por Gerdien van den Bosch | Dic 10, 2019 | Compliance, PCI DSS
PCI DSS ha incorporado nuevos requisitos en la última versión 3.2.1. Dentro de los nuevos requisitos para los proveedores de servicios, existe uno de los requisitos (3.5.1) que requiere mantener la arquitectura criptográfica documentada donde se deben detallar los...
por Gerdien van den Bosch | Nov 18, 2019 | Compliance, PCI DSS
Muchos comercios y proveedores de servicios eligen el camino de la autovalidación PCI. En este caso ellos mismos realizan todos los pasos de validación, documentan su progreso en los Cuestionarios de Autoevaluación (SAQ) e informan de su estado en la Declaración de...
por Gerdien van den Bosch | Oct 29, 2019 | Compliance, PCI DSS
Cumplir con PCI DSS no es una tarea fácil. Requiere dedicación, algo de inspiración y ciertamente mucha transpiración. Durante la evaluación anual, somos testigos de las muchas horas de trabajo dedicadas por diferentes equipos con el fin de lograr o mantener el...
por Gerdien van den Bosch | Oct 1, 2019 | Compliance, PCI DSS
De vez en cuando todavía obtenemos esta repuesta por parte de los clientes. Desafortunadamente, el simple cifrado de los datos del titular de la tarjeta (CHD) no necesariamente lo libera de su cumplimiento. En la mayoría de los casos, si el CHD cifrado se almacena,...
por Gerdien van den Bosch | Ago 26, 2019 | Compliance, PCI DSS
Complying to PCI DSS requires you to have both documented processes and policies in place. Remember: PCI DSS is about People, Processes and Technology. The processes are usually described in policy and process documentation. You have to supply these documents as...
por Gerdien van den Bosch | Jul 23, 2019 | Compliance, PCI DSS
En esta serie de blogs, explicaremos los 12 requisitos de PCI DSS, discutiremos los desafíos comunes y le aclararemos qué tipo de evidencia se necesita para cumplir con el requisito. Nuestro blog anterior fue sobre el requisito undécimo. Este requisito se centra en...
