n+1 tiende a infinito

El día a día de n+1

Análisis: Guías de Análisis de Riesgos PCI-DSS

El pasado mes de noviembre, el PCI Council publicó el suplemento informativo titulado “PCI DSS Risk Assessment Guidelines” (pdf) orientado a ampliar detalles para cumplir con el requerimiento 12.1.2 que exige que las políticas de seguridad “incluyan un proceso anual que identifique amenazas y vulnerabilidades y concluya con un análisis de riesgos […]

¿Entran los datos de pre-autorización en el alcance de PCI DSS?

(Publicación cruzada en Carpe Diem) El asunto de los datos sensibles de autenticación antes de la autorización de la operación siempre ha sido una cuestión delicada… básicamente, porque PCI DSS establece requerimientos para estos datos post-autorización pero deja los datos pre-autorización en una nebulosa. Concretamente, el requerimiento 3.2 reza: “No almacenar […]

Análisis: Point-to-Point Encryption v1.1

El pasado mes de abril, el PCI Security Standards Council publicó la versión 1.1 del estándar “PCI Point-to-Point Encryption” y como ya comentamos la primera versión, vamos ahora a comentar esta nueva edición. Fundamentalmente, la nueva versión del estándar, además de modificar algunos requerimientos (que veremos luego), incluye ya los procedimientos de prueba para los […]

PCI Point-to-Point Encryption Solution Requirements

El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un […]