Diferencias entre «enmascaramiento» y «truncamiento» en PCI DSS

De forma recurrente he detectado que muchas personas (incluyendo asesores QSA) usan los términos «enmascaramiento» (masking) y «truncamiento» (truncation) como si fueran sinónimos. No obstante, desde la perspectiva de PCI DSS y de seguridad, estos términos tienen un significado y una aplicabilidad diferente, como se describe a continuación: Enmascaramiento El término «enmascaramiento» (masking o data… (Leer más)

¿Estar o no estar en el alcance de PCI DSS? Ese es el dilema

Constantemente existen muchas dudas respecto a qué procesos, sistemas o productos deberían de ser incluidos en el alcance de PCI DSS independientemente de si es la primera certificación o ha tenido cambios en sus procesos que tengan que ser incluidos dentro del alcance de su certificación. Me he dado a la tarea de recopilar algunas… (Leer más)

Por qué almacenar el PAN truncado junto con su hash es una muy mala idea

Imaginemos por un momento que, por alguna necesidad justificada de negocio, un comercio requiere almacenar el dato del número de cuenta primario o PAN (Primary Account Number) en su entorno. Para ello, decide emplear una función de hash o “función resumen”: Una función de hash es una función matemática que puede recibir como entrada un… (Leer más)

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 327 suscriptores

Ir arriba