Cumplimiento de PCI DSS

Última actualización: 2024-11-25

At 3DMA Ltd.Garantizar la seguridad de todas sus transacciones y datos financieros es nuestro compromiso fundamental. Cumplimos estrictamente con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) para proteger su información financiera y proporcionar un entorno de pago seguro. PPCmate X.

Nuestra dedicación a mantener el cumplimiento de PCI DSS refleja nuestro enfoque en proteger sus datos contra fraude, robo y acceso no autorizado durante todas las etapas de su interacción con nuestra plataforma.

Nuestras medidas de seguridad

Para garantizar una protección sólida para todas las transacciones, implementamos las siguientes medidas:

1. Transmisión segura de datos (cifrado)

  • Todos los datos relacionados con el pago se cifran durante la transmisión utilizando los últimos protocolos SSL/TLS (Secure Socket Layer/Transport Layer Security).
  • Esto garantiza que su información, como los detalles de su tarjeta de crédito, no pueda ser interceptada ni accedida por terceros no autorizados durante la transferencia de datos.

2. Pasarelas de pago compatibles con PCI

  • Trabajamos exclusivamente con procesadores de pagos de terceros confiables y certificados según PCI DSS para manejar todas las transacciones de forma segura.
  • Estos procesadores se someten a rigurosas evaluaciones y auditorías para garantizar que sus sistemas cumplan o superen los estándares PCI DSS.

3. Tokenización y enmascaramiento de datos

  • Los datos confidenciales del titular de la tarjeta se tokenizan (se reemplazan con tokens no confidenciales) inmediatamente después del procesamiento, lo que reduce el riesgo de exposición.
  • El enmascaramiento garantiza que sólo los usuarios autorizados puedan ver detalles parciales para fines legítimos.

4. Acceso restringido a datos

  • Sólo el personal autorizado con necesidad comercial de conocer tiene acceso a información de pago confidencial.
  • El acceso se controla mediante autenticación multifactor y permisos estrictos basados ​​en roles.

5. Medidas de Seguridad Física

  • Los datos se almacenan en entornos seguros con controles físicos, como acceso biométrico, sistemas de vigilancia y zonas restringidas en centros de datos.

6. Detección y seguimiento de fraudes

  • Se utilizan herramientas y sistemas avanzados para monitorear y detectar actividades de pago inusuales o sospechosas en tiempo real.
  • Las alertas se activan automáticamente ante anomalías, lo que garantiza respuestas rápidas a posibles amenazas.

7. Auditorías periódicas y pruebas de penetración

  • Se realizan auditorías de seguridad de rutina, análisis de vulnerabilidad y pruebas de penetración para identificar y mitigar cualquier debilidad potencial.
  • Las verificaciones de cumplimiento las realizan evaluadores de seguridad calificados (QSA) independientes del PCI DSS.

8. Prácticas de almacenamiento seguro

  • Los datos del titular de la tarjeta nunca se almacenan más allá de lo requerido por la ley o la necesidad operativa.
  • Los datos de autenticación confidenciales (por ejemplo, códigos CVV) nunca se almacenan después de la autorización.

9. Actualizaciones continuas de cumplimiento

  • Nos mantenemos actualizados con los últimos estándares PCI DSS e implementamos cambios de forma proactiva para cumplir con los requisitos de cumplimiento cambiantes.
  • Los programas de capacitación de empleados garantizan que todos los miembros del personal comprendan y adhieran a las prácticas de seguridad de datos.

Sus responsabilidades

Si bien tomamos todas las medidas posibles para proteger sus datos, su cooperación es esencial para garantizar una experiencia de pago segura. Esto es lo que puede hacer:

1. Utilice dispositivos seguros

  • Acceda a la plataforma PPCmate X solo desde dispositivos seguros y confiables.
  • Asegúrese de que su dispositivo tenga un software antivirus actualizado y un firewall habilitado.

2. Elija contraseñas seguras

  • Cree contraseñas complejas que incluyan letras, números y caracteres especiales.
  • Evite reutilizar contraseñas en múltiples plataformas.

3. Supervise sus transacciones

  • Revise periódicamente sus estados de cuenta de pago y su historial de transacciones.
  • Informe inmediatamente sobre cualquier transacción sospechosa o no autorizada.

4. Evite las redes públicas

  • Nunca ingrese detalles de pago cuando esté conectado a redes Wi-Fi públicas sin una VPN segura.

5. Reportar Actividad Sospechosa

  • Si sospecha de una actividad fraudulenta o nota discrepancias, comuníquese con nuestro equipo de soporte al soporte@ppcmate.com inmediatamente.
  • Los informes rápidos pueden ayudarnos a tomar medidas y minimizar los riesgos potenciales.

Cómo gestionamos los incidentes de seguridad

En el improbable caso de que se produzca una violación de datos o un incidente de seguridad que involucre información de pago:

  1. Los usuarios afectados serán notificados rápidamente, con detalles de la violación y las medidas tomadas para solucionarla.
  2. Se informará a las instituciones y autoridades financieras pertinentes de conformidad con las leyes aplicables.
  3. Nuestro equipo dedicado de respuesta a incidentes trabajará rápidamente para contener y resolver el problema.

Generar confianza a través de la seguridad

Nuestro compromiso con el cumplimiento de PCI DSS garantiza:

  • Tranquilidad de saber que sus datos financieros están seguros.
  • Un enfoque transparente y proactivo hacia la protección de datos.
  • Inversión continua en tecnologías de seguridad de vanguardia y mejores prácticas.

Contáctenos

Para consultas sobre seguridad de la información, por favor Póngase en contacto con nosotros.