por Gerdien van den Bosch | Mar 8, 2021 | Compliance, PCI DSS
El cumplimiento PCI DSS tiene varias facetas. Para algunos, la parte más difícil podría ser el proceso de certificación, pero de hecho vemos muchas organizaciones que su dificultad consiste en seguir cumpliendo: PCI DSS no es una tarea que se realiza en una fecha...
por Gerdien van den Bosch | Dic 10, 2019 | Compliance, PCI DSS
PCI DSS ha incorporado nuevos requisitos en la última versión 3.2.1. Dentro de los nuevos requisitos para los proveedores de servicios, existe uno de los requisitos (3.5.1) que requiere mantener la arquitectura criptográfica documentada donde se deben detallar los...
por Gerdien van den Bosch | Nov 18, 2019 | Compliance, PCI DSS
Muchos comercios y proveedores de servicios eligen el camino de la autovalidación PCI. En este caso ellos mismos realizan todos los pasos de validación, documentan su progreso en los Cuestionarios de Autoevaluación (SAQ) e informan de su estado en la Declaración de...
por Gerdien van den Bosch | Oct 29, 2019 | Compliance, PCI DSS
Cumplir con PCI DSS no es una tarea fácil. Requiere dedicación, algo de inspiración y ciertamente mucha transpiración. Durante la evaluación anual, somos testigos de las muchas horas de trabajo dedicadas por diferentes equipos con el fin de lograr o mantener el...
por Gerdien van den Bosch | Oct 1, 2019 | Compliance, PCI DSS
De vez en cuando todavía obtenemos esta repuesta por parte de los clientes. Desafortunadamente, el simple cifrado de los datos del titular de la tarjeta (CHD) no necesariamente lo libera de su cumplimiento. En la mayoría de los casos, si el CHD cifrado se almacena,...
por Gerdien van den Bosch | Ago 26, 2019 | Compliance, PCI DSS
Complying to PCI DSS requires you to have both documented processes and policies in place. Remember: PCI DSS is about People, Processes and Technology. The processes are usually described in policy and process documentation. You have to supply these documents as...
