Plantillas de Configuración para la Infraestructura Tecnológica

Old_books_ok

En la norma, el punto de control 2.2, pide que se desarrollen normas de configuración para los componentes del sistema, que en estas se contemplen la resolución de vulnerabilidades de seguridad conocidas y por último que estas normas elaboradas concuerden o estén basadas en los documentos emitidos como normas de alta seguridad y que sean aceptadas por la industria.

Instrucción en la norma PCI-DSS para Profesionales de Seguridad

El Concilio hace un par de meses anuncio que empezaría con una nueva estrategia de educción apuntada a los profesionales de seguridad y redes de los comercios, entidades bancarias, procesadores, proveedores de servicios.

El requerimiento 3.4 y encripción del PAN – Parte II

En esta parte del artículo, voy a desarrollar el tema de encripción del PAN ya que es probablemente uno de los temas más complejos respecto al cumplimiento de la norma.

Grabación de audio, callcenter y PCI-DSS

Para aquellos que procesan datos de tarjetas de crédito, tienen un callcenter y guardan el audio de las transacciones realizadas. Se habían ya preguntado que ocurre con esta información respecto al PCI-DSS.

El requerimiento 3.4 y encripción del PAN – Parte I

El PCI-DSS dentro de sus varios puntos a cumplir exige que se realice la encripción de datos de Tarjetas de Crédito específicamente refiriéndose a datos del titular de la tarjeta (Numero principal de la tarjeta de credito "PAN ", Nombre del titular, Código de servicio y fecha de caducidad - Los últimos tres solo si se encuentran almacenados junto al PAN).

Página siguiente »