6 consejos clave del QSA para minimizar el entorno de cumplimiento de PCI DSS

Cuando una organización requiere almacenar, procesar y/o transmitir cualquier tipo de dato considerado como confidencial, directamente agrega una nueva variable al mapa de riesgos de su entorno. Esto ocurre con datos de carácter personal (PII), con datos clínicos o con datos de tarjetas de pago, por solo enumerar algunos ejemplos. Lamentablemente, muchas de estas organizaciones… (Leer más)

Pagos recurrentes y pagos en un clic: ¿Qué son, qué beneficios aportan, qué riesgos implican y cómo se pueden gestionar de forma segura?

Uno de los principales retos a los que se enfrenta cualquier comercio que cuenta con presencia en internet es el de retener a nuevos clientes y fidelizar a aquellos que ya han hecho uso de sus servicios, tratando de minimizar los esfuerzos y optimizando las ganancias. De acuerdo con Adobe[1], los visitantes a un sitio… (Leer más)

Breve análisis de 9 técnicas para la minimización del fraude en transacciones de comercio electrónico

En 1967, la División de Sistemas Avanzados de IBM diseñó el primer prototipo de una tarjeta con una banda magnética que contenía los datos del titular codificados, permitiendo la automatización en la gestión de las transacciones procesadas, ya que evitaba tener que ingresar de forma manual los datos de cada cliente en el momento de… (Leer más)

Breve introducción al estándar Payment Card Industry Token Service Providers (PCI TSP)

A estas alturas, seguro que todos tenemos claro cómo implementar una plataforma de tokenización de manera adecuada [1], según los estándares emitidos por el PCI SSC y conocemos las ventajas de implementar la tokenización para reducir el alcance de un entorno de cumplimiento PCI DSS [2]. Lo que no tanta gente sabe es que existe… (Leer más)

P2PE: Seguridad de los datos de tarjeta de pago de entremo a extremo

Una de las principales ventajas que trajo al entorno financiero la introducción de las tarjetas de pago fue la eliminación de la necesidad de intercambiar dinero en efectivo para efectuar transacciones comerciales. En aquel entonces lo que se pretendía era mejorar la seguridad del titular de tarjeta, ya que no estaría expuesto a robos o… (Leer más)

Análisis de la Guía de Seguridad para Productos de Tokenización del PCI SSC

Según el requerimiento 3.4 del estándar PCI DSS, una de las posibles opciones a implementar para la protección del PAN (Primary Account Number) de las tarjetas de pago almacenadas en un entorno PCI DSS es la tokenización. Dicha técnica se basa en sustituir la información sensible (en este caso el PAN (Primary Account Number) de… (Leer más)

El PCI SSC publica nuevas versiones de las guías de pruebas de penetración, tokenización y producción de tarjetas

Entre marzo y abril de 2015 el PCI SSC ha publicado actualizaciones a tres documentos de su biblioteca de referencia: Guía de pruebas de penetración (Penetration Testing Guidance) Guía de seguridad para productos de tokenización (Tokenization Product Security Guidelines) Estándar de seguridad para la producción de tarjetas (PCI Card Production Security Standard) El desarrollo de… (Leer más)

El concepto de tokenización y su aplicabilidad en PCI DSS

Uno de los controles clave dentro del estándar PCI DSS es el requerimiento 3.4. En él se establecen una serie de estrategias para la protección del PAN (Primary Account Number) cuando requiere ser almacenado si existe alguna justificación de negocio.  Los métodos que pueden ser empleados para dicha protección son: Valores hash de una vía Truncamiento Criptografía… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba