Caso de estudio: Protección de servicios inseguros usando tunelización con TLS y redirección de tráfico

Cuando se procede con la implementación de controles de PCI DSS en un entorno informático suele ser muy común encontrar servicios de red que, por alguna razon (obsolescencia, limitaciones técnicas del fabricante, limitaciones de hardware, problemas de compatibilidad, etc.), no ofrecen los niveles de seguridad exigidos por el estándar pero que son necesarios en términos… (Leer más)

Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas

Con la entrada en vigencia de las restricciones de uso de SSL y TLS temprana en entornos PCI DSS este 30 de junio de 2018, es importante que aquellos comercios y proveedores de servicio que estén finalizando su migración o que implementen nuevos sistemas estén totalmente seguros de que las configuraciones de TLS se adaptan… (Leer más)

El PCI SSC se pronuncia respecto al uso de SSL y versiones tempranas de TLS después del 30 de junio de 2018

Con la próxima llegada del 30 de junio de 2018 como fecha límite para retirar los protocolos SSL y versiones inseguras de TLS de los entornos de cumplimiento PCI DSS, la principal pregunta de las entidades afectadas es: ¿existirá alguna excepción para permitir el uso de dichos protocolos, ya conocidos por ser vulnerables? Y, de… (Leer más)

TLS v1.3 y su impacto en PCI DSS

Después de muchos años de revisiones y 28 borradores, el protocolo TLS (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force – IETF). La IETF es una entidad sin ánimo de lucro que se encarga de normalizar especificaciones de protocolos y procedimientos… (Leer más)

¿Eres un Proveedor de Servicio? Recuerda que el 30 de junio de 2016 tienes una tarea por finalizar

Siguiendo las fechas límites impuestas por el PCI SSC, a partir del 30 de junio de 2016 todos los proveedores de servicio deben ofrecer una opción de protocolo seguro para su servicio: Esto significa que las tareas descritas en el Plan de Migración y Mitigación de riesgos ya deberían estar implementadas y que el proveedor… (Leer más)

PCI DSS y PA DSS v3.2 han sido confirmadas y estarán listas en la primera mitad de 2016

De acuerdo con una entrevista realizada a Troy Leach (CTO de PCI SSC), se ha confirmado que actualmente se están redactando las nuevas versiones de los estándares PCI DSS y PA DSS (versión 3.2). Estas nuevas versiones serán publicadas la primera mitad de 2016, varios meses antes de la finalización del ciclo de vida de los… (Leer más)

Evita que las vulnerabilidades de SSL/TLS afecten tu cumplimiento de PCI DSS con estas recomendaciones

ACTUALIZACIÓN 08/2016: Se ha agregado el servicio «Observatory» de la Fundación Mozilla para la validación de configuración HTTPS. ACTUALIZACIÓN 01/2016: Se ha agregado el ataque «logjam» (CVE-2015-4000) dentro del índice de vulnerabilidades críticas de SSL/TLS y diferentes páginas de referencia para validación. Adicionalmente, se han listado nuevas URL con descripciones de configuración segura de cifrados… (Leer más)

El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS

De acuerdo con la nota de prensa publicada el 18 de diciembre de 2015, el PCI SSC ha analizado los diferentes comentarios de comercios y proveedores de servicio respecto a las fechas estipuladas inicialmente en el estándar PCI DSS v3.1 para la migración total de sistemas con SSL a versiones seguras de TLS (junio 2016)… (Leer más)

5 conceptos claves en el proceso de migración de SSL y versiones anteriores de TLS

NOTA: El 18 de diciembre de 2015 el PCI SSC extendió las fechas de migración hasta junio de 2018. Más información en el artículo «El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS«. En abril de 2015 el PCI SSC publicó el suplemento informativo “Migrating from SSL and… (Leer más)

No más SSL: El PCI SSC publica la versión 3.1 de PCI DSS

Tal y como se había anunciado en PCI Hispano meses atrás, los graves problemas de seguridad causados por las vulnerabilidades descubiertas en SSL y TLS han obligado a que el PCI SSC tome cartas en el asunto y publique la versión 3.1 del estándar PCI DSS para establecer los criterios de gestión a ser implementados… (Leer más)

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 253 suscriptores

Ir arriba