Cumplimiento con PCI DSS: Consejos básicos para pequeños comercios

En su labor de soporte para asegurar todos los canales de pago con datos de tarjeta, el PCI SSC ha publicado unas “píldoras” formativas – llamadas “Payment data security essentials” – para ayudar a los pequeños comercios online a cumplir con los requerimientos del estándar de seguridad PCI DSS. Dichas píldoras indican recomendaciones o buenas… (Leer más)

Consejos básicos de seguridad del PCI SSC para los comercios

De acuerdo con el informe “Data Breach Investigations Report 2018” (DBIR) de Verizon, el 58% de las víctimas de incidentes de seguridad de la información siguen siendo los pequeños y medianos comercios. Casi siempre, estos problemas vienen causados por desinformación respecto a los controles de seguridad que se deben implementar, falta de formación en seguridad… (Leer más)

20 controles adicionales para optimizar los niveles de seguridad provistos por PCI DSS

Desde el 2006, el PCI SSC ha realizado un trabajo muy importante en cuanto a la estandarización de controles de seguridad para la protección de datos de tarjetas de pago. Sin embargo, esta labor es una carrera contra el tiempo: cada día aparecen nuevas vulnerabilidades y los controles de seguridad se quedan cortos si no… (Leer más)

¡Nueva certificación anunciada: Associate QSA!

El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con… (Leer más)

¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles

Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en… (Leer más)

El PCI SSC invita a asistir de forma gratuita a la formación “PCI Awareness eLearning”

Con motivo de la semana global de educación en seguridad de pagos (Global Payment Security Education Week), el  PCI SSC invita por tercer año a participar de forma gratuita en la formación “PCI Awareness eLearning“. Esta formación (cuyo coste nominal es de USD 495) se ofrecerá en formato remoto durante todo el mes de noviembre… (Leer más)

Buenas prácticas en la definición de un plan de formación en seguridad

 “Una cadena es tan fuerte como lo es su eslabón más débil” dijo Thomas Reid en 1785.  Este pensamiento se ha convertido en una máxima en el área de seguridad de la información y debe ser el criterio básico en el despliegue de la estrategia de protección de información en una organización, cuyo objetivo es el de… (Leer más)

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 246 suscriptores

Ir arriba