¿Qué es SNCP (Sistema Nacional de Cifrado de Pistas)?

En términos generales, cada vez que se hace una transacción con una tarjeta de pago a través de un datáfono, los datos de dicha tarjeta son transmitidos al centro autorizador de la siguiente manera: Los datos del PAN de la tarjeta y otra información relacionada (nombre del titular, código de servicio, fecha de expiración) capturados… (Leer más)

PCI DSS en entornos hoteleros

Como todos sin duda sabemos, la adaptación de un negocio al estándar de seguridad PCI DSS es una tarea ardua y complicada, pero que sin duda tiene cuantiosos beneficios. Además, hay ciertos tipos de sectores en los que, por su lógica de negocio, dicha adaptación puede representar una tarea todavía más compleja. Un ejemplo de… (Leer más)

El PCI SSC se pronuncia respecto al uso de SSL y versiones tempranas de TLS después del 30 de junio de 2018

Con la próxima llegada del 30 de junio de 2018 como fecha límite para retirar los protocolos SSL y versiones inseguras de TLS de los entornos de cumplimiento PCI DSS, la principal pregunta de las entidades afectadas es: ¿existirá alguna excepción para permitir el uso de dichos protocolos, ya conocidos por ser vulnerables? Y, de… (Leer más)

Publicada la versión 2.0 de “PCI PIN Security Requirements”

Continuando con las actualizaciones en su biblioteca de documentos, el 18 de Diciembre de 2014 el PCI SSC publicó la versión 2.0 del documento “PCI PIN Security Requirements” cuya versión 1.0 había sido publicada tres años atrás.  Este documento define 33 requerimientos de seguridad para la gestión, procesamiento y transmisión del número de identificación personal (Personal Identification Number (PIN))… (Leer más)

El PCI SSC publica el documento “PCI Terminal Software Security Best Practices” (TSSBP)

El 16 de Diciembre de 2014 el PCI SSC publicó el nuevo documento “PCI Terminal Software Security Best Practices” (TSSBP) que entra a complementar la lista de “Info Supps” (suplementos informativos) dentro de los que se encuentran las guías de virtualización, aplicabilidad de EMV, tokenización, redes inalámbricas, cloud computing, eCommerce, entre otros. Este documento es el esfuerzo del PCI SSC para reforzar los… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba