El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS

De acuerdo con la nota de prensa publicada el 18 de diciembre de 2015, el PCI SSC ha analizado los diferentes comentarios de comercios y proveedores de servicio respecto a las fechas estipuladas inicialmente en el estándar PCI DSS v3.1 para la migración total de sistemas con SSL a versiones seguras de TLS (junio 2016)… (Leer más)

Publicado el “Libro Blanco de Innovación en Medios de Pago para eCommerce”

El Observatorio eCommerce y Transformación Digital publicó a finales de noviembre de 2015 el “Libro blanco de innovación en Medios de Pago para eCommerce” en donde se analizan – de forma objetiva y por parte de expertos en la materia – áreas tan diversas como los medios de pago tradicionales, las pasarelas de pago en… (Leer más)

P2PE: Seguridad de los datos de tarjeta de pago de entremo a extremo

Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de la necesidad de intercambiar dinero en efectivo para efectuar transacciones comerciales. En aquel entonces lo que se pretendía era mejorar la seguridad del titular de tarjeta, ya que no estaría expuesto a robos o… (Leer más)

¿Cómo proceder ante un compromiso de datos de tarjetas de pago?

La implementación de los controles de seguridad que se describen en los estándares del PCI SSC le permiten a una organización prepararse para prevenir, detectar y actuar en el caso de un potencial incidente de seguridad relacionado con datos de tarjetas de pago. Sin embargo, la seguridad no es perfecta y es necesario establecer una… (Leer más)

5 conceptos claves en el proceso de migración de SSL y versiones anteriores de TLS

NOTA: El 18 de diciembre de 2015 el PCI SSC extendió las fechas de migración hasta junio de 2018. Más información en el artículo “El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS“. En abril de 2015 el PCI SSC publicó el suplemento informativo “Migrating from SSL and… (Leer más)

10 cosas que debes saber del nuevo documento de pruebas de penetración (Penetration Testing)

En Abril de 2015 el PCI SSC publicó la nueva versión del suplemento informativo de guía para las pruebas de penetración (Information Supplement: Penetration Testing Guidance). En este artículo se resaltarán los 10 aspectos principales de este nuevo documento, que detalla las acciones requeridas para el cumplimiento del requerimiento 11.3 de PCI DSS, incluyendo los… (Leer más)

Prepárate para cumplir con los controles de PCI DSS que entran en vigencia en Julio de 2015

Con el fin de facilitar el cumplimiento paulatino de PCI DSS v3.1 y la migración desde los controles implementados de PCI DSS v2.0, el PCI SSC optó por permitir la “existencia” de algunos controles como “recomendaciones”, de tal forma que cualquier organización que deba cumplir con el estándar tuviera tiempo de planificar e implementar el control conforme… (Leer más)

Análisis del Estándar PCI Card Production Versión 1.1

Tal y como anunció nuestro compañero David [1], entre marzo y abril de este año el PCI SSC publicó las actualizaciones de un conjunto de documentos de su biblioteca de referencia. Entre esos documentos, se encuentra la nueva versión 1.1 del Estándar de seguridad para la Producción de tarjetas (PCI Card Production Security Standard). Esta… (Leer más)

Análisis de la Guía de Seguridad para Productos de Tokenización del PCI SSC

Según el requerimiento 3.4 del estándar PCI DSS, una de las posibles opciones a implementar para la protección del PAN (Primary Account Number) de las tarjetas de pago almacenadas en un entorno PCI DSS es la tokenización. Dicha técnica se basa en sustituir la información sensible (en este caso el PAN (Primary Account Number) de… (Leer más)

“El Virus-T, el control de una pandemia y el cumplimiento de PCI DSS”, una historia de ficción MUY real

Es el año 2015. Eres “Airborne88”, un agente del Gobierno perteneciente al proyecto “Virus-T” (Virus Tyrant) que busca la reanimación de células muertas. Se trata de un proyecto secreto desarrollado conjuntamente con la Corporación Umbrella, con sede en Raccoon City en donde se encuentran los laboratorios principales de esta compañía, ocultos bajo el subsuelo. En el desarrollo… (Leer más)

Página 7 de 13« Primero...3456789101112...Último »

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Ariel VásquezAriel Vásquez

CISSP, OPST

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 160 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba