PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
Tal y como se había anunciado en PCI Hispano meses atrás, los graves problemas de seguridad causados por las vulnerabilidades descubiertas en SSL y TLS han obligado a que el PCI SSC tome cartas en el asunto y publique la versión 3.1 del estándar PCI DSS para establecer los criterios de gestión a ser implementados… (Leer más)
Entre marzo y abril de 2015 el PCI SSC ha publicado actualizaciones a tres documentos de su biblioteca de referencia: Guía de pruebas de penetración (Penetration Testing Guidance) Guía de seguridad para productos de tokenización (Tokenization Product Security Guidelines) Estándar de seguridad para la producción de tarjetas (PCI Card Production Security Standard) El desarrollo de… (Leer más)
NOTA DEL EDITOR: En este nuevo artículo, nuestro colaborador Carlos Sans García realiza una interesante introducción a la gestión de proveedores de servicios basados en la nube (cloud) – una de las principales tendencias identificadas por Gartner para 2015 – y su relación con PCI DSS. Actualmente, un número elevado de empresas que operan con… (Leer más)
Cuando se procesan, almacenan o transmiten datos de tarjetas de pago por razones operativas del negocio, es indispensable el despliegue e implementación de controles de seguridad para prevenir potenciales fraudes y robos de datos sensibles. Es aquí en donde entra el estándar PCI DSS (Payment Card Industry Data Security Standard), que define una serie de… (Leer más)
Con motivo de los dos años de PCI Hispano este marzo de 2015, queremos estrechar aún más los lazos con nuestros lectores e invitar a nuestro público a hacerse partícipe con las publicaciones del portal. Si has encontrado interesante la información publicada y te ha servido dentro de los procesos de implementación y auditoría, ¿por qué no aportar también tus… (Leer más)
NOTA DEL EDITOR: Queremos presentar a nuestro nuevo colaborador Guillem Fábregas, profesional de la seguridad con amplia experiencia en la implementación de PCI DSS. ¿Quieres saber si es necesario que una aplicación instalada en un smartphone cumpla con PCI DSS? Guillem en este primer artículo responde a esta pregunta y ofrece una serie de recursos para implementar… (Leer más)
Como era de esperarse, el PCI SSC no se ha quedado atrás y ha tomado acciones drásticas frente a los recientes (y no tan recientes) problemas de seguridad asociados al protocolo Secure Socket Layer (SSL). Como se comentó hace un par de meses en PCI Hispano en el artículo «Evita que las vulnerabilidades de SSL/TLS afecten… (Leer más)
En poco tiempo empezaremos el 2015. En este nuevo año las versiones 3.0 de PCI DSS y PA DSS entran a remplazar completamente a las versiones 2.0 que permanecieron activas desde 2011 hasta 2014. Este cambio sigue los patrones definidos en el ciclo de vida de los cambios de PCI y PA DSS establecidos por el PCI SSC. A partir del 1… (Leer más)
Continuando con las actualizaciones en su biblioteca de documentos, el 18 de Diciembre de 2014 el PCI SSC publicó la versión 2.0 del documento «PCI PIN Security Requirements» cuya versión 1.0 había sido publicada tres años atrás. Este documento define 33 requerimientos de seguridad para la gestión, procesamiento y transmisión del número de identificación personal (Personal Identification Number (PIN))… (Leer más)
El 16 de Diciembre de 2014 el PCI SSC publicó el nuevo documento «PCI Terminal Software Security Best Practices» (TSSBP) que entra a complementar la lista de «Info Supps» (suplementos informativos) dentro de los que se encuentran las guías de virtualización, aplicabilidad de EMV, tokenización, redes inalámbricas, cloud computing, eCommerce, entre otros. Este documento es el esfuerzo del PCI SSC para reforzar los… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
