PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
De acuerdo con la nota de prensa publicada el 18 de diciembre de 2015, el PCI SSC ha analizado los diferentes comentarios de comercios y proveedores de servicio respecto a las fechas estipuladas inicialmente en el estándar PCI DSS v3.1 para la migración total de sistemas con SSL a versiones seguras de TLS (junio 2016) […]
El Observatorio eCommerce y Transformación Digital publicó a finales de noviembre de 2015 el «Libro blanco de innovación en Medios de Pago para eCommerce» en donde se analizan – de forma objetiva y por parte de expertos en la materia – áreas tan diversas como los medios de pago tradicionales, las pasarelas de pago en […]
NOTA: El 18 de diciembre de 2015 el PCI SSC extendió las fechas de migración hasta junio de 2018. Más información en el artículo «El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS«. En abril de 2015 el PCI SSC publicó el suplemento informativo “Migrating from SSL and […]
En Abril de 2015 el PCI SSC publicó la versión 1.0 del suplemento informativo de guía para las pruebas de penetración (Information Supplement: Penetration Testing Guidance). En septiembre de 2017 este documento fue actualizado a la versión 1.1 para incluir referencias adicionales a pruebas de ingeniería social y aclaraciones menores. En este artículo se resaltarán […]
Con el fin de facilitar el cumplimiento paulatino de PCI DSS v3.1 y la migración desde los controles implementados de PCI DSS v2.0, el PCI SSC optó por permitir la «existencia» de algunos controles como «recomendaciones», de tal forma que cualquier organización que deba cumplir con el estándar tuviera tiempo de planificar e implementar el control conforme […]
Tal y como anunció nuestro compañero David [1], entre marzo y abril de este año el PCI SSC publicó las actualizaciones de un conjunto de documentos de su biblioteca de referencia. Entre esos documentos, se encuentra la nueva versión 1.1 del Estándar de seguridad para la Producción de tarjetas (PCI Card Production Security Standard). Esta […]
Según el requerimiento 3.4 del estándar PCI DSS, una de las posibles opciones a implementar para la protección del PAN (Primary Account Number) de las tarjetas de pago almacenadas en un entorno PCI DSS es la tokenización. Dicha técnica se basa en sustituir la información sensible (en este caso el PAN (Primary Account Number) de […]
Es el año 2015. Eres «Airborne88», un agente del Gobierno perteneciente al proyecto «Virus-T» (Virus Tyrant) que busca la reanimación de células muertas. Se trata de un proyecto secreto desarrollado conjuntamente con la Corporación Umbrella, con sede en Raccoon City en donde se encuentran los laboratorios principales de esta compañía, ocultos bajo el subsuelo. En el desarrollo […]
El cambio es constante y ha llegado el momento de dejar atrás a un sistema operativo cuyo lanzamiento data de 12 años atrás: Windows Server 2003 (WS2K3). Continuando con los EOL (End of Life), Microsoft ha anunciado el fin del soporte técnico inminente de su sistema operativo Windows Server 2003 el día 14 de julio […]
Tal y como se había anunciado en PCI Hispano meses atrás, los graves problemas de seguridad causados por las vulnerabilidades descubiertas en SSL y TLS han obligado a que el PCI SSC tome cartas en el asunto y publique la versión 3.1 del estándar PCI DSS para establecer los criterios de gestión a ser implementados […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
