Heartland vs. Trustwave: La diferencia entre cumplimiento y seguridad

En marzo de 2008, Heartland Payment Systems (una de las mayores pasarelas de pago de Estados Unidos, con cerca de 100 millones de transacciones con tarjeta por mes provenientes de más de 175.000 comercios, por aquel entonces) sufría uno de los mayores incidentes de seguridad del siglo XXI: más de 134 millones de datos de… (Leer más)

¡Nueva certificación anunciada: Associate QSA!

El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA. Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con… (Leer más)

¿Quieres certificarte como profesional en los estándares del PCI SSC? Aquí describimos los cursos que tienes disponibles

Con el objetivo de formar profesionales que conozcan los riesgos de las transacciones con tarjetas de pago y los controles de seguridad para gestionarlos, el PCI SSC ha definido una serie de formaciones, cada una de ellas orientada hacia un perfil en particular. Algunas de ellas requieren que el personal certificado trabaje tiempo completo en… (Leer más)

5 errores que debes evitar cuando estás en una auditoría de PCI DSS

Al igual que con el proceso de presentación de los Cuestionarios de Auto-Evaluación (SAQ), los comercios y los proveedores de servicio designados por las marcas para aprobar una auditoría de PCI DSS suelen cometer múltiples errores antes y durante el proceso de validación que pueden conllevar a la no certificación de su cumplimiento y –… (Leer más)

Una revisión a los 10 mitos comunes de PCI DSS

PCI DSS ha sido el resultado de múltiples esfuerzos orientados hacia la definición de un marco de trabajo común para la implementación de controles de seguridad en la protección de datos de tarjetas de pago. Se trata de un estándar bastante complejo, que abarca controles lógicos, físicos, documentales y administrativos a ser desarrollados de forma trasversal… (Leer más)

Criterios para escoger un Proveedor Aprobado de Escaneo (ASV)

Los escaneos de vulnerabilidades externos forman parte de los requerimientos desarrollados por el PCI SSC para la identificación temprana de vulnerabilidades en aquellos dispositivos conectados a redes no confiables, permitiéndole al administrador de seguridad aplicar los controles necesarios para la protección del entorno de cumplimiento antes que dichas vulnerabilidades puedan ser aprovechadas por un usuario malintencionado.… (Leer más)

Importancia y Definición del Alcance de PCI DSS

El alcance de PCI DSS durante el transcurso de la certificación nos permitirá: Tener identificados y controlados todos los pasos y tareas del proyecto NO perder el foco y objetivos del proyecto Tener controlados los costes del proyecto y costes de mantenimiento En definitiva: Una correcta identificación del alcance de cumplimiento nos permitirá definir una estrategia… (Leer más)

Controles compensatorios: ¿Qué son y cuándo se utilizan?

El estándar PCI DSS define una serie de controles físicos, lógicos y administrativos para la protección de los datos de tarjetas de pago que son transmitidos, procesados y/o almacenados.  La mayoría de veces estos controles se pueden implementar sin mayores traumatismos dentro de la organización, pero otras veces (ya sea por limitantes técnicas o administrativas)… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 233 suscriptores

Ir arriba