PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación de estándares del PCI SSC.
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores
¿Tienes alguna pregunta o necesitas orientación? Visita el Foro de Discusión
Tal y como se informo en el artículo “El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2“, a partir del 1 de octubre de 2017 se deberán usar el exclusiva los SAQ v3.2 Revisión 1.1 de PCI DSS. La revisión 1.1 fue publicada a finales de enero… (Leer más)
Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016. Para esta quinta… (Leer más)
Tal y como se explicó hace algunos años en el artículo “¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)“, el PAN de una tarjeta está conformado por una serie de dígitos (por lo general 16) con una estructura definida: Este artículo describirá la importancia del último dígito del PAN, conocido como… (Leer más)
PCI-DSS (o Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago) es una forma de estandarizar medidas de seguridad cuando hay intercambio de información en la internet para mitigar los riesgos de las transacciones con tarjetas de pago y proteger información personal de los consumidores. Cualquier persona puede crear un sitio web… (Leer más)
El “skimming” es una práctica ilegal orientada hacia la captura no autorizada de los datos confidenciales contenidos en el plástico de una tarjeta de pago (banda magnética y/o contactless) con el fin de ser empleados para fines fraudulentos (clonación, uso en transacciones no presenciales, etc.). Desde el origen de las tarjetas con banda magnética, éste… (Leer más)
El SAQ (“PCI DSS Self-Assessment Questionnaire” – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación (“checklist”) que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia… (Leer más)
Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware “WannaCry” inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de… (Leer más)
El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con… (Leer más)
Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en… (Leer más)
Al igual que con el proceso de presentación de los Cuestionarios de Auto-Evaluación (SAQ), los comercios y los proveedores de servicio designados por las marcas para aprobar una auditoría de PCI DSS suelen cometer múltiples errores antes y durante el proceso de validación que pueden conllevar a la no certificación de su cumplimiento y –… (Leer más)
David AcostaCISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.
Israel RosalesCISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM
Estefania LoaizaGerente de Producto IDENTIAN
Carlos SansISO 27001 L.A., CISA
Ariel VásquezCISSP, OPST
Karen CruzGerente de proyectos de Cloudbric (parte de Penta Security Systems)
Guillem FábregasCISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
