Cumplimiento de PCI DSS

Última actualización: 2024-11-25

En 3DMA Ltd., garantizar la seguridad de todas sus transacciones y datos financieros es un compromiso fundamental. Nos adherimos estrictamente al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) para proteger su información financiera y proporcionar un entorno de pago seguro en PPCmate X. Nuestra dedicación a mantener el cumplimiento del PCI DSS refleja nuestro enfoque en la protección de sus datos contra fraude, robo y acceso no autorizado durante todas las etapas de su interacción con nuestra plataforma.

Nuestras medidas de seguridad

Para garantizar una protección sólida para todas las transacciones, implementamos las siguientes medidas:

1. Transmisión segura de datos (cifrado)

  • Todos los datos relacionados con el pago se cifran durante la transmisión utilizando los últimos protocolos SSL/TLS (Secure Socket Layer/Transport Layer Security).
  • Esto garantiza que su información, como los datos de la tarjeta de crédito, no pueda ser interceptada ni accedida por terceros no autorizados durante la transferencia de datos.

2. Pasarelas de pago que cumplen con las normas PCI

  • Trabajamos exclusivamente con procesadores de pago externos de confianza y certificados por PCI DSS para gestionar todas las transacciones de forma segura.
  • Estos procesadores se someten a rigurosas evaluaciones y auditorías para garantizar que sus sistemas cumplan o superen los estándares PCI DSS.

3. Tokenización y enmascaramiento de datos

  • Los datos confidenciales de los titulares de tarjetas se tokenizan (se reemplazan con tokens no confidenciales) inmediatamente después del procesamiento, lo que reduce el riesgo de exposición.
  • El enmascaramiento garantiza que solo los usuarios autorizados puedan ver detalles parciales para fines legítimos.

4. Acceso restringido a los datos

  • Solo el personal autorizado con una necesidad comercial de conocer los datos tiene acceso a la información confidencial de pago.
  • El acceso se controla mediante autenticación multifactor y permisos estrictos basados ​​en roles.

5. Medidas de seguridad física

  • Los datos se almacenan en entornos seguros con controles físicos, como acceso biométrico, sistemas de vigilancia y zonas restringidas en centros de datos.

6. Detección y monitoreo de fraudes

  • Se utilizan herramientas y sistemas avanzados para monitorear y detectar actividades de pago inusuales o sospechosas en tiempo real.
  • Las alertas se activan automáticamente en caso de anomalías, lo que garantiza respuestas rápidas a posibles amenazas.

7. Auditorías periódicas y pruebas de penetración

  • Se realizan auditorías de seguridad de rutina, análisis de vulnerabilidades y pruebas de penetración para identificar y mitigar cualquier debilidad potencial.
  • Los controles de cumplimiento los realizan evaluadores de seguridad calificados (QSA) de PCI DSS independientes.

8. Prácticas de almacenamiento seguro

  • Los datos del titular de la tarjeta nunca se almacenan más allá de lo que exige la ley o la necesidad operativa.
  • Los datos de autenticación confidenciales (por ejemplo, los códigos CVV) nunca se almacenan después de la autorización.

9. Actualizaciones continuas de cumplimiento

  • Nos mantenemos actualizados con los últimos estándares PCI DSS e implementamos cambios de manera proactiva para cumplir con los requisitos de cumplimiento en constante evolución.
  • Los programas de capacitación de los empleados garantizan que todos los miembros del personal comprendan y cumplan con las prácticas de seguridad de datos.

Sus responsabilidades

Si bien tomamos todas las medidas posibles para proteger sus datos, su cooperación es esencial para garantizar una experiencia de pago segura. Esto es lo que puede hacer:

1. Utilice dispositivos seguros

  • Acceda a la plataforma PPCmate X solo desde dispositivos seguros y confiables.
  • Asegúrese de que su dispositivo tenga un software antivirus actualizado y un firewall habilitado.

2. Elige contraseñas seguras

  • Crea contraseñas complejas que incluyan letras, números y caracteres especiales.
  • Evita reutilizar contraseñas en varias plataformas.

3. Controla tus transacciones

  • Revisa periódicamente tus estados de cuenta de pago y tu historial de transacciones.
  • Informa de inmediato sobre cualquier transacción sospechosa o no autorizada.

4. Evite las redes públicas

  • Nunca introduzca datos de pago cuando esté conectado a redes Wi-Fi públicas sin una VPN segura.

5. Informar sobre actividades sospechosas

  • Si sospecha de una actividad fraudulenta o nota discrepancias, comuníquese con nuestro equipo de soporte a support@ppcmate.com de inmediato.
  • Los informes rápidos pueden ayudarnos a tomar medidas y minimizar los riesgos potenciales.

Cómo manejamos los incidentes de seguridad

En el improbable caso de una violación de datos o un incidente de seguridad que involucre información de pago:
  1. Se notificará a los usuarios afectados de inmediato, con detalles de la violación y las medidas adoptadas para abordarla es.
  2. Se informará a las autoridades e instituciones financieras pertinentes de conformidad con las leyes aplicables.
  3. Nuestro equipo de respuesta a incidentes especializado trabajará rápidamente para contener y resolver el problema.

Generar confianza a través de la seguridad

Nuestro compromiso con el cumplimiento de PCI DSS garantiza:
  • La tranquilidad de saber que sus datos financieros están seguros.
  • Un enfoque transparente y proactivo para la protección de datos.
  • Inversión continua en tecnologías de seguridad de vanguardia y mejores prácticas.

Contáctenos

Para consultas sobre seguridad de la información, comuníquese con nosotros.