La red ideal de PCI DSS (actualizado a PCI DSS v3.2)

No todas las empresas cuentan con la misma operativa, ni con la misma tecnología o personal y mucho menos con las mismas necesidades de negocio, con lo cual tratar de generalizar y definir una “red ideal” es muy complicado. En función de los flujos de datos, requerimientos legales y contractuales, interconexiones entre sistemas y redes,… (Leer más)

¿En qué consiste la revisión semestral de reglas de filtrado de firewalls y routers requerida por PCI DSS?

El objetivo del requerimiento 1 de PCI DSS («Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta») es el de garantizar la existencia de controles de acceso a nivel de red entre los diferentes componentes del entorno de cumplimiento y redes no confiables. Estos controles se deben desplegar… (Leer más)

Cómo un WAF puede ayudar a los negocios a cumplir con los requisitos de PCI-DSS

PCI-DSS (o Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago) es una forma de estandarizar medidas de seguridad cuando hay intercambio de información en la internet para mitigar los riesgos de las transacciones con tarjetas de pago y proteger información personal de los consumidores. Cualquier persona puede crear un sitio web… (Leer más)

Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)

En esta segunda entrada de la serie «Controles técnicos de PCI DSS» nos focalizaremos en el análisis de los cortafuegos («firewall»), controles de seguridad fundamentales empleados para la segmentación y aislamiento de servidores y servicios y elementos clave dentro del despliegue e implementación de los requerimientos de PCI DSS. ¿Qué es un Cortafuegos («Firewall»)? Un cortafuegos («Firewall»… (Leer más)

Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)

Después de un par de meses sin entradas nuevas en el portal regresamos a PCI Hispano con una nueva serie de artículos. Esta vez: «Controles técnicos de PCI DSS«, en donde se describirán de forma detallada los controles de seguridad lógica exigidos por el estándar PCI DSS entre los cuales se encuentran los IDS/IPS, los antivirus, los cortafuegos, los… (Leer más)

Controles compensatorios: ¿Qué son y cuándo se utilizan?

El estándar PCI DSS define una serie de controles físicos, lógicos y administrativos para la protección de los datos de tarjetas de pago que son transmitidos, procesados y/o almacenados.  La mayoría de veces estos controles se pueden implementar sin mayores traumatismos dentro de la organización, pero otras veces (ya sea por limitantes técnicas o administrativas)… (Leer más)

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 280 suscriptores

Ir arriba