6 consejos clave del QSA para minimizar el entorno de cumplimiento de PCI DSS

Cuando una organización requiere almacenar, procesar y/o transmitir cualquier tipo de dato considerado como confidencial, directamente agrega una nueva variable al mapa de riesgos de su entorno. Esto ocurre con datos de carácter personal (PII), con datos clínicos o con datos de tarjetas de pago, por solo enumerar algunos ejemplos. Lamentablemente, muchas de estas organizaciones… (Leer más)

La red ideal de PCI DSS (actualizado a PCI DSS v3.2)

No todas las empresas cuentan con la misma operativa, ni con la misma tecnología o personal y mucho menos con las mismas necesidades de negocio, con lo cual tratar de generalizar y definir una “red ideal” es muy complicado. En función de los flujos de datos, requerimientos legales y contractuales, interconexiones entre sistemas y redes,… (Leer más)

El PCI SSC publica una guía para la determinación del alcance y segmentación de red para PCI DSS

Tal y como lo habíamos anunciado hace algunos días, el PCI SSC publicó el 9 de diciembre de 2016 una nueva guía (Information Supplement) denominada “Guidance for PCI DSS Scoping and Network Segmentation” (actualizado en mayo de 2017 a la versión 1.1). Este documento ha sido desarrollado para aclarar las dudas relacionadas con la definición… (Leer más)

Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE

Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través… (Leer más)

Cómo usar la encriptación para minimizar el entorno de cumplimiento de PCI DSS

Uno de los controles establecidos por el estándar PCI DSS para la protección de los datos de tarjeta de pago durante el almacenamiento (req. 3) y la transmisión (req. 4) es la encriptación, ya sea empleando algoritmos simétricos (la misma clave se usa para encriptar y desencriptar) o asimétricos (se usa una clave pública y… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba