Todo lo que siempre has querido saber acerca de los SAQ (Cuestionarios de Auto-evaluación) de PCI DSS v3.2.1 (Incluye comparativo en Excel de los tipos de SAQ)

NOTA: Este artículo ha sido actualizado para cubrir la versión 3.2.1 de los  cuestionarios de autoevaluación (SAQ) de PCI DSS publicada en junio 22 de 2018. En este nuevo artículo se aprovechará para hacer una breve descripción de las características y uso de estos cuestionarios y una comparativa de los controles de cada una de las categorías disponibles. ¿Qué es un… (Leer más)

Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas

Con la entrada en vigencia de las restricciones de uso de SSL y TLS temprana en entornos PCI DSS este 30 de junio de 2018, es importante que aquellos comercios y proveedores de servicio que estén finalizando su migración o que implementen nuevos sistemas estén totalmente seguros de que las configuraciones de TLS se adaptan… (Leer más)

El PCI SSC publica la versión 3.2.1 de los Cuestionarios de Autoevaluación (SAQ) de PCI DSS y actualiza varios documentos relacionados

Tal y como se había anunciado previamente, el PCI SSC publicó el 22 de junio de 2018 la versión 3.2.1 de los cuestionarios de autoevaluación (SAQ) y de los documentos complementarios de declaración de cumplimiento (“attestation of compliance”) para alinearse con los cambios de la nueva versión del estándar PCI DSS. Dentro de esos cambios se encuentra la inclusión… (Leer más)

El PCI SSC publica la versión 3.2.1 de PCI DSS, define fechas de transición y anuncia cambios en los SAQ en junio de 2018

El PCI SSC ha publicado el 17 de mayo de 2018 la nueva versión 3.2.1 del estándar PCI DSS, tal y como lo habían anunciado días atrás. Dentro de los cambios entre la versión 3.2 y la versión 3.2.1 se encuentran: Se corrigieron erratas menores y errores generales de ortografía. Se remueven las referencias al… (Leer más)

Atención agencias de viajes: A partir del 1 de Marzo de 2018 se requiere demostrar cumplimiento con PCI DSS para registrarse con IATA

NOTA: A partir del 1 de marzo de 2018 todas las agencias de la IATA (tanto las nuevas como las que ya se encuentran registradas) requerirán demostrar cumplimiento con PCI DSS en los canales de pago con tarjetas que empleen dentro de sus entornos. Este requisito entra en vigencia coincidiendo con la entrada en producción… (Leer más)

Verizon publica el informe “2017 Payment Security Report”

Verizon ha publicado su informe anual “2017 Payment Security Report“, en donde se presentan una serie de conclusiones respecto al cumplimiento de PCI DSS. Dichas conclusiones han sido obtenidas con base en el análisis cuantitativo de la realización de evaluaciones por parte de sus asesores QSA entre los años 2015 y 2016. Para esta quinta… (Leer más)

El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2

El 30 de enero de 2017 el PCI SSC publicó la revisión 1.1 de los Cuestionarios de Auto-Evaluación (Self-Assessment Questionnaires – SAQ) . Estas revisiones cubren correcciones menores (erratas) en ortografía y gramática e inclusión de guías adicionales para soportar el proceso de relleno de los cuestionarios. La revisión 1.0 de los SAQ fue publicada… (Leer más)

El PCI SSC publica una guía para la determinación del alcance y segmentación de red para PCI DSS

Tal y como lo habíamos anunciado hace algunos días, el PCI SSC publicó el 9 de diciembre de 2016 una nueva guía (Information Supplement) denominada “Guidance for PCI DSS Scoping and Network Segmentation” (actualizado en mayo de 2017 a la versión 1.1). Este documento ha sido desarrollado para aclarar las dudas relacionadas con la definición… (Leer más)

Autenticación Multi-Factor (MFA) de varios pasos, no permitida por el PCI SSC

El pasado jueves 1 de diciembre, los QSA nos despertamos con un nuevo boletín oficial para asesores emitido por el PCI SSC. En dicho boletín, aparece una consideración importante acerca de la autenticación multi-factor (MFA), necesaria para todos los accesos remotos al entorno de cumplimiento PCI DSS, según dicta el requerimiento 8.3 del propio estándar.… (Leer más)

Reducción de entornos PCI DSS utilizando soluciones de cifrado punto-a-punto no listadas como P2PE

Como vimos en la entrada de hace unos días, el pasado día 22 de Noviembre, el PCI SSC publicó un nuevo suplemento llamado “Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions“, que intenta dar las pautas para conseguir el cumplimiento del estándar PCI DSS en entornos que estén utilizando soluciones de cifrado punto-a-punto a través… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 221 suscriptores

Ir arriba