Seguridad

Ecopaynet certificado en la normativa PCI DSS

PCI DSS son las siglas en inglés del denominado Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard). Este estándar garantiza la transmisión segura de los datos que entran en juego en cada una de las transacciones.

Ecopaynet adapta todos los sistemas de seguridad que la industria de medios de pago implanta para hacer del entorno, fiable, robusto y seguro, aportando la confianza y tranquilidad al disponer de una solución donde los datos de los titulares están protegidos desde que se realiza la lectura en el dispositivo de pago, durante su transmisión hacia los centros validadores de tarjetas y las entidades adquirientes y emisoras, que en conjunto con la plataforma de pago generan un escenario donde se eliminan vulnerabilidades de instrusión, fraude y robo de datos.








Protocolo PUC/PRICE. 3-D SECURE 2.0 & MasterCard SecureCode

Los entornos 3D Secure ó MasterCard SecureCode, que proporciona el entorno PUC, es un sistema de pago seguro con tarjeta, que certifica la identidad del consumidor/titular durante una compra online, de modo que protege la información de pago durante la operación de eCommerce. Es decir, está especialmente pensado para evitar los fraudes con tarjeta en operaciones en las que no existe una presencia real de la tarjeta.

El protocolo 3D Secure es una tecnología antifraude de encriptación que utiliza Secure Socket Layer (SSL, una aplicación para transmitir información de ida y vuelta de forma segura). En el momento de formalizar la transacción, garantiza que el usuario se identifique y se acredite como titular de la tarjeta con la que va a pagar la compra.

Busca la máxima protección de los datos verificando que la tarjeta de pago pertenece al usuario que realiza la operación.
Teniendo en cuenta los objetivos de seguridad que procura 3D Secure, a la hora de formalizar el pago, el cliente debe introducir los datos habituales en una operación de este tipo: número de tarjeta, fecha de caducidad, código CVV (criptograma visual); y a mayores, un dato adicional que sólo el titular debiera conocer.

Esta última comprobación se realiza mediante una conexión directa del cliente con su banco (emisor de la tarjeta) a través de la pasarela de pago. Será la entidad bancaria la encargada de autentificar la identidad (legitimidad) del comprador, y lo hará reclamándole al comprador titular esa información extra complementaria, responsable última de la validación de la compra.

Más información: 3-D Secure 2.0, MasterCard SecureCode