Etiqueta: pci dss

¿Qué es PCI SSF / PCI Secure SLC / PCI S3?

En este nuevo artículo se presenta una breve introducción al Marco de Seguridad de Software o PCI SSF (Payment Card Industry Software Security Framework), que remplazó al estándar PA-DSS (Payment Applications Data Security Standard) en octubre de 2022. Introducción Uno...

/ enero 27, 2026

Ecosistema de estándares del PCI SSC (actualizado enero 2026)

El PCI Security Standards Council (PCI SSC) ha desarrollado múltiples estándares de seguridad que definen requerimientos específicos de seguridad orientados hacia la protección de cada una de las áreas relacionadas con la seguridad de los datos de tarjetas de pago,...

/ enero 26, 2026

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad...

/ octubre 22, 2024

Breve reseña del PCI SSC Europe Community Meeting 2024 en Barcelona

Este octubre de 2024 se celebró el evento «Europe Community Meeting» del PCI SSC en la preciosa ciudad de Barcelona (España). En este artículo te contamos los principales temas tratados, los cambios que se avecinan en términos de estándares de...

/ octubre 14, 2024

¿Qué es PCI DSS?

En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de cada uno de los estándares publicados actualmente por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security...

/ agosto 18, 2024

Todo lo que necesitas saber acerca de INFI en PCI DSS v4.x (descontinuado)

NOTA: El 19 de marzo de 2024 el PCI SSC tomó la decisión de descontinuar el uso de los formularios Items Noted for Improvement (INFI), introducidos con la versión 4.0 del estándar PCI DSS. Esta decisión ha sido tomada con...

/ marzo 20, 2024

PCI DSS v4.0 en formato Microsoft Excel

¿Cuántas veces hemos necesitado los controles de PCI DSS v4.0 organizados en un archivo de Microsoft Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de...

/ diciembre 12, 2023

AWS publica su guía de cumplimiento con PCI DSS v4.0

Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares de seguridad en los entornos de sus clientes, Amazon Web Services (AWS), como proveedor de servicios en la nube (Cloud Service Provider – CSP), publicó...

/ noviembre 28, 2023