Se conocen más detalles acerca de la nueva versión de PCI DSS 3.2

De acuerdo con información adicional provista por el PCI SSC en una serie de webinars internos, se han ofrecido detalles adicionales de lo que será la nueva versión 3.2 del estándar PCI DSS. Entre los puntos a resaltar se encuentran: La publicación de las nuevas versiones de los estándares PCI DSS y PA DSS será… (Leer más)

PCI DSS y PA DSS v3.2 han sido confirmadas y estarán listas en la primera mitad de 2016

De acuerdo con una entrevista realizada a Troy Leach (CTO de PCI SSC), se ha confirmado que actualmente se están redactando las nuevas versiones de los estándares PCI DSS y PA DSS (versión 3.2). Estas nuevas versiones serán publicadas la primera mitad de 2016, varios meses antes de la finalización del ciclo de vida de los… (Leer más)

Cómo usar la encriptación para minimizar el entorno de cumplimiento de PCI DSS

Uno de los controles establecidos por el estándar PCI DSS para la protección de los datos de tarjeta de pago durante el almacenamiento (req. 3) y la transmisión (req. 4) es la encriptación, ya sea empleando algoritmos simétricos (la misma clave se usa para encriptar y desencriptar) o asimétricos (se usa una clave pública y… (Leer más)

Evita que las vulnerabilidades de SSL/TLS afecten tu cumplimiento de PCI DSS con estas recomendaciones

ACTUALIZACIÓN 08/2016: Se ha agregado el servicio «Observatory» de la Fundación Mozilla para la validación de configuración HTTPS. ACTUALIZACIÓN 01/2016: Se ha agregado el ataque «logjam» (CVE-2015-4000) dentro del índice de vulnerabilidades críticas de SSL/TLS y diferentes páginas de referencia para validación. Adicionalmente, se han listado nuevas URL con descripciones de configuración segura de cifrados… (Leer más)

El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS

De acuerdo con la nota de prensa publicada el 18 de diciembre de 2015, el PCI SSC ha analizado los diferentes comentarios de comercios y proveedores de servicio respecto a las fechas estipuladas inicialmente en el estándar PCI DSS v3.1 para la migración total de sistemas con SSL a versiones seguras de TLS (junio 2016)… (Leer más)

Publicado el «Libro Blanco de Innovación en Medios de Pago para eCommerce»

El Observatorio eCommerce y Transformación Digital publicó a finales de noviembre de 2015 el «Libro blanco de innovación en Medios de Pago para eCommerce» en donde se analizan – de forma objetiva y por parte de expertos en la materia – áreas tan diversas como los medios de pago tradicionales, las pasarelas de pago en… (Leer más)

¿Qué es PCI P2PE?

En este artículo se presenta una breve introducción al estándar PCI P2PE (Point-to-Point Encryption) para la protección de los datos de las tarjetas de pago en transacciones realizadas en dispositivos POI (Point-of-Interaction) homologados. Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de la… (Leer más)

5 conceptos claves en el proceso de migración de SSL y versiones anteriores de TLS

NOTA: El 18 de diciembre de 2015 el PCI SSC extendió las fechas de migración hasta junio de 2018. Más información en el artículo «El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS«. En abril de 2015 el PCI SSC publicó el suplemento informativo “Migrating from SSL and… (Leer más)

10 cosas que debes saber del nuevo documento de pruebas de penetración (Penetration Testing)

En Abril de 2015 el PCI SSC publicó la versión 1.0 del suplemento informativo de guía para las pruebas de penetración (Information Supplement: Penetration Testing Guidance). En septiembre de 2017 este documento fue actualizado a la versión 1.1 para incluir referencias adicionales a pruebas de ingeniería social y aclaraciones menores. En este artículo se resaltarán… (Leer más)

Prepárate para cumplir con los controles de PCI DSS que entran en vigencia en Julio de 2015

Con el fin de facilitar el cumplimiento paulatino de PCI DSS v3.1 y la migración desde los controles implementados de PCI DSS v2.0, el PCI SSC optó por permitir la «existencia» de algunos controles como «recomendaciones», de tal forma que cualquier organización que deba cumplir con el estándar tuviera tiempo de planificar e implementar el control conforme… (Leer más)

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 330 suscriptores

Ir arriba