¿Qué es PCI PIN?
En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al estándar Payment Card Industry (PCI) PIN Security (PCI PIN), focalizado en la protección del número de identificación personal (PIN) en transacciones presenciales. Introducción El estándar...
Fechas importantes
Fechas importantes: Octubre 1, 2023: El programa Visa PIN ha sido retirado. Enero 1, 2024: Cambia el proceso de carga de claves por componentes en PCI PIN Marzo 31, 2024: El estándar PCI DSS v3.2.1 será retirado y la versión...
Breve historia de las tarjetas de pago
El uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. De acuerdo con el Banco de España, actualmente hay en España aproximadamente 85 millones de tarjetas de pago (plásticos) en circulación, más de 60.000 cajeros...
La guía definitiva de bloques de claves criptográficas (Key Blocks)
Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas las claves simétricas cifradas (criptogramas) deben ser manejadas en estructuras denominadas key blocks, que permiten proteger de forma estandarizada la integridad de dichas claves criptográficas...
Plantilla para el inventario general del CDE
Muchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y nuevos requerimientos para el proceso de transición de la versión de PCI DSS 3.2.1 a la versión 4.0. En el afán de apoyar a las...
Análisis de PCI DSS v4.0 – Parte VII: Requerimiento 12
En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un análisis a los cambios del requerimiento 12 – parte del grupo 6 “Maintain an Information Security Policy”- en la versión 4.0 del estándar PCI DSS....
China UnionPay ahora es parte del PCI SSC
A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en los reportes de cumplimiento de los estándares del PCI SSC, conjuntamente con los logos de las cinco entidades fundadoras. China UnionPay (o simplemente «UnionPay» o...
Análisis de PCI DSS v4.0 Parte VI: Requerimientos 10 y 11
En esta sexta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los requerimientos 10 y 11 del estándar PCI DSS v4.0. Estos requerimientos hacen parte del grupo 5. Regularly Monitor and Test Networks, que continua con el...
Cambios en PCI Hispano
Con más de 250 artículos publicados y una media de 10.000 visitantes únicos por mes, PCI Hispano se ha convertido en un referente en el área de seguridad de medios de pago y cumplimiento normativo en Hispanoamérica. Sin embargo, después...
Análisis de PCI DSS v4.0 – Parte V: Requerimientos 7, 8 y 9
En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los cambios aplicados a los requerimientos 7, 8 y 9 del estándar en su nueva versión (4.0). Estos requerimientos – que hacen parte del grupo 4...
Análisis de PCI DSS v4.0 – Parte IV: Requerimientos 5 y 6
En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una revisión a los cambios en los requerimientos 5 y 6 del estándar PCI DSS ocurridos entre las versiones 3.2.1 y 4.0. Estos dos requerimientos están...
Análisis de PCI DSS v4.0 – Parte III: Requerimientos 3 y 4
Continuando con el análisis a la versión 4.0 del estándar PCI DSS, en esta tercera parte de la serie se analizarán los requerimientos 3 y 4 que hacen parte del grupo “Protect Account Data”, enfocados a la protección de la...
Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2
En esta segunda parte de la serie “Análisis de PCI DSS v4.0” se realizará una revisión a los requerimientos 1 y 2 del estándar, que hacen parte del grupo “Build and Maintain a Secure Network and Systems”, orientados al control...
Análisis de PCI DSS v4.0 – Parte I: Introducción
En esta primera parte de esta serie «Análisis de PCI DSS v4.0» se analizará la historia detrás de la versión 4.0 del estándar, las variables que influyeron en su cambio y el proceso de revisión y publicación asociado. A continuación,...
ES 
EN