Aplicación de PCI DSS en plataformas de VoIP (Voz sobre IP)

Dentro de un proyecto de implantación PCI DSS nos podemos encontrar el caso en el que la entidad afectada reciba o proporcione datos de tarjeta a través de llamadas telefónicas, como puede pasar – por ejemplo – en un call center de venta telefónica. En estos casos nos pueden surgir dudas relacionadas sobre la aplicabilidad… (Leer más)

Autenticación multi-factor (MFA): la nueva apuesta de seguridad de PCI DSS v3.2

Uno de los cambios más significativos en la versión 3.2 del estándar PCI DSS (publicada a finales de abril de 2016) consistió en la expansión del requerimiento 8.3 para incluir el uso de autenticación multi-factor para cualquier conexión que no sea de consola. El concepto de “autenticación multi-factor” entró a remplazar al concepto de “autenticación… (Leer más)

¿Eres una PYME? Ya tienes disponibles para descarga los recursos para pagos seguros

Uno de los principales problemas en el proceso de implementación de controles de seguridad en pagos con tarjeta proviene del desconocimiento tanto de las amenazas como de las contramedidas por parte de los comercios. Adicionalmente, la complejidad en el reporte del cumplimiento, el uso de términos altamente técnicos en los documentos relacionados y la masificación… (Leer más)

Controles técnicos de PCI DSS parte VI: Registro de eventos (logs)

En esta sexta entrega de la serie “Controles técnicos de PCI DSS” se realizará una breve introducción a la gestión de registros de eventos (logs) en PCI DSS como parte de la estrategia de prevención y detección de incidentes relacionados con datos de tarjetas de pago, las acciones de monitorización periódica y la gestión de… (Leer más)

Documentación de soporte para PCI DSS: Listado de documentación para cumplir con el estándar

En este artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado general de los documentos requeridos por PCI DSS, con el fin de ser empleado como referencia para la creación del cuerpo normativo asociado con el estándar. Uno de los principales inconvenientes en el proceso de implementación de controles de… (Leer más)

¿Eres un Proveedor de Servicio? Recuerda que el 30 de junio de 2016 tienes una tarea por finalizar

Siguiendo las fechas límites impuestas por el PCI SSC, a partir del 30 de junio de 2016 todos los proveedores de servicio deben ofrecer una opción de protocolo seguro para su servicio: Esto significa que las tareas descritas en el Plan de Migración y Mitigación de riesgos ya deberían estar implementadas y que el proveedor… (Leer más)

Documentación de soporte para PCI DSS: Estándares de configuración segura (hardening) en PCI DSS (actualización v3.2)

En este nuevo artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado global de los controles de PCI DSS que deben ser tenidos en cuenta en la redacción de los estándares de configuración segura o “hardening”, para garantizar una correcta configuración técnica de las tecnologías presentes en el entorno de… (Leer más)

Documentación de soporte para PCI DSS: Listado de tareas recurrentes (periódicas) en PCI DSS (Actualización v3.2)

En este artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado de todas las tareas recurrentes (o periódicas) requeridas por el estándar PCI DSS. Este listado puede ser empleado para llevar un control de la ejecución de dichas tareas y definir métricas de cumplimiento dentro de las acciones de mantenimiento… (Leer más)

El PCI SSC publica la versión 3.2 de PA DSS

Casi un mes después de la publicación de la versión 3.2 de PCI DSS, el PCI SSC publica la versión 3.2 del estándar PA DSS.  A diferencia del estándar PCI DSS – que se focaliza en la protección de los entornos de comercios y proveedores de servicio en los que se procesa, almacena y/o transmiten… (Leer más)

¿Quieres poner en marcha o tienes una tienda online? Sigue estos consejos para cumplir con PCI DSS

Con el auge del comercio electrónico son muchos los negocios que quieren tener presencia en Internet y tomar ventaja de la omnipresencia que ofrece este canal, pudiendo llegar a un mercado global en vez de un mercado local limitado por la ubicación geográfica.  Independientemente del tipo de producto que se ofrezca y de la plataforma en la… (Leer más)

Página 6 de 14« Primero...234567891011...Último »

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Ariel VásquezAriel Vásquez

CISSP, OPST

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 180 suscriptores

Ir arriba