva sección en PCI Hispano: Foro de Discusión

Como parte del proceso de mejora de PCI Hispano y con el fin de optimizar la publicación de preguntas y respuestas de la comunidad que anteriormente se gestionaban a través del formulario de contacto y del correo electrónico, se ha implementado una nueva sección de Foro de Discusión. En esta sección, los usuarios registrados podrán publicar… (Leer más)

¿Cómo funcionan las tarjetas de pago? Parte VI: Tarjetas contactless (RFID – NFC)

En la sexta y última parte de la serie “¿Cómo funcionan las tarjetas de pago?” se introducirá el concepto de tarjetas “contactless” y comunicaciones vía RFID y NFC – tecnologías que están empezando a ser ampliamente implementadas en los plásticos de las tarjetas de pago – describiendo sus ventajas y sus vulnerabilidades. Historia La necesidad de utilizar… (Leer más)

¿Cómo funcionan las tarjetas de pago? Parte V: Smart Card (Chip) y EMV

En esta quinta entrega de la serie “¿Cómo funcionan las tarjetas de pago?” se describirá de forma general la tecnología de las tarjetas inteligentes (“smart cards”) y su relación con la protección de los datos de autenticación en transacciones presenciales. Historia La idea de almacenar los datos de la tarjeta de pago en una banda magnética para… (Leer más)

¿Cómo funcionan las tarjetas de pago? Parte IV: Banda magnética

Continuando con la serie “¿Cómo funcionan las tarjetas de pago?”, en esta cuarta entrega se hará referencia a la tecnología pionera y actualmente más utilizada en tarjetas de pago, pero a su vez la más insegura: la banda magnética (“magnetic stripe” en inglés). Historia de la banda magnética En 1967, las aerolíneas tuvieron un espectacular… (Leer más)

¿Cómo funcionan las tarjetas de pago? Parte III: PIN (Personal Identification Number)

En esta tercera entrega de la serie “¿Cómo funcionan las tarjetas de pago?” se introducirá el concepto de PIN (Personal Identification Number) y su relación con las transacciones presenciales realizadas con tarjetas de pago. Historia del PIN (Personal Identification Number) Posterior a la introducción de las tarjetas de pago con banda magnética, cualquier transacción presencial… (Leer más)

Página 13 de 16« Primero...78910111213141516

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 2.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 202 suscriptores

Ir arriba