Finalización del soporte de Magento 1.x en junio de 2020 y sus implicaciones en el cumplimiento con PCI DSS

Magento (https://magento.com), una de las soluciones de código abierto más populares para comercio electrónico del mundo con más de 187.500 sitios web activos actualmente[1], dejará de publicar actualizaciones operativas y de seguridad y finalizará el soporte técnico (End of Life – EOL) para todas las versiones de la rama 1.x[2], incluyendo Magento Commerce 1 (conocida… (Leer más)

Pagos con «Mobile Wallets»: Así protegen Google Pay, Apple Pay y Samsung Pay tus datos de tarjeta

El intercambio de dinero por bienes y servicios siempre viene acompañado de la necesidad de protección. Ya sea con dinero en efectivo, cheques, tarjetas de pago o incluso criptomonedas, la prevención del fraude es la clave que permite asegurar la legitimidad y la confianza necesarias para que estos mecanismos de pago sean socialmente aceptables. Focalizándonos… (Leer más)

DNS: El punto ciego en la estrategia de cumplimiento de PCI DSS

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. La norma de seguridad de datos de la industria de tarjetas de pago (Payment Card Industry Data Security Standard – PCI DSS) define una serie de controles físicos, lógicos y administrativos para la protección de datos de tarjetas de pago, con especial… (Leer más)

Controles de PCI DSS aplicables a estaciones de trabajo que se conectan remotamente al CDE

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Debido a las restricciones en términos de movilidad que actualmente están siendo aplicadas en muchos países debido a la epidemia de COVIT-19, muchos operadores, administradores y personal de proveedores de servicio (terceros) han tenido que cambiar la forma en cómo se conectan… (Leer más)

Análisis de la guía de cumplimiento con PCI DSS de Amazon Web Services (AWS)

Amazon Web Services (AWS), uno de los principales proveedores de servicios en la nube (cloud) publicó en abril de 2020 el documento «Guía de cumplimiento con PCI DSS v3.2.1» (Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 on AWS – Compliance Guide). En este documento se describen diferentes conceptos desde la perspectiva de identificación… (Leer más)

¿Cómo proceder ante un incidente con datos de tarjetas de pago? (Actualizado)

La implementación de los controles de seguridad que se describen en los estándares del PCI SSC le permiten a una organización prepararse para prevenir, detectar y actuar en el caso de un potencial incidente de seguridad relacionado con datos de tarjetas de pago. Sin embargo, la seguridad no es perfecta y es necesario establecer una… (Leer más)

Hardware Security Module (HSM): ¿Qué es y cuál es su rol en la protección de datos de tarjetas de pago?

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Uno de los principales problemas derivados del uso de la criptografía para la protección de datos sensibles durante su almacenamiento y su transmisión es la complejidad en la gestión del ciclo de vida de las claves de encriptación (generación, almacenamiento, importación/exportación, distribución,… (Leer más)

VISA autoriza una exención de las evaluaciones de cumplimiento en sitio debido al COVIT-19

De forma complementaria a las acciones establecidas por el PCI SSC para minimizar el impacto generado por la pandemia de COVIT-19, VISA ha anunciado una serie de medidas temporales en su programa de cumplimiento para permitirle a las empresas focalizarse en el corto plazo en sus necesidades de negocio críticas: De forma inmediata y hasta… (Leer más)

Todo lo que siempre has querido saber acerca de los escaneos ASV (Approved Scanning Vendor)

Los escaneos ASV (Approved Scanning Vendor) hacen parte esencial de las actividades periódicas de seguridad requeridas por el estándar PCI DSS dentro de los programas corporativos de gestión de vulnerabilidades. Lamentablemente, muchas veces las empresas que deben cumplir con este requerimiento lo realizan con desconocimiento del alcance, de las metodologías y de los resultados, lo… (Leer más)

Coronavirus (COVID-19): directrices del PCI SSC para minimizar el impacto de la epidemia

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. De acuerdo con los últimos eventos acontecidos en relación con el actual brote de enfermedad por coronavirus (COVID-19), el Payment Card Industry Security Standards Council (PCI SSC) está desarrollando una serie de actividades a nivel interno y con sus asociados… (Leer más)

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 360 suscriptores

Ir arriba