El enfoque de Square en seguridad está diseñado para protegerlo a usted y a sus clientes. Para proteger a los titulares de cuentas de Square y a sus clientes, toda la información presentada por nuestros clientes es cifrada y enviada a nuestros servidores de manera segura. Square cumple con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago, Nivel 1. No vendemos información a terceros, conforme a nuestras Condiciones de Uso para Vendedor de Square, Política de Seguridad y Política de Privacidad.

Seguridad física y de red

  • Completamente cifrado: Square realiza cifrado de datos en el lector de tarjetas en el momento del uso de la tarjeta.
  • La información confidencial esté cifrada mediante métodos estándar del sector cuando se guarda en disco o se transmite por redes públicas.
  • Solo se utilizan protocolos criptográficos y formatos de mensaje estándar y bien revisados (como SSL y PGP) cuando se transmiten datos.
  • Las claves criptográficas deben ser por lo menos de 128 bits de largo. Las claves asimétricas deben ser de 2048 bits de largo como mínimo.
  • Se instalan actualizaciones y revisiones de seguridad en los servidores y equipos de forma oportuna.
  • Las configuraciones de seguridad de las aplicaciones y de los dispositivos se optimizan para garantizar niveles de protección apropiados.
  • Las redes se dividen estrictamente conforme al nivel de seguridad. Los firewalls modernos y restrictivos protegen las conexiones entre redes.
  • Los sistemas de Square para procesar tarjetas cumplen con la normativa de seguridad del PCI Data (PCI DSS) nivel 1.

Seguridad de aplicaciones para Internet y cliente

  • No se almacenan los números de tarjetas, datos de banda magnética y códigos de seguridad en los dispositivos del cliente de Square.
  • Las aplicaciones desarrolladas de forma interna están sujetas a rigurosas pruebas de calidad y revisiones de seguridad. El desarrollo del sitio web sigue las pautas de codificación segura estándar en la industria, como las recomendadas por OWASP.
  • Las aplicaciones de procesamiento de tarjetas cumplen con los estándares de seguridad de datos del PCI Data Security Standard (PCI-DSS) nivel 1.

Seguridad organizativa

  • El acceso a la información sensible, a datos de aplicación y claves criptográficas está estrictamente controlado en la medida en que se necesite.
  • Se requiere la autenticación de dos factores y rigurosos controles de contraseña para el acceso administrativo a los sistemas.
  • Los sistemas y procesos de seguridad son sometidos metódicamente a pruebas realizadas por equipos expertos internos y externos.
  • El acceso a los servicios y los datos seguros se registra estrictamente y los registros de auditoría se revisan con frecuencia.
  • Las políticas y los procedimientos de seguridad se documentan y revisan minuciosa y asiduamente.
  • Se han preparado planes de respuesta a incidentes detallados para asegurar la protección adecuada de los datos en caso de emergencia.

Norma relativa a la seguridad de los datos del sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés)

Square cumple con la norma relativa a la seguridad de los datos del sector de las tarjetas de pago (PCI DSS) por usted para que no tenga que validar su estado de cumplimiento individualmente. A continuación, podrá leer los temas que Square ha abordado por usted:

  • Punto de Venta Square no retiene la información de tarjetas de pago en el dispositivo móvil ni en la aplicación.
  • Punto de venta Square utiliza el lector Square para cifrar todas las transacciones de tarjeta presente al momento de deslizarlas, de modo que la información se mantiene cifrada durante toda la transmisión desde el lector a la aplicación y a los centros de datos de Square. Todas las comunicaciones son seguras, ya sean por conexión a Internet de forma inalámbrica o por red celular de datos (EDGE, 3G o 4G).
  • Punto de venta Square le permite ingresar la información de la tarjeta de pago. Además, puede revisar transacciones a través del Panel de Datos en línea o dentro de la aplicación misma. Square no muestra o deja ver el número completo de la tarjeta de crédito al vendedor de modo que no hay ningún modo de mostrar inadvertidamente esta información a ningún titular de cuenta de Square.
  • Punto de venta Square proporciona una aplicación que es segura de forma predeterminada, por lo que los clientes pueden enfocarse en su negocio. No hay controles de seguridad ajustables dentro de la aplicación.
  • Punto de venta Square no require ni permite conectividad remota con la aplicación.
  • Las actualizaciones de Punto de venta Square están disponibles en las tiendas de Apple iTunes y Google Play.

¿Todavía necesita ayuda? Pregunte a la comunidad

Visite el foro de la comunidad