El PCI SSC publica la versión 3.2 de PA DSS

Casi un mes después de la publicación de la versión 3.2 de PCI DSS, el PCI SSC publica la versión 3.2 del estándar PA DSS.  A diferencia del estándar PCI DSS – que se focaliza en la protección de los entornos de comercios y proveedores de servicio en los que se procesa, almacena y/o transmiten… (Leer más)

¿Quieres poner en marcha o tienes una tienda online? Sigue estos consejos para cumplir con PCI DSS

Con el auge del comercio electrónico son muchos los negocios que quieren tener presencia en Internet y tomar ventaja de la omnipresencia que ofrece este canal, pudiendo llegar a un mercado global en vez de un mercado local limitado por la ubicación geográfica.  Independientemente del tipo de producto que se ofrezca y de la plataforma en la… (Leer más)

La espera ha finalizado: PCI DSS v3.2 ya está aquí

Tal y como lo veníamos anunciando en PCI Hispano, el PCI SSC ha publicado la nueva versión 3.2 de PCI DSS que se podrá encontrar en la Document Library del sitio web del Council. Dentro de los cambios claves se encuentran: 5 nuevos sub-requerimientos para proveedores de servicio que afectan a los requerimientos 3, 10,… (Leer más)

Para que no lo olvides, aquí están las fechas clave para 2016 del PCI SSC

Después de la sorpresiva noticia de la publicación de las nuevas versiones de los estándares PCI DSS y PA DSS en fechas fuera del tradicional ciclo de tres años, el Council han anunciado las siguientes fechas clave para lo que resta de 2016: Desde PCI Hispano os mantendremos al tanto de nuevas noticias relacionadas con… (Leer más)

Se conocen más detalles acerca de la nueva versión de PCI DSS 3.2

De acuerdo con información adicional provista por el PCI SSC en una serie de webinars internos, se han ofrecido detalles adicionales de lo que será la nueva versión 3.2 del estándar PCI DSS. Entre los puntos a resaltar se encuentran: La publicación de las nuevas versiones de los estándares PCI DSS y PA DSS será… (Leer más)

PCI DSS y PA DSS v3.2 han sido confirmadas y estarán listas en la primera mitad de 2016

De acuerdo con una entrevista realizada a Troy Leach (CTO de PCI SSC), se ha confirmado que actualmente se están redactando las nuevas versiones de los estándares PCI DSS y PA DSS (versión 3.2). Estas nuevas versiones serán publicadas la primera mitad de 2016, varios meses antes de la finalización del ciclo de vida de los… (Leer más)

Cómo usar la encriptación para minimizar el entorno de cumplimiento de PCI DSS

Uno de los controles establecidos por el estándar PCI DSS para la protección de los datos de tarjeta de pago durante el almacenamiento (req. 3) y la transmisión (req. 4) es la encriptación, ya sea empleando algoritmos simétricos (la misma clave se usa para encriptar y desencriptar) o asimétricos (se usa una clave pública y… (Leer más)

Evita que las vulnerabilidades de SSL/TLS afecten tu cumplimiento de PCI DSS con estas recomendaciones

ACTUALIZACIÓN 08/2016: Se ha agregado el servicio “Observatory” de la Fundación Mozilla para la validación de configuración HTTPS. ACTUALIZACIÓN 01/2016: Se ha agregado el ataque “logjam” (CVE-2015-4000) dentro del índice de vulnerabilidades críticas de SSL/TLS y diferentes páginas de referencia para validación. Adicionalmente, se han listado nuevas URL con descripciones de configuración segura de cifrados… (Leer más)

El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS

De acuerdo con la nota de prensa publicada el 18 de diciembre de 2015, el PCI SSC ha analizado los diferentes comentarios de comercios y proveedores de servicio respecto a las fechas estipuladas inicialmente en el estándar PCI DSS v3.1 para la migración total de sistemas con SSL a versiones seguras de TLS (junio 2016)… (Leer más)

Publicado el “Libro Blanco de Innovación en Medios de Pago para eCommerce”

El Observatorio eCommerce y Transformación Digital publicó a finales de noviembre de 2015 el “Libro blanco de innovación en Medios de Pago para eCommerce” en donde se analizan – de forma objetiva y por parte de expertos en la materia – áreas tan diversas como los medios de pago tradicionales, las pasarelas de pago en… (Leer más)

Página 6 de 13« Primero...234567891011...Último »

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Ariel VásquezAriel Vásquez

CISSP, OPST

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 152 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba