PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación de estándares del PCI SSC.
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores
¿Tienes alguna pregunta o necesitas orientación? Visita el Foro de Discusión
La Asociación Internacional de Transporte Aéreo (“International Air Transport Association” – IATA) ha notificado a todas sus agencias certificadas acerca de la obligación de cumplir con los controles del estándar PCI DSS. Según la IATA, los fraudes con tarjeta de crédito representan para el sector una pérdida anual que ronda los US$ 1.000 millones, por… (Leer más)
El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con… (Leer más)
Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en… (Leer más)
Al igual que con el proceso de presentación de los Cuestionarios de Auto-Evaluación (SAQ), los comercios y los proveedores de servicio designados por las marcas para aprobar una auditoría de PCI DSS suelen cometer múltiples errores antes y durante el proceso de validación que pueden conllevar a la no certificación de su cumplimiento y –… (Leer más)
Un Cuestionario de Auto-Evaluación (“Self Assessment Questionnaire” – SAQ) es un subconjunto de controles de PCI DSS aplicados a un escenario específico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento mediante una auto-evaluación de los mismos y una confirmación de que dicho trabajo se ha realizado siguiendo las indicaciones… (Leer más)
Debido al gran revuelo causado después de la publicación de las nuevas directrices del PCI SSC respecto al uso de la Autenticación Multi-Factor y la inmensa cantidad de dudas como resultado de este cambio, la respuesta a estas preguntas ha venido con la publicación de la versión 1.0 del nuevo suplemento informativo de Autenticación Multi-Factor… (Leer más)
El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico (“Information Supplement: Best Practices for Securing E-commerce“). Este documento entra a remplazar al “Information Supplement:PCI DSS E-commerce Guidelines” publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones… (Leer más)
El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada… (Leer más)
NOTA: Este artículo ha sido actualizado para cubrir la revisión 1.1 de los SAQ de PCI DSS publicada en enero 30 de 2017. De forma paralela a la publicación de la nueva versión de PCI DSS (3.2), el PCI SSC puso a disposición para descarga los formularios actualizados de los Cuestionarios de Auto-evaluación (Self Assessment Questionnaires –… (Leer más)
En 1967, la División de Sistemas Avanzados de IBM diseñó el primer prototipo de una tarjeta con una banda magnética que contenía los datos del titular codificados, permitiendo la automatización en la gestión de las transacciones procesadas, ya que evitaba tener que ingresar de forma manual los datos de cada cliente en el momento de… (Leer más)
David AcostaCISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.
Karen CruzGerente de proyectos de Cloudbric (parte de Penta Security Systems)
Carlos SansISO 27001 L.A., CISA
Ariel VásquezCISSP, OPST
Estefania LoaizaGerente de Producto IDENTIAN
Guillem FábregasCISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.
Israel RosalesCISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 