Nuestra principal prioridad es garantizar que los datos de las transacciones de los clientes
estén protegidos en todo momento.
Toda la información de transacciones que se transmite entre los sitios web del comerciante y
los sistemas de PAYTPV se cifra mediante certificados SSL de 128 bits. Toda la información
del titular se transmite cifrada y todos los mensajes enviados a sus servidores desde PAYTPV
se firman mediante hashing SHA para evitar su manipulación. La información que se transmite
a los servidores de PAYTPV no se puede examinar, escanear, utilizar o modificar por
cualquier externo que obtenga acceso a información confidencial.
Cifrado y almacenamiento de datos
Una vez en nuestros sistemas, la información confidencial se protege utilizando estándares de
cifrado de 1024 bits. Las claves de cifrado se mantienen en sistemas de alta seguridad
volátiles y con doble autenticación lo que imposibilita su extracción. Bancos, agentes de
seguridad y entidades bancarias realizan auditorías con regularidad para garantizar la
protección de los datos.
Seguridad en los sistemas
Los sistemas de PAYTPV se examinan trimestralmente mediante herramientas específicas ISO, un
Asesor de Seguridad Cualificado (QSA) independiente y un proveedor de exploración aprobado
(ASV) por las marcas de tarjetas de pago.
PAYTPV también se somete a una auditoría anual según los estándares de seguridad de datos del
sector de tarjetas de pago (PCI DSS) y es un proveedor de servicios de pago de Nivel 1
totalmente aprobado, que es el mayor nivel de cumplimiento.
Enlaces con entidades bancarias
PAYTPV tiene varios enlaces privados con redes bancarias que son completamente independientes
de internet y que no atraviesan ninguna red de acceso público. Toda la información del
titular enviada a los bancos y todos los mensajes de autorización enviados como respuesta
están protegidos y no se pueden manipular.
Seguridad interna
PAYTPV está auditado en controles de acceso a los entornos de producción. Los CPD donde se
alojan los sistemas operan conforme a los requisitos para los centros Tier III. De esta
forma se garantiza que la seguridad no se ponga en riesgo en ningún momento. Se dispone de
sofisticados sistemas de alarma, vigilancia mediante circuitos cerrados de TV y vigilantes
de seguridad, presentes 24 horas al día y 7 días a la semana en las instalaciones, así como
de una monitorización y un mantenimiento rigurosos. Toda la información de transacciones y
tarjetas de clientes está protegida incluso de nuestros propios empleados.
Recuperación de desastres
PAYTPV dispone de sistemas de Backup alojados en diferentes países para garantizar una
seguridad de sistemas óptima y una alta disponibilidad. Asimismo, cuenta con una política de
continuación comercial y recuperación de desastres completa.