es
Contáctenos

Proceso de pago y validación ASV

*La imagen es solo para fines ilustrativos.

Tecnología de pago

Checkout es una tecnología innovadora de tokenización de tarjetas de pago que le permite aceptar pagos directamente en su sitio web utilizando su propio formulario de pago, sin necesidad de iframes integrados.

Ventajas clave

  • Máximo control de la interfaz. Usted controla completamente el diseño y la lógica del formulario de pago sin las limitaciones impuestas por los widgets de terceros.
  • Alta tasa de conversión. Un proceso de compra simplificado y una interfaz web familiar reducen el abandono del proceso de pago.
  • Seguridad de los datos. Los datos de la tarjeta de pago se cifran directamente en el navegador del cliente. Su sitio web no recibe, procesa ni almacena números de tarjeta, lo que reduce significativamente el alcance del cumplimiento de la norma PCI DSS.

Requisitos de seguridad

A pesar del alto nivel de seguridad que ofrece la tecnología Checkout, el sitio web sigue formando parte del entorno de pago y afecta a la seguridad de los datos de la tarjeta. Para cumplir con los requisitos de PCI DSS, debe:

  • Analice periódicamente el sitio web en busca de malware y vulnerabilidades, al menos una vez por trimestre;
  • Utilice los servicios de un proveedor de escaneo acreditado (ASV, por sus siglas en inglés) para el escaneo. La lista de proveedores acreditados se publica en el sitio web oficial del Consejo PCI.

Escaneo ASV: qué es y por qué es importante

El escaneo ASV (Automated Scanning Vendor) es una evaluación automatizada de su recurso web para verificar el cumplimiento de los requisitos de seguridad PCI DSS.

Durante el escaneo, el sistema:

1. Comprueba si el sitio contiene software malicioso (virus, troyanos, etc.).

2. Búsquedas de vulnerabilidades conocidas, entre las que se incluyen:

  • secuencias de comandos entre sitios (XSS);
  • inyección SQL;
  • otras amenazas comunes.

3. Genera un informe detallado que describe los problemas detectados.

4. Proporciona recomendaciones e instrucciones para corregir las vulnerabilidades identificadas.

¿Cuándo es necesario el escaneo ASV?

El escaneo ASV es obligatorio para los sitios web que utilizan la tecnología Checkout para aceptar pagos.

Para otras herramientas de aceptación de pagos (widget, SDK móvil, facturación recurrente, pagos recurrentes), no se requiere el escaneo ASV porque los datos de la tarjeta se procesan en el lado del proveedor de pago.

Selección de proveedores

Usted elige de forma independiente un proveedor ASV acreditado de la lista publicada en el sitio web del Consejo PCI. Esto garantiza que el análisis se realice de acuerdo con los estándares de seguridad internacionales.

Equipo de soporte

La calidad y la seguridad del servicio están garantizadas por un equipo de 30 especialistas distribuidos en los siguientes departamentos:

  • desarrollo;
  • pruebas;
  • operaciones;
  • apoyo técnico.

Todos los empleados:

  • Poseen una amplia experiencia en sistemas bancarios y de procesamiento de datos;
  • son expertos en tecnologías de pago y seguridad de la información;
  • Regularmente reciben formación especializada y mejoran sus cualificaciones.