Seguridad

Las compras de tus clientes son seguras gracias a CulqiOnline

Certificación PCI DSS

Protegemos las compras y datos sensibles de las tarjetas de tus clientes bajo la Certificación PCI.

Simplificamos el proceso de captura, envío y almacenamiento de datos de las tarjetas de débito y crédito, ofreciéndote una integración 100% segura cumpliendo la normativa PCI DSS (Payment Card Industry Data Security Standards).

Todos los comercios que ofrezcan pagos online deben cumplir con dicha norma. Para capturar datos sensibles de tarjetas de manera segura, ponemos a tu disposición el Culqi Checkout, el cual cumple con todos los requerimientos y políticas de seguridad correspondientes al autocuestionario A SAQ A o Self-Assesment Questionnaire.

Se realizan todas las transmisiones de data sensible del cliente a través de un iframe que carga directamente desde el dominio culqi.com y es controlado por nosotros, es decir, no debe alojarse en tus servidores. De esta manera nos aseguramos que la data sea transmitida directamente a nuestros servidores sin necesidad de pasar por los tuyos.

Por lo tanto, mientras cargues tu tienda virtual con TLS y utilices Culqi Checkout como única forma de manejar datos sensibles de tarjetas, automáticamente completaremos este autocuestionario por ti y no necesitarás pasar por la auditoría PCI DSS. Si los datos sensibles de la tarjeta son transmitidos hacia tus servidores, serás el responsable de seguir las indicaciones de la normativa PCI DSS por manejar información de tarjetas y serás inspeccionado periódicamente por un auditor certificado por PCI.

En cada respuesta del cargo devolvemos información no sensible de la tarjeta. Esto incluye el tipo de tarjeta utilizada y los cuatro últimos dígitos de la tarjeta. Esta información no está sujeta a la norma PCI y podrás guardar cualquiera de estos parámetros en tu base de datos.

TLS

Protegemos los datos sensibles de la tarjeta. Para ello, usamos un certificado SSL para reducir el riesgo a tu negocio y a los datos de tus clientes de estar expuestos a ataques cibernéticos, ya que encripta y verifica la integridad del tráfico entre el cliente y tu servidor.

Esto garantiza que tus clientes se sientan seguros al compartir los datos de sus tarjetas de débito y crédito en páginas HTTPS, con lo cual aumentarás la tasa de conversión.

Puedes empezar a realizar tus pruebas sin tener configurado el certificado. Una vez que estés listo para aceptar cargos reales, necesitarás configurarlo.

3DS

3DS es un protocolo de mensajería antifraude que permite a tu cliente autenticarse con el banco emisor de su tarjeta de pago al momento de realizar una transacción en tu tienda virtual. Se trata de una capa de seguridad adicional que ayuda a prevenir ventas no autorizadas en tiendas virtuales y, a su vez, te protege de posibles fraudes. Su objetivo es mejorar la seguridad de las compras en línea al pedirle al cliente que proporcione una contraseña antes de aprobar una transacción en línea.

Dentro de los beneficios tenemos:

  • Reduce las tasas de fraude de identidad al obtener una vista completa sobre quiénes son realmente tus clientes.
  • Reduce el nivel de fraude.
  • En caso de fraude, los costos derivados corren a cargo del banco emisor de la tarjeta.
  • Ahorra costos y esfuerzos perdidos por disputas de contracargos procesando solamente los pagos de tarjetahabientes reales.
  • Protege los intereses de la tienda virtual y los de sus clientes, generando confianza de cara a futuras compras online.