PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
En su labor de soporte para asegurar todos los canales de pago con datos de tarjeta, el PCI SSC ha publicado unas “píldoras” formativas – llamadas “Payment data security essentials” – para ayudar a los pequeños comercios online a cumplir con los requerimientos del estándar de seguridad PCI DSS. Dichas píldoras indican recomendaciones o buenas… (Leer más)
Cuando una organización requiere almacenar, procesar y/o transmitir cualquier tipo de dato considerado como confidencial, directamente agrega una nueva variable al mapa de riesgos de su entorno. Esto ocurre con datos de carácter personal (PII), con datos clínicos o con datos de tarjetas de pago, por solo enumerar algunos ejemplos. Lamentablemente, muchas de estas organizaciones… (Leer más)
En términos generales, cada vez que se hace una transacción con una tarjeta de pago a través de un datáfono, los datos de dicha tarjeta son transmitidos al centro autorizador de la siguiente manera: Los datos del PAN de la tarjeta y otra información relacionada (nombre del titular, código de servicio, fecha de expiración) capturados… (Leer más)
Como todos sin duda sabemos, la adaptación de un negocio al estándar de seguridad PCI DSS es una tarea ardua y complicada, pero que sin duda tiene cuantiosos beneficios. Además, hay ciertos tipos de sectores en los que, por su lógica de negocio, dicha adaptación puede representar una tarea todavía más compleja. Un ejemplo de… (Leer más)
[PCI Hispano] Llevas muchos años trabajando en el área de seguridad en medios de pago para varias empresas en Argentina (VISA, KPMG, PwC) y ahora has fundado tu propia empresa (TIVKA). Por tu experiencia, ¿por qué consideras que aún las organizaciones no priorizan la inversión en seguridad sino hasta que tienen un incidente o requieren… (Leer más)
Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI DSS exige la realización de una serie de evaluaciones técnicas para la identificación temprana de potenciales problemas de seguridad en los activos del ámbito de cumplimiento y en los controles de seguridad desplegados. Dentro de estas actividades se encuentran los… (Leer más)
El 25 de mayo de 2018 entró en aplicación el Reglamento General de Protección de Datos Europeo (o General Data Protection Regulation, de aquí en adelante GDPR), que remplazó a la Directiva de Protección de Datos 95/46/EC, y que fue diseñado con el objetivo de alinear todas las leyes de protección de datos en países… (Leer más)
[PCI Hispano] En enero de 2018 recibimos la noticia de la creación de la primera junta de participación regional del PCI SSC (PCI SSC Regional Engagement Board) en Brasil, lo cual demuestra la apuesta del PCI SSC por Latinoamérica. Ya han transcurrido varios meses desde su fundación y nos gustaría conocer qué iniciativas se están… (Leer más)
En Agosto de 2018 el PCI SSC publicó la versión 3.0 del estándar «PIN Security Requirements and Testing Procedures«. Este documento hace parte de la familia de estándares PCI PIN Transaction Security (PTS) en donde también se encuentran PCI HSM (Hardware Security Module) y PCI POI (Point of Interaction), orientados a la protección del PIN… (Leer más)
Tradicionalmente, en transacciones presenciales en las que se requiere la tarjeta física (denominadas «card present» o «brick-and-mortar»), la autorización de la misma se realiza empleando cualquiera de los siguientes métodos de verificación del titular de tarjeta («cardholder verification methods» – CVM): Firma manuscrita (ya obsoleta), Controles biométricos, y/o PIN (Personal Identification Number) Esta validación se… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
