Prepárate para los requisitos de PCI DSS v3.2 que entran en vigencia en el 2018

El 30 de abril de 2016 se publicó la versión 3.2 del estándar PCI DSS. Esta versión y sus revisiones posteriores incluían una serie de requisitos identificados temporalmente como “buenas prácticas” y se estipularon unas fechas límite a lo largo del año 2018 para su entrada en vigencia como requisitos obligatorios. Esto implica que a… (Leer más)

PCI Hispano publica las versiones en Excel de PCI DSS v3.2 en inglés y español

¿Cuántas veces hemos necesitado los controles de PCI DSS v3.2 organizados en una hoja de MS Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de los controles y del cumplimiento del estándar. Por ello, en PCI Hispano nos hemos tomado… (Leer más)

¿Qué es 3D-Secure (3DS) y por qué es tan importante para la protección de transacciones en Internet?

Uno de los principales problemas de las transacciones no presenciales (Card not-present – CNP) con tarjetas de pago (aquellas en las que no se requiere insertar, deslizar o acercar la tarjeta física a un lector) tiene que ver con la autenticación del titular en el momento de realizar la transacción. A diferencia de las transacciones… (Leer más)

20 controles adicionales para optimizar los niveles de seguridad provistos por PCI DSS

Desde el 2006, el PCI SSC ha realizado un trabajo muy importante en cuanto a la estandarización de controles de seguridad para la protección de datos de tarjetas de pago. Sin embargo, esta labor es una carrera contra el tiempo: cada día aparecen nuevas vulnerabilidades y los controles de seguridad se quedan cortos si no… (Leer más)

Pagos recurrentes y pagos en un clic: ¿Qué son, qué beneficios aportan, qué riesgos implican y cómo se pueden gestionar de forma segura?

Uno de los principales retos a los que se enfrenta cualquier comercio que cuenta con presencia en internet es el de retener a nuevos clientes y fidelizar a aquellos que ya han hecho uso de sus servicios, tratando de minimizar los esfuerzos y optimizando las ganancias. De acuerdo con Adobe[1], los visitantes a un sitio… (Leer más)

¿Quieres certificarte como PCI Professional (PCIP)™? Esta información te interesa

Después de la publicación del artículo “¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles“, en PCI Hispano hemos recibido múltiples mensajes y correos electrónicos pidiéndonos información relacionada con la certificación PCI Professional (PCIP)™. Para los que aún no la conocen, se trata de una certificación de… (Leer más)

Respuesta a Incidentes y Recuperación de Desastres en el Entorno de Tarjetahabientes

En un post anterior se comentó sobre PCI DSS y Disponibilidad, señalando aquellos requisitos que buscan cubrir este criterio de seguridad. En este apartado se explica cómo dar cumplimiento al requisito 12.10 “Implemente un plan de respuesta ante incidentes. Prepárese para responder de inmediato ante un fallo en el sistema”. La continuidad de las operaciones… (Leer más)

Implementando PCI-DSS: ¿Quién se hace cargo?

¡Por fin decidieron implementar PCI-DSS!, ya sea por exigencia de un ente regulador o por convicción y responsabilidad propia, y es justo en este momento cuando se tienen que tomar decisiones importantes: ¿con qué QSA trabajar? y ¿quién será el líder de implementación?. Es precisamente esta última pregunta la que más tardamos en responder, porque… (Leer más)

Recuerda: A partir del 1 de octubre de 2017 se usarán exclusivamente los SAQ v3.2 Revisión 1.1

Tal y como se informo en el artículo “El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2“,  a partir del 1 de octubre de 2017 se deberán usar el exclusiva los SAQ v3.2 Revisión 1.1 de PCI DSS. La revisión 1.1 fue publicada a finales de enero… (Leer más)

Verizon publica el informe “2017 Payment Security Report”

Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016. Para esta quinta… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 210 suscriptores

Ir arriba