Consulta las funciones de seguridad y cifrado de datos de Square
Acerca de las funciones de seguridad y cifrado de datos de Square
Square implementa medidas de seguridad integrales que protegen a los comercios y a sus clientes a través del cifrado, la seguridad física y unas políticas organizativas estrictas.
Antes de comenzar
Square activa y gestiona automáticamente estas funciones de seguridad.
Los sistemas de procesamiento de tarjetas de Square cumplen los requisitos de los Normas de seguridad de datos PCI de nivel 1, por lo que ofrecen una seguridad de nivel empresarial para negocios de todos los tamaños.
De acuerdo con las Condiciones generales del servicio, la Política de seguridad y la Aviso de privacidad para los negocios que usan Square y los visitantes del sitio web de Square, nunca venderemos información a proveedores externos.
Descubre cómo Square protege tus datos
- Square realiza un cifrado completo de los datos en el lector de tarjetas en el momento del uso de la tarjeta.
- La información confidencial se cifra mediante métodos estándar del sector cuando se guarda en disco o se transmite por redes públicas.
- Solo se utilizan protocolos criptográficos y formatos de mensaje estándar y bien revisados (como SSL y PGP) cuando se transmiten datos.
- Las claves criptográficas simétricas deben tener una longitud mínima de 128 bits y las claves asimétricas deben tener una longitud mínima de 2048 bits.
- Se instalan actualizaciones y parches de seguridad en los servidores y equipos de forma oportuna.
- Las configuraciones de seguridad de las aplicaciones y de los dispositivos se optimizan para garantizar niveles de protección apropiados.
- Las redes se dividen estrictamente conforme al nivel de seguridad. Los cortafuegos modernos y restrictivos protegen las conexiones entre redes.
- No se almacenan los números de tarjetas, datos de banda magnética y códigos de seguridad en los dispositivos del cliente de Square.
- Las aplicaciones desarrolladas por Square están sujetas a revisiones estrictas de calidad y seguridad. Los procesos de desarrollo web se adhieren las pautas de codificación segura estándar en la industria, como las recomendadas por OWASP.
- El acceso a la información sensible, a datos de aplicación y claves criptográficas está estrictamente controlado en la medida en que se necesite.
- Se requiere la autenticación de dos factores y rigurosos controles de contraseña para el acceso administrativo a los sistemas.
- Los sistemas y procesos de seguridad son sometidos metódicamente a pruebas realizadas por equipos expertos internos y externos.
- El acceso a los servicios y los datos seguros se registra estrictamente y los registros de auditoría se revisan con frecuencia.
- Las políticas y procedimientos de seguridad se documentan minuciosamente y se revisan con frecuencia.
- Los planes detallados de respuesta a incidentes han sido preparados para garantizar la protección adecuada de información durante una emergencia.
Square cumple con la norma relativa a la seguridad de los datos del sector de las tarjetas de pago (PCI DSS) en tu nombre para que no tengas que validar tu estado de cumplimiento de forma individual. A continuación, podrás leer los temas que Square abordó en tu nombre:
- Punto de venta Square no retiene los datos de la tarjeta de pago en el dispositivo móvil o dentro de la aplicación.
- PDV Square utiliza Square Reader para cifrar todas las transacciones con tarjeta en el momento de deslizarla, de modo que la información se mantiene cifrada durante toda la transmisión desde el lector a la aplicación y a los centros de datos de Square. Todas las comunicaciones son seguras, ya sea que la conexión se realice a través de una red de datos inalámbrica o móvil, como EDGE, 3G o 4G.
- Punto de venta Square te permite ingresar los datos de la tarjeta de pago. Además, puedes revisar las transacciones a través del Panel de Datos Square o dentro de la propia aplicación. Square no muestra ni deja ver el número completo de la tarjeta de crédito al negocio, por lo que no hay forma de mostrar inadvertidamente esta información a ningún titular de una cuenta de Square.
- PDV Square proporciona una aplicación que es segura de forma predeterminada, por lo que los clientes pueden enfocarse en su negocio. No existe una forma de ajustar los controles de seguridad dentro de la aplicación.
- Punto de venta Square no requiere ni permite conectividad remota con la aplicación.
- Las actualizaciones de Punto de venta Square están disponibles en las tiendas de Apple iTunes y Google Play.