Ahora podrás ingresar de forma segura tu PIN por software en teléfonos móviles y tabletas, gracias al estándar PCI SPoC

Tradicionalmente, en transacciones presenciales en las que se requiere la tarjeta física (denominadas “card present” o “brick-and-mortar”), la autorización de la misma se realiza empleando cualquiera de los siguientes métodos de verificación del titular de tarjeta (“cardholder verification methods” – CVM): Firma manuscrita (ya obsoleta), Controles biométricos, y/o PIN (Personal Identification Number) Esta validación se… (Leer más)

El PCI SSC actualiza las guías de seguridad para la aceptación de pagos con móviles

La masificación en el uso de teléfonos móviles para realizar compras por internet y el consiguiente desarrollo sin control de aplicaciones para estas plataformas, ha abierto un nuevo vector de ataque para los delincuentes, quienes, a través de la explotación de vulnerabilidades en el dispositivo o en el entorno de pago, pueden exfiltrar datos sensibles,… (Leer más)

El PCI SSC publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios

Como parte de los esfuerzos del PCI SSC para ayudar a los comercios en la alineación de sus entornos con el estándar PCI DSS, el 28 de agosto de 2018 se presentó la herramienta interactiva “Data Security Essentials (DSE) Evaluation Tool for Small Merchants“, que, a través de cuestionarios simples, le permite a los pequeños… (Leer más)

Cómo verificar si existen cuentas de usuario y contraseñas por defecto con Nmap (PCI DSS req. 2.1)

Nmap ha sido durante años la herramienta open source de facto para el descubrimiento de equipos en redes e identificación de puertos y servicios en sistemas operativos, ampliamente utilizada por administradores, operadores, personal de seguridad y asesores QSA para la realización de verificaciones técnicas en auditorías de PCI DSS. Con la integración del módulo Nmap… (Leer más)

En relación con el incidente de robo de tarjetas ocurrido en Chile, ¿Los bancos afectados deberían cumplir con PCI DSS?

Después de la filtración masiva de más de 14.000 datos de tarjetas de pago (incluyendo nombre del titular, PAN, CVV2 y fechas de expiración) de varios bancos chilenos por parte del grupo de hackers The Shadow Brokers (TSB) y reportada por la Superintendencia de Bancos e Instituciones Financieras (SBIF) de Chile este miércoles 25 de… (Leer más)

Las lecciones que nos deja el incidente de Ticketmaster

Para quienes aún no lo sepáis, el pasado 23 de junio de 2018 la filial británica de la compañía de venta de entradas Ticketmaster admitió en un comunicado haber sufrido un incidente de seguridad en sus plataformas Ticketmaster International, Ticketmaster UK, GETMEIN! y TicketWeb. Este incidente tuvo como origen un malware escrito en javascript (Infostealer),… (Leer más)

Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2.1 (Incluye comparativo en Excel de los tipos de SAQ)

NOTA: Este artículo ha sido actualizado para cubrir la versión 3.2.1 de los  cuestionarios de autoevaluación (SAQ) de PCI DSS publicada en junio 22 de 2018. En este nuevo artículo se aprovechará para hacer una breve descripción de las características y uso de estos cuestionarios y una comparativa de los controles de cada una de las categorías disponibles. ¿Qué es un… (Leer más)

Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas

Con la entrada en vigencia de las restricciones de uso de SSL y TLS temprana en entornos PCI DSS este 30 de junio de 2018, es importante que aquellos comercios y proveedores de servicio que estén finalizando su migración o que implementen nuevos sistemas estén totalmente seguros de que las configuraciones de TLS se adaptan… (Leer más)

El PCI SSC publica la versión 3.2.1 de los Cuestionarios de Autoevaluación (SAQ) de PCI DSS y actualiza varios documentos relacionados

Tal y como se había anunciado previamente, el PCI SSC publicó el 22 de junio de 2018 la versión 3.2.1 de los cuestionarios de autoevaluación (SAQ) y de los documentos complementarios de declaración de cumplimiento (“attestation of compliance”) para alinearse con los cambios de la nueva versión del estándar PCI DSS. Dentro de esos cambios se encuentra la inclusión… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 225 suscriptores

Centro de preferencias de privacidad

Ir arriba