¿Qué es PCI PIN?

En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al estándar Payment Card Industry (PCI) PIN Security (PCI PIN), focalizado en la protección del número de identificación personal (PIN) en transacciones presenciales. Introducción El estándar Payment Card Industry (PCI) PIN Security (o PCI PIN) es un estándar de seguridad que… (Leer más)

Ahora podrás ingresar de forma segura tu PIN por software en teléfonos móviles y tabletas, gracias al estándar PCI SPoC

Tradicionalmente, en transacciones presenciales en las que se requiere la tarjeta física (denominadas «card present» o «brick-and-mortar»), la autorización de la misma se realiza empleando cualquiera de los siguientes métodos de verificación del titular de tarjeta («cardholder verification methods» – CVM): Firma manuscrita (ya obsoleta), Controles biométricos, y/o PIN (Personal Identification Number) Esta validación se… (Leer más)

El PCI SSC actualiza las guías de seguridad para la aceptación de pagos con móviles

La masificación en el uso de teléfonos móviles para realizar compras por internet y el consiguiente desarrollo sin control de aplicaciones para estas plataformas, ha abierto un nuevo vector de ataque para los delincuentes, quienes, a través de la explotación de vulnerabilidades en el dispositivo o en el entorno de pago, pueden exfiltrar datos sensibles,… (Leer más)

El PCI SSC publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios

Como parte de los esfuerzos del PCI SSC para ayudar a los comercios en la alineación de sus entornos con el estándar PCI DSS, el 28 de agosto de 2018 se presentó la herramienta interactiva «Data Security Essentials (DSE) Evaluation Tool for Small Merchants«, que, a través de cuestionarios simples, le permite a los pequeños… (Leer más)

Cómo verificar si existen cuentas de usuario y contraseñas por defecto con Nmap (PCI DSS req. 2.1)

Nmap ha sido durante años la herramienta open source de facto para el descubrimiento de equipos en redes e identificación de puertos y servicios en sistemas operativos, ampliamente utilizada por administradores, operadores, personal de seguridad y asesores QSA para la realización de verificaciones técnicas en auditorías de PCI DSS. Con la integración del módulo Nmap… (Leer más)

En relación con el incidente de robo de tarjetas ocurrido en Chile, ¿Los bancos afectados deberían cumplir con PCI DSS?

Después de la filtración masiva de más de 14.000 datos de tarjetas de pago (incluyendo nombre del titular, PAN, CVV2 y fechas de expiración) de varios bancos chilenos por parte del grupo de hackers The Shadow Brokers (TSB) y reportada por la Superintendencia de Bancos e Instituciones Financieras (SBIF) de Chile este miércoles 25 de… (Leer más)

Las lecciones que nos deja el incidente de Ticketmaster

Para quienes aún no lo sepáis, el pasado 23 de junio de 2018 la filial británica de la compañía de venta de entradas Ticketmaster admitió en un comunicado haber sufrido un incidente de seguridad en sus plataformas Ticketmaster International, Ticketmaster UK, GETMEIN! y TicketWeb. Este incidente tuvo como origen un malware escrito en javascript (Infostealer),… (Leer más)

Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2.1 (Incluye comparativo en Excel de los tipos de SAQ)

NOTA: Este artículo ha sido actualizado para cubrir la versión 3.2.1 de los  cuestionarios de autoevaluación (SAQ) de PCI DSS publicada en junio 22 de 2018. En este nuevo artículo se aprovechará para hacer una breve descripción de las características y uso de estos cuestionarios y una comparativa de los controles de cada una de las categorías disponibles. ¿Qué es un… (Leer más)

Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas

Con la entrada en vigencia de las restricciones de uso de SSL y TLS temprana en entornos PCI DSS este 30 de junio de 2018, es importante que aquellos comercios y proveedores de servicio que estén finalizando su migración o que implementen nuevos sistemas estén totalmente seguros de que las configuraciones de TLS se adaptan… (Leer más)

Síguenos en redes sociales

Editor Principal

Próximos eventos

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 6.0
TSP: 1.0
3DS: 1.0
SPoC: 1.1
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 349 suscriptores

Ir arriba