¿Qué cambios nuevos se avecinan en PCI DSS para este año 2018?

De acuerdo con la información publicada por el PCI SSC en su blog oficial, se esperan cuatro cambios importantes dentro del estándar PCI DSS para lo que resta de este año 2018 : A partir del 1 de febrero de 2018 entraron en vigencia varios controles de PCI DSS que inicialmente estaban catalogados como buenas… (Leer más)

La red ideal de PCI DSS (actualizado a PCI DSS v3.2)

No todas las empresas cuentan con la misma operativa, ni con la misma tecnología o personal y mucho menos con las mismas necesidades de negocio, con lo cual tratar de generalizar y definir una “red ideal” es muy complicado. En función de los flujos de datos, requerimientos legales y contractuales, interconexiones entre sistemas y redes,… (Leer más)

¿En qué consiste la revisión semestral de reglas de filtrado de firewalls y routers requerida por PCI DSS?

El objetivo del requerimiento 1 de PCI DSS (“Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta”) es el de garantizar la existencia de controles de acceso a nivel de red entre los diferentes componentes del entorno de cumplimiento y redes no confiables. Estos controles se deben desplegar… (Leer más)

Gestión de cambios y cambios significativos en PCI DSS

De acuerdo con ITIL (Information Technology Infrastructure Library), un “cambio” consiste en “la adición, modificación o eliminación de cualquier cosa que pueda tener un efecto en los servicios de tecnologías de la información“, entendiéndose como “tecnologías de la información” cualquier activo físico (servidores, equipos activos de red, appliances, discos, cintas de backup, papel, etc.), virtual… (Leer más)

Atención agencias de viajes: A partir del 1 de Marzo de 2018 se requiere demostrar cumplimiento con PCI DSS para registrarse con IATA

NOTA: A partir del 1 de marzo de 2018 todas las agencias de la IATA (tanto las nuevas como las que ya se encuentran registradas) requerirán demostrar cumplimiento con PCI DSS en los canales de pago con tarjetas que empleen dentro de sus entornos. Este requisito entra en vigencia coincidiendo con la entrada en producción… (Leer más)

El incidente de OnePlus y su relación con PCI DSS

Dentro del mercado de teléfonos móviles inteligentes, la empresa china OnePlus ha obtenido bastante reconocimiento debido a la innovación tecnológica en sus dispositivos y los precios competitivos, mucho más asequibles que los de sus competidores. Adicionalmente, uno de los elementos clave que permitió su masificación en el mercado internacional fue el uso de un canal… (Leer más)

¿Cómo afecta la nueva versión del Top Ten de OWASP el cumplimiento de PCI DSS v3.2?

Dentro de la comunidad de seguridad de la información, el proyecto OWASP (The Open Web Application Security Project) tiene un amplio reconocimiento debido a sus aportes en pro de la mejora de los controles para la protección de aplicaciones web. Uno de sus proyectos más importantes es el “OWASP Top Ten Project”, que, de forma… (Leer más)

Listado Maestro de Documentación

En esta nueva entrega de la serie “Documentación de soporte para PCI DSS” hablaremos acerca del listado maestro de documentación, un inventario del estado de los documentos que soportan el cumplimiento del estándar y que facilitará la gestión normativa en el entorno. En términos generales, los controles del estándar PCI DSS se dividen en tres… (Leer más)

Prepárate para los requisitos de PCI DSS v3.2 que entran en vigencia en el 2018

El 30 de abril de 2016 se publicó la versión 3.2 del estándar PCI DSS. Esta versión y sus revisiones posteriores incluían una serie de requisitos identificados temporalmente como “buenas prácticas” y se estipularon unas fechas límite a lo largo del año 2018 para su entrada en vigencia como requisitos obligatorios. Esto implica que a… (Leer más)

PCI Hispano publica las versiones en Excel de PCI DSS v3.2 en inglés y español

¿Cuántas veces hemos necesitado los controles de PCI DSS v3.2 organizados en una hoja de MS Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de los controles y del cumplimiento del estándar. Por ello, en PCI Hispano nos hemos tomado… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 225 suscriptores

Ir arriba