PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
Como parte del proceso de mejora de PCI Hispano y con el fin de optimizar la publicación de preguntas y respuestas de la comunidad que anteriormente se gestionaban a través del formulario de contacto y del correo electrónico, se ha implementado una nueva sección de Foro de Discusión. En esta sección, los usuarios registrados podrán publicar… (Leer más)
En la sexta y última parte de la serie «¿Cómo funcionan las tarjetas de pago?» se introducirá el concepto de tarjetas «contactless» y comunicaciones vía RFID y NFC – tecnologías que están empezando a ser ampliamente implementadas en los plásticos de las tarjetas de pago – describiendo sus ventajas y sus vulnerabilidades. Historia La necesidad de utilizar… (Leer más)
En esta quinta entrega de la serie «¿Cómo funcionan las tarjetas de pago?» se describirá de forma general la tecnología de las tarjetas inteligentes («smart cards») y su relación con la protección de los datos de autenticación en transacciones presenciales. Historia La idea de almacenar los datos de la tarjeta de pago en una banda magnética para… (Leer más)
Continuando con la serie “¿Cómo funcionan las tarjetas de pago?”, en esta cuarta entrega se hará referencia a la tecnología pionera y actualmente más utilizada en tarjetas de pago, pero a su vez la más insegura: la banda magnética (“magnetic stripe” en inglés). Historia de la banda magnética En 1967, las aerolíneas tuvieron un espectacular… (Leer más)
En esta tercera entrega de la serie «¿Cómo funcionan las tarjetas de pago?» se introducirá el concepto de PIN (Personal Identification Number) y su relación con las transacciones presenciales realizadas con tarjetas de pago. Historia del PIN (Personal Identification Number) Posterior a la introducción de las tarjetas de pago con banda magnética, cualquier transacción presencial… (Leer más)
Tal y como se tenía previsto, el 07 de Noviembre de 2013 el PCI Security Standards Council publicó las nuevas versiones de los estándares PCI Data Security Standard (PCI DSS) y PCI Payment Application Data Security Standard (PA DSS). Dichos documentos se encuentran disponibles para descarga en la sección «Documents Library» del sitio web del PCI SSC.… (Leer más)
En esta nueva entrega de esta serie se hará una introducción a uno de los componentes principales de las transacciones no presenciales: el valor de verificación de tarjeta (CID/CAV2/CVC2/CVV2). Historia del valor de verificación de tarjeta (CID/CAV2/CVC2/CVV2) Con el fin de evitar manipulaciones no autorizadas y fraude con tarjetas de pago basadas en banda magnética,… (Leer más)
A partir de hoy se inicia en PCI Hispano la publicación de una serie de artículos informativos relacionados con las tecnologías empleadas por las tarjetas de pago y sus componentes. En esta primera entrega se hará referencia al PAN (Primary Account Number – Número Primario de Cuenta), elemento clave de todo el proceso transaccional con… (Leer más)
Uno de los controles clave dentro del estándar PCI DSS es el requerimiento 3.4. En él se establecen una serie de estrategias para la protección del PAN (Primary Account Number) cuando requiere ser almacenado si existe alguna justificación de negocio. Los métodos que pueden ser empleados para dicha protección son: Valores hash de una vía Truncamiento Criptografía… (Leer más)
PCI DSS ha sido el resultado de múltiples esfuerzos orientados hacia la definición de un marco de trabajo común para la implementación de controles de seguridad en la protección de datos de tarjetas de pago. Se trata de un estándar bastante complejo, que abarca controles lógicos, físicos, documentales y administrativos a ser desarrollados de forma trasversal… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
