Boletín de Notcias
Mayo 2018

Novedades

Primera empresa iberoamericana en obtener las certificaciones QSA(P2PE) y 3DS Assessor

Internet Security Auditors se ha convertido en la primera empresa iberoamericana en obtener la acreditación del PCI SSC como P2PE (Point-to-Point Encryption) y 3DS Assesor en Europa y Latinoamérica y Caribe.

Destacamos

Análisis de la nueva versión del documento de directrices de seguridad para entornos de pago en la nube (Cloud Computing Guidelines) del PCI SSC

El suplemento informativo de directrices de computación en la nube (Information Supplement - Cloud Computing Guidelines) del PCI SSC es una guía pensada para organizaciones que desean incluir servicios de computación en la nube (cloud) dentro de su entorno de cumplimiento de PCI DSS y describe las recomendaciones generales a tener en cuenta para la contratación y monitorización de cumplimiento de proveedores en la nube (Cloud Service Providers – CSP) que pueden estar involucrados directa o indirectamente en el procesamiento, transmisión y almacenamiento de datos de tarjetas de pago.


¿Tiene usted una agencia de viajes? ¡Atención! Cumplir con PCI DSS no es eso que le han dicho

PCI DSS es una norma de la que venimos informando desde sus orígenes -el 2004 de las manos de VISA y el 2006 del PCI SSC- por la transcendencia que tienen los incumplimientos para las entidades afectadas.

 

Algo que es importante mencionar es que en estos orígenes está claro que ni las personas que se debieron reunir en VISA y Mastercard alrededor de la "mesa de debate" jamás pensaban en comercios pequeños, pequeños como empresas que deciden iniciar su camino en pago electrónico o, por ejemplo, agencias de viajes con las características como las que tiene este sector. El ecosistema del sector de agencias de viajes se puede decir que tiene la forma, por el tamaño general de esta con la forma de una pirámide donde las paredes de esta son unas curvas que se estrechan de forma importante en lo alto de la pirámide. Es decir, la gran cantidad de agencias tienen un tamaño menor de 25 personas. Aunque desde el punto de vista de PCI DSS el tamaño de una compañía no es tan importante, es relevante tener presente que estas agencias tendrán una complejidad tecnológica relativamente sencilla: no cuentan con CPDs, no cuentan con DMZ donde publiquen servicios, no desarrollan software y, también en muchos casos, no venden por Internet.


TLS 1.3 ya ha sido formalmente aprobado como estándar por la IETF TLS 1.3 ya ha sido formalmente aprobado como estándar por la IETF

Después de muchos años de revisiones y 28 borradores, el protocolo TLS versión 1.3 (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force – IETF). La IETF es una entidad sin ánimo de lucro que se encarga de normalizar especificaciones de protocolos y procedimientos que definen la arquitectura de internet a través de monográficos de ingeniería conocidos como “Petición de comentarios” (“Request for Comments” – RFC). El documento ya está disponible para revisión a espera de la asignación de un número de RFC oficial.

Lo más Leído

Plazo límite para migración a TLS

El 30 de junio de 2018 es el plazo límite para aquellos que aún usan SSL o TLS 1.0 como mecanismo para protección de las comunicaciones. A partir de esta fecha se deberá haber migrado a versiones recientes de TLS en todos los sistemas del ambiente de tarjetahabiente.

La AEPD centrará sus planes de inspección en los sectores de la salud, financiero y de telecomunicaciones

La AEPD, a través de su directora Mar España, ha reiterado que no habrá moratorias para la aplicación del RGPD que debe iniciar su aplicación a partir del 25 de mayo.

NIST publicó la versión 1.1 del marco de trabajo de ciberseguridad.

Después de varias revisiones el marco de trabajo de ciberseguridad de NIST ha llegado a la versión 1.1, esta nueva versión incluye algunas actualizaciones en el manejo de autenticación e identidad, auto evaluación del riesgo, gestión de la ciber seguridad en la cadena de suministros, revelaciones de vulnerabilidades.

El banco central Europeo ha publicado un marco de trabajo para probar la resiliencia de este sector a ciber-ataques

Además de ser el primer marco en su género para el sector, facilita las pruebas en entidades transnacionales que son supervisadas por varias autoridades.

Eventos

23-24/05 de 2018: PCI Asia Pacific Community Meeting (Tokio)

13-14/06 de 2018: Foro Regional de Prevención de Fraude (Orlando)

14/06 de 2018: PCI Acquirer Forum (Londres)

Formación


10 SEP
 
  PCI DSS y PA-DSS
Virtual
 

25
SEP
 
  PCI DSS y PA-DSS
Madrid
 
 
1
OCT
 
  PCIP™
Madrid