PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes.
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
Tal y como se tenía previsto, el 07 de Noviembre de 2013 el PCI Security Standards Council publicó las nuevas versiones de los estándares PCI Data Security Standard (PCI DSS) y PCI Payment Application Data Security Standard (PA DSS). Dichos documentos se encuentran disponibles para descarga en la sección “Documents Library” del sitio web del PCI SSC.… (Leer más)
En esta nueva entrega de esta serie se hará una introducción a uno de los componentes principales de las transacciones no presenciales: el valor de verificación de tarjeta (CID/CAV2/CVC2/CVV2). Historia del valor de verificación de tarjeta (CID/CAV2/CVC2/CVV2) Con el fin de evitar manipulaciones no autorizadas y fraude con tarjetas de pago basadas en banda magnética,… (Leer más)
A partir de hoy se inicia en PCI Hispano la publicación de una serie de artículos informativos relacionados con las tecnologías empleadas por las tarjetas de pago y sus componentes. En esta primera entrega se hará referencia al PAN (Primary Account Number – Número Primario de Cuenta), elemento clave de todo el proceso transaccional con… (Leer más)
Uno de los controles clave dentro del estándar PCI DSS es el requerimiento 3.4. En él se establecen una serie de estrategias para la protección del PAN (Primary Account Number) cuando requiere ser almacenado si existe alguna justificación de negocio. Los métodos que pueden ser empleados para dicha protección son: Valores hash de una vía Truncamiento Criptografía… (Leer más)
PCI DSS ha sido el resultado de múltiples esfuerzos orientados hacia la definición de un marco de trabajo común para la implementación de controles de seguridad en la protección de datos de tarjetas de pago. Se trata de un estándar bastante complejo, que abarca controles lógicos, físicos, documentales y administrativos a ser desarrollados de forma trasversal… (Leer más)
Los escaneos de vulnerabilidades externos forman parte de los requerimientos desarrollados por el PCI SSC para la identificación temprana de vulnerabilidades en aquellos dispositivos conectados a redes no confiables, permitiéndole al administrador de seguridad aplicar los controles necesarios para la protección del entorno de cumplimiento antes que dichas vulnerabilidades puedan ser aprovechadas por un usuario malintencionado.… (Leer más)
De acuerdo con el ciclo de vida de los estándares establecido por el PCI SSC, el día 7 de Noviembre de 2013 se hará la publicación de la versión 3.0 de PCI DSS (Data Security Standard) y PA DSS (Payment Application Data Security Standard). Esta nueva versión incluye mejoras en controles relacionados con educación y formación, gestión… (Leer más)
Para entrar en contexto, imaginemos la siguiente situación: en un evento público se quiere implementar un sistema de control de acceso para limitar el ingreso de personas que puedan causar disturbios y afectar la seguridad de los asistentes. Para ello, se han definido tres estrategias diferentes: Emplear una “Lista Negra” (Blacklist), en la cual se tienen los nombres de todos los… (Leer más)
Con el fin de optimizar la comunicación con la comunidad asociada con los estándares del PCI, el Council ha publicado la primera versión de su “PCI Perspectives newsletter”, que abarca temas variados como entrevistas, consejos de implementación y noticias del sector. En su primera edición, “PCI Perspectives newsletter” incluye las siguientes secciones: PCI Reflections – Five Years Later… (Leer más)
El círculo de Deming (conocido también como “ciclo de Deming”, “ciclo de Shewhart”, “círculo PDCA (Plan-Do-Check-Act)”, círculo PHVA (Planificar-Hacer-Verificar-Actuar)” o “espiral de mejora contínua”) es una estrategia general empleada ampliamente en Sistemas de Gestión de Calidad (SGC) tales como ISO-9000 (calidad), ISO-14000 (medio ambiente), OHSAS 18000 (salud y seguridad ocupacional) e ISO-22000 (gestión de inocuidad… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
