5 errores que debes evitar cuando rellenas un Cuestionario de Auto-Evaluación (SAQ) de PCI DSS

Un Cuestionario de Auto-Evaluación («Self Assessment Questionnaire» – SAQ) es un subconjunto de controles de PCI DSS aplicados a un escenario específico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento mediante una auto-evaluación de los mismos y una confirmación de que dicho trabajo se ha realizado siguiendo las indicaciones… (Leer más)

Análisis del documento «Information Supplement: Multi-Factor Authentication»

Debido al gran revuelo causado después de la publicación de las nuevas directrices del PCI SSC respecto al uso de la Autenticación Multi-Factor y la inmensa cantidad de dudas como resultado de este cambio,  la respuesta a estas preguntas ha venido con la publicación de la versión 1.0 del nuevo suplemento informativo de Autenticación Multi-Factor… (Leer más)

Análisis del documento «Information Supplement: Best Practices for Securing E-commerce»

El pasado mes de enero, el PCI SSC publicó una versión actualizada del suplemento informativo de mejores prácticas para el aseguramiento del comercio electrónico («Information Supplement: Best Practices for Securing E-commerce«). Este documento entra a remplazar al «Information Supplement:PCI DSS E-commerce Guidelines» publicado en enero de 2013. Esta nueva guía contiene gran cantidad de recomendaciones… (Leer más)

El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2

El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada… (Leer más)

Breve análisis de 9 técnicas para la minimización del fraude en transacciones de comercio electrónico

En 1967, la División de Sistemas Avanzados de IBM diseñó el primer prototipo de una tarjeta con una banda magnética que contenía los datos del titular codificados, permitiendo la automatización en la gestión de las transacciones procesadas, ya que evitaba tener que ingresar de forma manual los datos de cada cliente en el momento de… (Leer más)

Nuevos cambios en el estándar de numeración del Bank Identification Number (BIN) podrán afectar a PCI DSS

Tal como se explica en el artículo «¿Cómo funcionan las tarjetas de pago? Parte I: PAN (Primary Account Number)«, el PAN (Primary Account Number – Número Primario de Cuenta) de una tarjeta de pago se encuentra compuesto por varias partes: La estructura de los seis primeros números del PAN (denominados «Número de Identificador del Emisor… (Leer más)

Aclaración sobre la opción “Not Tested” en PCI DSS

Siguiendo la estela dejada por el último boletín oficial para asesores QSA emitido por el PCI SSC el pasado 1 de diciembre, es necesario comentar la aclaración que se hizo sobre la opción “Not Tested”, existente en los Report on Compliance (documento resultante de las auditorías oficiales del estándar PCI DSS, llevadas a cabo por… (Leer más)

El PCI SSC publica una guía para la determinación del alcance y segmentación de red para PCI DSS

Tal y como lo habíamos anunciado hace algunos días, el PCI SSC publicó el 9 de diciembre de 2016 una nueva guía (Information Supplement) denominada «Guidance for PCI DSS Scoping and Network Segmentation» (actualizado en mayo de 2017 a la versión 1.1). Este documento ha sido desarrollado para aclarar las dudas relacionadas con la definición… (Leer más)

El PCI SSC publicará una guía para la definición del alcance y segmentación en PCI DSS

Una de las fases más complicadas y en la cual muchos comercios y proveedores de servicio entran en conflicto con el criterio del QSA es la definición del alcance de cumplimiento (scope) de PCI DSS. Debido a la ambigüedad de términos y descripciones, potencialmente se pueden dejar sistemas críticos sin la protección adecuada, con lo… (Leer más)

Autenticación Multi-Factor (MFA) de varios pasos, no permitida por el PCI SSC

El pasado jueves 1 de diciembre, los QSA nos despertamos con un nuevo boletín oficial para asesores emitido por el PCI SSC. En dicho boletín, aparece una consideración importante acerca de la autenticación multi-factor (MFA), necesaria para todos los accesos remotos al entorno de cumplimiento PCI DSS, según dicta el requerimiento 8.3 del propio estándar.… (Leer más)

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 286 suscriptores

Ir arriba