Seguridad
  • 22 Nov 2021
  • 1 Minute to read
  • Contributors
  • Dark
    Light

Seguridad

  • Dark
    Light

Article summary

Seguridad


ePayco usa la mejor clase de herramientas y prácticas de seguridad para garantizar mantener un alto nivel de seguridad en los pagos o transacciones realizadas.


Canales múltiples de seguridad


Cifrado de la información
Nuestros tarjetahabientes tienen el mayor nivel de seguridad: garantizamos la integridad y confidencialidad de los datos.
Módulo Antifraude
Minimizamos el riesgo, alimentando nuestro motor con múltiples variables que permiten la veracidad de los datos del tarjetahabiente y el comercio
Centrales de riesgo
Trabajamos de la mano con centrales de riesgo para asegurar la veracidad de la información y apoyar su operación
Equipo de auditoría
Contamos con un equipo de auditoría especializado en garantizar la seguridad de sus transacciones


Conexiones seguras HTTPS

En ePayco se fuerzan todos los servicios a HTTPS empleando TLS, incluyendo nuestro sitio web público y nuestro dashboard. Regularmente, se auditan los detalles de nuestras implementaciones, incluyendo los certificados autorizando su uso y el cifrado que soporta. Usamos HSTS para asegurar que los navegadores interactúen con ePayco sólo por HTTPS. En ePayco se fuerzan todos los servicios a HTTPS empleando TLS, incluyendo nuestro sitio web público y nuestro dashboard. Regularmente, se auditan los detalles de nuestras implementaciones, incluyendo los certificados autorizando su uso y el cifrado que soporta. Usamos HSTS para asegurar que los navegadores interactúen con ePayco sólo por HTTPS. 

Cifrado de data sensible y comunicaciones

Todas las tarjetas de créditos son cifradas y se genera un token card para cada una de ellas. Las llaves para desencriptar son guardadas en máquinas separadas. Nadie en ePayco puede obtener los datos sensibles. En ePayco la infraestructura para almacenamiento, desencriptar y enviar los datos de tarjetas de créditos corren en ambientes separados y no se comparten las mismas con nadie ni en servicios primarios (API, página web y otros).




Was this article helpful?