Heartland vs. Trustwave: La diferencia entre cumplimiento y seguridad

En marzo de 2008, Heartland Payment Systems (una de las mayores pasarelas de pago de Estados Unidos, con cerca de 100 millones de transacciones con tarjeta por mes provenientes de más de 175.000 comercios, por aquel entonces) sufría uno de los mayores incidentes de seguridad del siglo XXI: más de 134 millones de datos de… (Leer más)

PCI DSS en entornos hoteleros

Como todos sin duda sabemos, la adaptación de un negocio al estándar de seguridad PCI DSS es una tarea ardua y complicada, pero que sin duda tiene cuantiosos beneficios. Además, hay ciertos tipos de sectores en los que, por su lógica de negocio, dicha adaptación puede representar una tarea todavía más compleja. Un ejemplo de… (Leer más)

Cómo verificar si existen cuentas de usuario y contraseñas por defecto con Nmap (PCI DSS req. 2.1)

Nmap ha sido durante años la herramienta open source de facto para el descubrimiento de equipos en redes e identificación de puertos y servicios en sistemas operativos, ampliamente utilizada por administradores, operadores, personal de seguridad y asesores QSA para la realización de verificaciones técnicas en auditorías de PCI DSS. Con la integración del módulo Nmap… (Leer más)

En mayo de 2018 tendremos la nueva versión 3.2.1 de PCI DSS

Tal y como lo habíamos adelantado hace algunos días, el PCI SSC acaba de anunciar en su blog oficial que el próximo mes de mayo de 2018 se publicará la versión 3.2.1 del estándar PCI DSS (Payment Card Industry Data Security Standard). Esta nueva versión del estándar incorporará algunos cambios menores, dentro de los cuales… (Leer más)

¿En qué consiste la revisión trimestral de cuentas inactivas de PCI DSS?

Con el fin de evitar accesos no autorizados a los sistemas dentro del ámbito de cumplimiento de PCI DSS, el estándar en su requisito 8.1.3 obliga a que de forma trimestral se realice una revisión de aquellas cuentas que se encuentran inactivas (es decir: que durante ese tiempo no se han autenticado) y que potencialmente… (Leer más)

TLS v1.3 y su impacto en PCI DSS

Después de muchos años de revisiones y 28 borradores, el protocolo TLS (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force – IETF). La IETF es una entidad sin ánimo de lucro que se encarga de normalizar especificaciones de protocolos y procedimientos… (Leer más)

¿Qué cambios nuevos se avecinan en PCI DSS para este año 2018?

De acuerdo con la información publicada por el PCI SSC en su blog oficial, se esperan cuatro cambios importantes dentro del estándar PCI DSS para lo que resta de este año 2018 : A partir del 1 de febrero de 2018 entraron en vigencia varios controles de PCI DSS que inicialmente estaban catalogados como buenas… (Leer más)

Prepárate para los requisitos de PCI DSS v3.2 que entran en vigencia en el 2018

El 30 de abril de 2016 se publicó la versión 3.2 del estándar PCI DSS. Esta versión y sus revisiones posteriores incluían una serie de requisitos identificados temporalmente como “buenas prácticas” y se estipularon unas fechas límite a lo largo del año 2018 para su entrada en vigencia como requisitos obligatorios. Esto implica que a… (Leer más)

PCI Hispano publica las versiones en Excel de PCI DSS v3.2 en inglés y español

¿Cuántas veces hemos necesitado los controles de PCI DSS v3.2 organizados en una hoja de MS Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de los controles y del cumplimiento del estándar. Por ello, en PCI Hispano nos hemos tomado… (Leer más)

Cómo rellenar un SAQ correctamente y no fallar en el intento

El SAQ (“PCI DSS Self-Assessment Questionnaire” – Cuestionario de Auto-evaluación de PCI DSS) es una lista de validación (“checklist”) que le permite a determinados comercios y proveedores de servicio (en función de la cantidad de transacciones anuales que procese) presentar su estado de cumplimiento con PCI DSS posterior a un ejercicio de auto-evaluación, a diferencia… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba