6 consejos clave del QSA para minimizar el entorno de cumplimiento de PCI DSS

Cuando una organización requiere almacenar, procesar y/o transmitir cualquier tipo de dato considerado como confidencial, directamente agrega una nueva variable al mapa de riesgos de su entorno. Esto ocurre con datos de carácter personal (PII), con datos clínicos o con datos de tarjetas de pago, por solo enumerar algunos ejemplos. Lamentablemente, muchas de estas organizaciones… (Leer más)

¿Qué es SNCP (Sistema Nacional de Cifrado de Pistas)?

En términos generales, cada vez que se hace una transacción con una tarjeta de pago a través de un datáfono, los datos de dicha tarjeta son transmitidos al centro autorizador de la siguiente manera: Los datos del PAN de la tarjeta y otra información relacionada (nombre del titular, código de servicio, fecha de expiración) capturados… (Leer más)

Cómo rellenar un SAQ correctamente y no fallar en el intento

El SAQ (“PCI DSS Self-Assessment Questionnaire” – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación (“checklist”) que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia… (Leer más)

Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE

Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través… (Leer más)

El PCI SSC publica una guía para la evaluación de soluciones de encriptación punto a punto (P2PE) no listadas

Como respuesta a la creciente implementación de soluciones de cifrado punto a punto (Point-to-Point encryption) para la protección de datos de tarjeta de pago en transacciones presenciales a través de TPV, el PCI SSC ha publicado el documento “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“.  Este documento – cuyo público objetivo son los PCI… (Leer más)

La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC)

En septiembre de 2016 se cumplieron los primeros diez años del PCI Security Standards Council, organización encargada de la gestión de los estándares de seguridad de datos de tarjetas de pago. Desde su fundación, su objetivo ha sido establecer un marco de trabajo trasversal entre comercios, proveedores de servicio y entidades financieras para proteger los… (Leer más)

Cómo usar la encriptación para minimizar el entorno de cumplimiento de PCI DSS

Uno de los controles establecidos por el estándar PCI DSS para la protección de los datos de tarjeta de pago durante el almacenamiento (req. 3) y la transmisión (req. 4) es la encriptación, ya sea empleando algoritmos simétricos (la misma clave se usa para encriptar y desencriptar) o asimétricos (se usa una clave pública y… (Leer más)

P2PE: Seguridad de los datos de tarjeta de pago de entremo a extremo

Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de la necesidad de intercambiar dinero en efectivo para efectuar transacciones comerciales. En aquel entonces lo que se pretendía era mejorar la seguridad del titular de tarjeta, ya que no estaría expuesto a robos o… (Leer más)

El PCI SSC publica el documento “PCI Terminal Software Security Best Practices” (TSSBP)

El 16 de Diciembre de 2014 el PCI SSC publicó el nuevo documento “PCI Terminal Software Security Best Practices” (TSSBP) que entra a complementar la lista de “Info Supps” (suplementos informativos) dentro de los que se encuentran las guías de virtualización, aplicabilidad de EMV, tokenización, redes inalámbricas, cloud computing, eCommerce, entre otros. Este documento es el esfuerzo del PCI SSC para reforzar los… (Leer más)

PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano

Durante el tiempo que PCI Hispano lleva en Internet hemos recibido un sinnúmero de preguntas de nuestros visitantes, algunas de ellas muy complicadas y otras más sencillas, pero no por ello menos importantes. En función del tiempo y de la disponibilidad de nuestros colaboradores intentamos contestarlas todas en el menor tiempo posible y tratando de ser lo más… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba