¿Cuál es la diferencia entre un escaneo de vulnerabilidades (req. 11.2), una prueba de penetración (req. 11.3) y un análisis de vulnerabilidades de aplicación web (req. 6.6) en PCI DSS?

Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI DSS exige la realización de una serie de evaluaciones técnicas para la identificación temprana de potenciales problemas de seguridad en los activos del ámbito de cumplimiento y en los controles de seguridad desplegados. Dentro de estas actividades se encuentran los… (Leer más)

Si cumplo con PCI DSS, ¿Podría verme afectado por ransomware?

Siguiendo la escalada de eventos ocurridos después del viernes 12 de mayo de 2017 cuando una variante del ransomware “WannaCry” inicio una escalada de infección a nivel mundial afectando a miles de equipos con sistemas operativos Microsoft Windows, el impacto mediático de esta noticia ha hecho reflexionar a muchos usuarios respecto a los niveles de… (Leer más)

¿Cómo proceder ante un incidente con datos de tarjetas de pago?

La implementación de los controles de seguridad que se describen en los estándares del PCI SSC le permiten a una organización prepararse para prevenir, detectar y actuar en el caso de un potencial incidente de seguridad relacionado con datos de tarjetas de pago. Sin embargo, la seguridad no es perfecta y es necesario establecer una… (Leer más)

Criterios para escoger un Proveedor Aprobado de Escaneo (ASV)

Los escaneos de vulnerabilidades externos forman parte de los requerimientos desarrollados por el PCI SSC para la identificación temprana de vulnerabilidades en aquellos dispositivos conectados a redes no confiables, permitiéndole al administrador de seguridad aplicar los controles necesarios para la protección del entorno de cumplimiento antes que dichas vulnerabilidades puedan ser aprovechadas por un usuario malintencionado.… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba