Saltar al contenido
Seguridad

Seguridad de pagos en GivePayments

GivePayments protege los datos de pago con seguridad por capas: infraestructura alineada con PCI DSS, cifrado en tránsito y en reposo, tokenización que mantiene los números de tarjeta reales fuera de sus sistemas, páginas de pago alojadas y detección de fraude con IA en tiempo real en cada transacción. Como los datos de tarjeta se capturan y almacenan en nuestro entorno seguro, procesar a través de GivePayments también reduce su propio alcance PCI.

  • Infraestructura alineada con PCI DSS
  • Cifrado y tokenización
  • Detección de fraude en tiempo real

Por qué importa

Seguridad que le protege a usted y a sus clientes

La seguridad de pagos es una de esas cosas que es invisible cuando funciona y catastrófica cuando no. Para un comercio de alto riesgo lo que está en juego es aún mayor: ya está bajo más escrutinio, maneja más volumen sin presencia de tarjeta y un incidente de datos agravaría cada otro desafío que enfrenta. Por eso la seguridad en GivePayments no es una insignia de confianza en el pie de página, es un conjunto de controles concretos integrados en cómo se mueven realmente las transacciones, diseñados para proteger los datos de tarjeta en reposo, en movimiento y en el momento en que se usan.

La otra cosa que hace la seguridad sólida, que los comercios suelen pasar por alto, es reducir su exposición. Cuantos más datos de tarjeta capturamos y guardamos en nuestro entorno seguro, menos de ellos tocan sus sistemas, lo que reduce tanto su riesgo como su carga de cumplimiento al mismo tiempo.

PCI DSS 4.0

El estándar y su alcance reducido

Nuestra infraestructura de pagos se construye y mantiene conforme a PCI DSS 4.0 Nivel 1, el nivel más alto y exigente del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, el marco que rige cómo se almacenan, procesan y transmiten los datos de tarjeta. La 4.0 es la versión actual del estándar, y el Nivel 1 es el nivel de validación aplicado a los entornos de procesamiento de mayor volumen. Es el punto de referencia con el que se mide toda la industria, y mantenemos nuestro entorno según sus requisitos actuales.

Igual de importante para usted: como capturamos y almacenamos los datos de tarjeta mediante páginas de pago alojadas y tokenización, procesar a través de GivePayments reduce su propio alcance PCI. Para muchos comercios, un checkout alojado baja el requisito al nivel de autoevaluación más simple, porque los datos sensibles nunca llegan a sus servidores. Nuestra guía de cumplimiento PCI recorre qué significa esto específicamente para comercios de alto riesgo.

Los controles

Cifrado y tokenización

Dos controles hacen la mayor parte del trabajo pesado, protegiendo los datos de tarjeta tanto donde se almacenan como mientras se mueven.

  • Cifrado en tránsito, que protege los datos mientras se mueven entre el cliente, su checkout y nuestros sistemas.
  • Cifrado en reposo, de modo que los datos almacenados son ilegibles incluso si se interceptan o exfiltran.
  • Tokenización que reemplaza el número de tarjeta real por un token generado aleatoriamente que no tiene valor si es robado.
  • Un token que usted tiene y usa para cobrar a un cliente recurrente o ejecutar una suscripción, mientras los datos reales de la tarjeta viven en nuestra bóveda segura.
  • Una brecha de su entorno que no expondría números de tarjeta utilizables, porque usted no los tiene.

Autenticación y tokens

3-D Secure, tokens de red y disponibilidad

Más allá del cifrado y la tokenización, unos cuantos controles más hacen el trabajo de autenticar a los titulares, mantener las tarjetas almacenadas al día y mantener las luces encendidas.

  • Autenticación 3-D Secure 2.0 / SCA, que verifica al titular de la tarjeta con el banco emisor cuando aplica, y traslada la responsabilidad del contracargo por fraude al emisor cuando una transacción califica.
  • Tokenización de red, donde el número de tarjeta se reemplaza por un token emitido por la red que se actualiza automáticamente cuando una tarjeta se reemite, para que las tarjetas almacenadas se mantengan al día y los números reales permanezcan fuera de sus sistemas.
  • Protección tipo punto a punto de los datos de tarjeta desde el momento de la captura, de modo que los detalles sensibles están protegidos de extremo a extremo en lugar de solo en reposo.
  • Un compromiso de disponibilidad respaldado por nuestro SLA, porque una seguridad que no está disponible es su propia clase de fallo, consulta el acuerdo de nivel de servicio para las especificidades.

En la transacción

Detección de fraude en la transacción

La seguridad no se trata solo de proteger los datos almacenados, se trata de detener las malas transacciones en el momento. Cada pago se puntúa en busca de fraude en tiempo real antes de que se registre, usando las señales de velocidad, dispositivo y comportamiento que marcan las tarjetas robadas y las prueba de tarjetas.

Esa defensa a nivel de transacción es la tercera capa junto con el cifrado y la tokenización, y para las industrias de alto riesgo es donde ocurre gran parte de la protección real. El mismo stack de prevención de fraude corre en cada cuenta, y la misma tokenización impulsa la facturación recurrente y la pasarela de pago.

