PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes.
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
Con la próxima llegada del 30 de junio de 2018 como fecha límite para retirar los protocolos SSL y versiones inseguras de TLS de los entornos de cumplimiento PCI DSS, la principal pregunta de las entidades afectadas es: ¿existirá alguna excepción para permitir el uso de dichos protocolos, ya conocidos por ser vulnerables? Y, de… (Leer más)
Hace poco más de un año, el PCI SSC publicó el suplemento informativo “Best Practices for Securing E-commerce” en donde se ofrecían una serie de pautas para el despliegue de controles de seguridad en entornos de comercio electrónico para alinearlos con PCI DSS. En uno de sus apartados más interesantes se listaban los criterios para… (Leer más)
En enero de 2008 el PCI SSC publicaba la primera versión del estándar PA DSS (Payment Application Data Security Standard), documento basado en en el programa “Payment Application Best Practices” (PABP) de VISA, publicado en 2005. El objetivo de este estándar fue el de establecer un marco cómun de controles de seguridad en términos de… (Leer más)
El PCI SSC ha publicado el 17 de mayo de 2018 la nueva versión 3.2.1 del estándar PCI DSS, tal y como lo habían anunciado días atrás. Dentro de los cambios entre la versión 3.2 y la versión 3.2.1 se encuentran: Se corrigieron erratas menores y errores generales de ortografía. Se remueven las referencias al… (Leer más)
Las firmas manuscritas siempre han sido uno de los elementos principales para la autenticación de transacciones. Desde los cheques, pasando por los contratos y hasta las tarjetas de pago, la firma manuscrita ha permitido vincular legalmente al titular con una acción sobre un activo de su propiedad. En el caso de las tarjetas de pago,… (Leer más)
De acuerdo con el informe “Data Breach Investigations Report 2018” (DBIR) de Verizon, el 58% de las víctimas de incidentes de seguridad de la información siguen siendo los pequeños y medianos comercios. Casi siempre, estos problemas vienen causados por desinformación respecto a los controles de seguridad que se deben implementar, falta de formación en seguridad… (Leer más)
El suplemento informativo de directrices de computación en la nube (Information Supplement – Cloud Computing Guidelines) del PCI SSC es una guía pensada para organizaciones que desean incluir servicios de computación en la nube (cloud) dentro de su entorno de cumplimiento de PCI DSS y describe las recomendaciones generales a tener en cuenta para la… (Leer más)
Tal y como lo habíamos adelantado hace algunos días, el PCI SSC acaba de anunciar en su blog oficial que el próximo mes de mayo de 2018 se publicará la versión 3.2.1 del estándar PCI DSS (Payment Card Industry Data Security Standard). Esta nueva versión del estándar incorporará algunos cambios menores, dentro de los cuales… (Leer más)
Con el fin de evitar accesos no autorizados a los sistemas dentro del ámbito de cumplimiento de PCI DSS, el estándar en su requisito 8.1.3 obliga a que de forma trimestral se realice una revisión de aquellas cuentas que se encuentran inactivas (es decir: que durante ese tiempo no se han autenticado) y que potencialmente… (Leer más)
Después de muchos años de revisiones y 28 borradores, el protocolo TLS (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force – IETF). La IETF es una entidad sin ánimo de lucro que se encarga de normalizar especificaciones de protocolos y procedimientos… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
