PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes.
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
El alcance de PCI DSS durante el transcurso de la certificación nos permitirá: Tener identificados y controlados todos los pasos y tareas del proyecto NO perder el foco y objetivos del proyecto Tener controlados los costes del proyecto y costes de mantenimiento En definitiva: Una correcta identificación del alcance de cumplimiento nos permitirá definir una estrategia… (Leer más)
Dentro de los canales operativos por los cuales se reciben datos de tarjetas se encuentran los canales presenciales (aquellos en los cuales el usuario tiene que estar presente para verificar su identidad digitando su PIN) y los canales no presenciales (en los cuales se emplean otras alternativas para la validación de la identidad del usuario, como por… (Leer más)
Como respuesta a una necesidad que se venía presentando desde hace bastante tiempo, el PCI SSC ha publicado el 9 de Mayo de 2013 dos nuevos documentos: PCI Card Production Logical Security Requirements v1.0 PCI Card Production Physical Security Requirements v1.0 Estos nuevos requerimientos están dirigidos específicamente para empresas que se dedican a estampación de tarjetas… (Leer más)
El estándar PCI DSS define una serie de controles físicos, lógicos y administrativos para la protección de los datos de tarjetas de pago que son transmitidos, procesados y/o almacenados. La mayoría de veces estos controles se pueden implementar sin mayores traumatismos dentro de la organización, pero otras veces (ya sea por limitantes técnicas o administrativas)… (Leer más)
Uno de los principales riesgos a ser gestionado antes, durante y después de la implementación de los estándares del PCI SSC es el almacenamiento inseguro de datos de tarjetas de pago. Cualquier dato de titular de tarjeta que sea almacenado sin la correcta aplicación del requerimiento 3.4 de PCI DSS implica inmediatamente un incumplimiento en el estándar. Por… (Leer más)
Una de las tareas claves dentro de la gestión de archivos críticos del sistema y registros de eventos (logs) es garantizar la integridad de los mismos (Req. 10.5 y específicamente 10.5.2). En el caso de los logs, cualquier modificación no autorizada puede hacer que un log pierda su validez probatoria y por ende su valor… (Leer más)
Como ya muchos lo sabemos, la confidencialidad, la integridad y la disponibilidad (“Confidentiality, Integrity, Availability”) son los pilares básicos de la seguridad de la información. Una correcta implementación de estos tres conceptos empleando controles físicos, lógicos y administrativos son los que nos llevan a una gestión satisfactoria del riesgo. Cuando se realiza una lectura inicial… (Leer más)
Después de un arduo trabajo en la implementación del control 3.4 de PCI DSS para proteger los datos de tarjetas de pago que son almacenados en el entorno, se puede tener la sensación que todos los riesgos potenciales están minimizados a un nivel gestionable y cumpliendo con los criterios del estándar. Sin embargo – y… (Leer más)
En este primer artículo de la serie “Documentación de soporte para PCI DSS” se describirá uno de los documentos fundamentales para la identificación del entorno de cumplimiento de PCI DSS: la Cardholder Data Matrix (CHDM). Uno de los elementos claves dentro de la gestión contable es un inventario. De acuerdo con la Real Academia de… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