Sin sacrificio

Seguridad sólida, checkout rápido

Nada de esto viene a costa de la conversión. Las páginas alojadas y la tokenización están construidas para cargar rápido e integrarse limpiamente, de modo que las capas protectoras corren en segundo plano de un checkout rápido en lugar de añadir fricción que el cliente sienta.

Una buena seguridad de pagos es invisible para el comprador y tranquilizadora para usted, que es exactamente como la hemos construido. Si quiere un procesamiento donde la seguridad y el alcance PCI se manejen por usted en lugar de quedar como su problema, obtenga un análisis de riesgo y vive con él desde el primer día.

FAQ

Seguridad de pagos en GivePayments

¿GivePayments cumple con PCI?

Sí. Nuestra infraestructura de pagos se construye y mantiene conforme a PCI DSS (el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago), que rige cómo se almacenan, procesan y transmiten los datos de tarjeta. Como capturamos y almacenamos los datos de tarjeta en nuestro entorno seguro mediante páginas alojadas y tokenización, conectarte a través de GivePayments también reduce su propio alcance PCI; para muchos comercios un checkout alojado baja el requisito al nivel más simple de autoevaluación. Cubrimos las especificidades de alto riesgo en nuestro recurso sobre cumplimiento PCI.

¿Cómo protege GivePayments los datos de tarjeta?

Mediante controles por capas: cifrado de los datos en tránsito y en reposo, tokenización que reemplaza los números de tarjeta reales por tokens no sensibles para que nunca manejes datos de tarjeta en crudo, y páginas de pago alojadas que mantienen la entrada sensible dentro de nuestro entorno seguro en lugar de en sus servidores. Además, cada transacción se analiza en busca de fraude en tiempo real. El objetivo es que los datos de tarjeta estén protegidos en reposo, en movimiento y en el momento de la transacción.

¿Qué es la tokenización y por qué importa?

La tokenización reemplaza un número de tarjeta por un token generado aleatoriamente que no tiene valor si es robado. Significa que puede cobrar a un cliente recurrente o ejecutar una suscripción sin almacenar nunca los datos reales de la tarjeta en sus sistemas: los datos reales viven en nuestra bóveda segura y usted solo tiene el token. Eso reduce su riesgo y su alcance PCI al mismo tiempo, porque una brecha de sus sistemas no expondría datos de tarjeta utilizables.

¿La seguridad ralentiza o complica mi checkout?

No. Las páginas alojadas y la tokenización están diseñadas para cargar rápido e integrarse limpiamente, de modo que una seguridad sólida no viene a costa de la conversión. Las capas protectoras, cifrado, tokenización, detección de fraude, funcionan en segundo plano de un checkout rápido en lugar de añadir fricción que el cliente sienta. Una buena seguridad de pagos debería ser invisible para el comprador y tranquilizadora para usted.

¿GivePayments cumple con PCI DSS 4.0?

Sí. Nuestra infraestructura de pagos se construye y mantiene conforme a PCI DSS 4.0 Nivel 1: la 4.0 es la versión actual del estándar y el Nivel 1 es su nivel de validación más exigente, aplicado a los entornos de procesamiento de mayor volumen. Más allá de mantener nuestro propio entorno en ese nivel, la forma en que manejamos los datos de tarjeta, páginas alojadas y tokenización que mantienen los detalles sensibles fuera de sus servidores, también reduce su alcance PCI, a menudo al nivel más simple de autoevaluación. Nuestra guía de cumplimiento PCI cubre qué significa esto específicamente para comercios de alto riesgo.

¿Admiten 3-D Secure y tokenización de red?

Sí a ambos. 3-D Secure 2.0 autentica al titular de la tarjeta con su banco emisor en el checkout y, cuando califica, traslada la responsabilidad de los contracargos fraudulentos al emisor; se aplica a las transacciones que lo ameritan para que la mayoría limpia no se ralentice. La tokenización de red reemplaza los números de tarjeta por tokens emitidos por la red que se actualizan automáticamente cuando una tarjeta se reemite, manteniendo los números reales fuera de sus sistemas y las tarjetas almacenadas al día para la facturación recurrente. Ambos conviven con nuestro cifrado, tokenización y detección de fraude en tiempo real.

¿Ofrecen un SLA de disponibilidad?

Sí. La disponibilidad es parte de la seguridad, un sistema de pagos caído no puede proteger nada, así que nuestro acuerdo de nivel de servicio establece el compromiso de disponibilidad y los estándares operativos detrás de él. Puede leer las especificidades en la página del SLA. La versión corta es que la misma infraestructura construida conforme a PCI DSS 4.0 también está construida para mantenerse disponible, porque para un comercio de alto riesgo una interrupción durante un pico es tan dañina como una brecha.

Seguridad y alcance PCI, manejados por usted

Si quiere un procesamiento donde la seguridad sólida corre en segundo plano en lugar de convertirse en su problema, obtenga la aprobación, o estime su tarifa primero.