PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico («Information Supplement: Best Practices for Securing E-commerce«). Este documento entra a remplazar al «Information Supplement:PCI DSS E-commerce Guidelines» publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones […]
El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada […]
En 1967, la División de Sistemas Avanzados de IBM diseñó el primer prototipo de una tarjeta con una banda magnética que contenía los datos del titular codificados, permitiendo la automatización en la gestión de las transacciones procesadas, ya que evitaba tener que ingresar de forma manual los datos de cada cliente en el momento de […]
Siguiendo la estela dejada por el último boletín oficial para asesores QSA emitido por el PCI SSC el pasado 1 de diciembre, es necesario comentar la aclaración que se hizo sobre la opción “Not Tested”, existente en los Report on Compliance (documento resultante de las evaluaciones oficiales del estándar PCI DSS, llevadas a cabo por […]
Una de las fases más complicadas y en la cual muchos comercios y proveedores de servicio entran en conflicto con el criterio del QSA es la definición del alcance de cumplimiento (scope) de PCI DSS. Debido a la ambigüedad de términos y descripciones, potencialmente se pueden dejar sistemas críticos sin la protección adecuada, con lo […]
El pasado jueves 1 de diciembre, los QSA nos despertamos con un nuevo boletín oficial para asesores emitido por el PCI SSC. En dicho boletín, aparece una consideración importante acerca de la autenticación multi-factor (MFA), necesaria para todos los accesos remotos al entorno de cumplimiento PCI DSS, según dicta el requerimiento 8.3 del propio estándar. […]
Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través […]
Con el fin de permitir un tiempo prudencial para que las organizaciones puedan preparar la implementación de los nuevos cambios en los estándares recién publicados y ofrecer un «tiempo de gracia» en aquellos entornos que se encuentran alineados con los controles del estándar anterior y se encuentran próximos o en la ejecución de una auditoría […]
Si eres el administrador de un sitio de comercio electrónico y tienes instalado un sistema de gestión de contenidos (Content Management System – CMS) en el cual se aceptan pagos con tarjeta, puedes estar en riesgo y no lo sabes. Conforme con diferentes investigaciones llevadas a cabo por la empresa de seguridad Sucuri, los ataques […]
Con motivo de la semana global de educación en seguridad de pagos (Global Payment Security Education Week), el PCI SSC invita por tercer año a participar de forma gratuita en la formación «PCI Awareness eLearning«. Esta formación (cuyo coste nominal es de USD 495) se ofrecerá en formato remoto durante todo el mes de noviembre […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
