Seguridad

Ecopaynet certificado en la normativa PCI DSS

PCI DSS son las siglas en inglés del denominado Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard). Este estándar garantiza la transmisión segura de los datos que entran en juego en cada una de las transacciones.

Ecopaynet adapta todos los sistemas de seguridad que la industria de medios de pago implanta para hacer del entorno, fiable, robusto y seguro, aportando la confianza y tranquilidad al disponer de una solución donde los datos de los titulares están protegidos desde que se realiza la lectura en el dispositivo de pago, durante su transmisión hacia los centros validadores de tarjetas y las entidades adquirientes y emisoras, que en conjunto con la plataforma de pago generan un escenario donde se eliminan vulnerabilidades de instrusión, fraude y robo de datos.



Nuestro compromiso con el cumplimiento se ha demostrado una vez más continuando como proveedor de servicios en el Registro Global de Visa. Para los comerciantes, esto significa que Ecopaynet cumple tanto con los requisitos del programa Visa como con los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para almacenar, procesar o transmitir información del titular de la tarjeta Visa.

El Registro Global de Proveedores de Servicios de Visa:
El Registro Global de Visa se ha compilado para facilitar a los clientes la elección del mejor proveedor de servicios comerciales para sus necesidades. Es importante tener en cuenta que:

El Registro ahora distingue a los proveedores de servicios que admiten tecnologías seguras, como EMV, tokenización y cifrado punto a punto. Los comerciantes ahora pueden verificar cuánto tiempo ha tenido el proveedor una relación con uno de los clientes o socios de Visa, lo que puede ser útil para un socio tecnológico que busca una nueva empresa en lugar de una empresa establecida.

Visita The Visa Global Registry of Service Providers.

Protocolo PUC/PRICE. 3-D SECURE 2.0 & MasterCard SecureCode

Los entornos 3D Secure ó MasterCard SecureCode, que proporciona el entorno PUC, es un sistema de pago seguro con tarjeta, que certifica la identidad del consumidor/titular durante una compra online, de modo que protege la información de pago durante la operación de eCommerce. Es decir, está especialmente pensado para evitar los fraudes con tarjeta en operaciones en las que no existe una presencia real de la tarjeta.

El protocolo 3D Secure es una tecnología antifraude de encriptación que utiliza Secure Socket Layer (SSL, una aplicación para transmitir información de ida y vuelta de forma segura). En el momento de formalizar la transacción, garantiza que el usuario se identifique y se acredite como titular de la tarjeta con la que va a pagar la compra.

Busca la máxima protección de los datos verificando que la tarjeta de pago pertenece al usuario que realiza la operación.
Teniendo en cuenta los objetivos de seguridad que procura 3D Secure, a la hora de formalizar el pago, el cliente debe introducir los datos habituales en una operación de este tipo: número de tarjeta, fecha de caducidad, código CVV (criptograma visual); y a mayores, un dato adicional que sólo el titular debiera conocer.

Esta última comprobación se realiza mediante una conexión directa del cliente con su banco (emisor de la tarjeta) a través de la pasarela de pago. Será la entidad bancaria la encargada de autentificar la identidad (legitimidad) del comprador, y lo hará reclamándole al comprador titular esa información extra complementaria, responsable última de la validación de la compra.

Más información sobre PSD2 SCA >

VISA y MASTERCARD: 3-D Secure 2.0, MasterCard SecureCode