PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
Amazon Web Services (AWS), uno de los principales proveedores de servicios en la nube (cloud) publicó en abril de 2020 el documento «Guía de cumplimiento con PCI DSS v3.2.1» (Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 on AWS – Compliance Guide). En este documento se describen diferentes conceptos desde la perspectiva de identificación […]
La implementación de los controles de seguridad que se describen en los estándares del PCI SSC le permiten a una organización prepararse para prevenir, detectar y actuar en el caso de un potencial incidente de seguridad relacionado con datos de tarjetas de pago. Sin embargo, la seguridad no es perfecta y es necesario establecer una […]
Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Uno de los principales problemas derivados del uso de la criptografía para la protección de datos sensibles durante su almacenamiento y su transmisión es la complejidad en la gestión del ciclo de vida de las claves de encriptación (generación, almacenamiento, importación/exportación, distribución, […]
De forma complementaria a las acciones establecidas por el PCI SSC para minimizar el impacto generado por la pandemia de COVIT-19, VISA ha anunciado una serie de medidas temporales en su programa de cumplimiento para permitirle a las empresas focalizarse en el corto plazo en sus necesidades de negocio críticas: De forma inmediata y hasta […]
Los escaneos ASV (Approved Scanning Vendor) hacen parte esencial de las actividades periódicas de seguridad requeridas por el estándar PCI DSS dentro de los programas corporativos de gestión de vulnerabilidades. Lamentablemente, muchas veces las empresas que deben cumplir con este requerimiento lo realizan con desconocimiento del alcance, de las metodologías y de los resultados, lo […]
En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al estándar Payment Card Industry (PCI) PIN Security (PCI PIN), focalizado en la protección del número de identificación personal (PIN) en transacciones presenciales. Introducción El estándar Payment Card Industry (PCI) PIN Security (o PCI PIN) es un estándar de seguridad que […]
Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. De acuerdo con los últimos eventos acontecidos en relación con el actual brote de enfermedad por coronavirus (COVID-19), el Payment Card Industry Security Standards Council (PCI SSC) está desarrollando una serie de actividades a nivel interno y con sus asociados […]
Considerando que la evaluación del asesor es “un snapshot” de cumplimiento al día de la visita en sitio, ¿cómo podemos demostrar – tanto el asesor como la entidad – que las vulnerabilidades fueron tratadas el tiempo en forma durante todo el año? Esta tarea puede llegar a ser muy compleja tanto para el asesor como […]
De forma recurrente he detectado que muchas personas (incluyendo asesores QSA) usan los términos «enmascaramiento» (masking) y «truncamiento» (truncation) como si fueran sinónimos. No obstante, desde la perspectiva de PCI DSS y de seguridad, estos términos tienen un significado y una aplicabilidad diferente, como se describe a continuación: Enmascaramiento El término «enmascaramiento» (masking o data […]
Muchos me consultan cómo iniciar o gestionar su proyecto de cumplimiento de PCI DSS. Les respondo que no hay una fórmula mágica, ya que esto depende de las características y particularidades de su negocio; lo que sí les puedo asegurar, de acuerdo a mi experiencia, es que deben gestionar el proyecto siguiendo las buenas prácticas […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
