Seguridad en los pagos
Nuestro método de pago para latinoamerica es mercado Pago.
Para el resto del mundo usamos Paypal
Seguridad de Mercado Pago
En Mercado Pago aseguramos la confidencialidad, disponibilidad e integridad de todos nuestros procesos siguiendo las mejores prácticas del mercado para que puedas utilizar todos nuestros productos de forma segura.
Además, para que Mercado Pago pueda operar con tarjetas de crédito y débito debemos cumplir con uno de los estándares de seguridad más exigentes de la industria de pagos: Payment Card Industry Data Security Standard.
Definición y contexto PCI
Si alguna vez almacenaste, procesaste o transmitiste datos de tarjeta en tu compañía, seguramente escuchaste hablar de PCI. Desde Mercado Pago queremos ayudarte y simplificar la tarea de entender esta normativa y las distintas responsabilidades asociadas.
Como Proveedor de Servicios debemos cumplir responsabilidades normativas y de seguridad frente a las marcas de tarjetas y adquirentes, pero aún así, la seguridad en todo el proceso de pago es obligación de ambas partes. Comercios y/o plataformas de e-commerce que se integren con procesadores de pago como Mercado Pago deben cumplir requerimientos mínimos de seguridad para mitigar riesgos de fraude y fuga de información asegurando los datos de los usuarios.
PCI DSS (Payment Card Industry Data Security Standard) es una normativa internacional de seguridad que deben cumplir todas las entidades que almacenan, procesan o transmiten datos de tarjeta.
La normativa PCI establece un nivel básico de protección para los dueños de tarjetas (tarjetahabientes) y ayuda a reducir el fraude y las filtraciones de datos dentro de todo el ecosistema de pagos.
El cumplimiento de la normativa PCI implica tres aspectos importantes:
Transmitir de forma segura la información correspondiente a los datos de tarjetahabientes.
Almacenar los datos acorde a las mejores prácticas de seguridad de la industria, bajo 12 requisitos normativos que se incluyen en el Estándar PCI.
Validación anual del cumplimiento de los controles de seguridad y formularios de evaluación propuestos por el Council de PCI.
Te recomendamos que puedas visitar el sitio oficial de PCI para más información. A continuación proporcionamos un resumen de los objetivos que tienen los controles de seguridad PCI.
de la página de mercado pago
Seguridad en Paypal
Ayudamos a cumplir los estrictos requisitos PCI de protección de datos, tanto en el procesamiento de pagos como en el almacenamiento de datos financieros. Contamos con la certificación de numerosos programas y normas, como el Programa de Seguridad de la Información de Titulares de Tarjetas Visa, el Programa de Protección de Datos de Sitios Web de Mastercard y la Declaración sobre Normas para Compromisos de Atestiguación nº 18 SOC 1 del Instituto Americano de Contables Públicos Certificados.
Si usted mismo gestiona transacciones y toca, almacena o transmite datos de tarjetas, tendrá que obtener y mantener la certificación de cumplimiento de la normativa PCI para su empresa. Es un proceso complejo, que implica escaneos trimestrales de la red y cuestionarios anuales, por lo que recomendamos trabajar con un experto en seguridad certificado.
de la pagina de paypal