Square

Seguridad

La seguridad es nuestra prioridad

El enfoque de Square en la seguridad está diseñado para protegerlo a usted y a sus clientes. Vigilamos todas las transacciones hasta que se completa el pago, estamos comprometidos a implementar prevención contra el fraude y protegemos su información como si fuera nuestro propio negocio. Cumplimos con los estándares líderes del sector para gestionar nuestra red, garantizar la seguridad de nuestras aplicaciones de web y para cliente y establecer normas en nuestra organización.

Cifrado y supervisión

Square facilita transacciones confiables entre usted y sus clientes al simplificar los pagos al máximo mediante tecnología y vigilancia que solía estar disponible solo para las grandes empresas.

El Square Reader mantiene segura la información de pago, cifrándola tan pronto como la recibe. Cuando el comprador inserta su tarjeta con chip o acerca su tarjeta o dispositivo sin contacto, éstos se comunican con el Square Reader en un mensaje cifrado, para comprobar que quien paga es realmente el titular de la tarjeta. Además, la información de la transacción se transmite de modo protegido y cifrado al banco del comprador de tal forma que ni el vendedor, ni Square, ni nadie más la pueda descifrar. Square lleva seguimiento de la transacción durante su paso por nuestro software, y vigilamos su dinero hasta que se deposita en su cuenta bancaria.

Además, vigilamos cada transacción para detectar cualquier comportamiento sospechoso desde el momento en que se procesa el pago hasta su liquidación. Square utiliza algoritmos para identificar y bloquear actividad sospechosa o malintencionada. Square cuida en todo momento de usted y sus clientes.

Mayor protección

Square se encarga de la seguridad de su negocio al ser el comerciante titular responsable de registrar todas las transacciones. Establecemos acuerdos con los bancos y nos ocupamos de que usted cumpla con las normas, reglamentación y procesamiento. Lo representamos cuando alguien presenta un reclamo de transacción y trasladamos su dinero de forma rápida y segura a su cuenta bancaria. Square se encarga del trabajo pesado para que usted se enfoque en la administración de su negocio.

Varios niveles de seguridad

Los sistemas de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS).

Detenemos el fraude antes de que suceda

Detenemos la actividad fraudulenta con programas de vigilancia en vivo que analizan las transacciones conforme suceden. Se conoce como visualización de fraude. Este método nos permite detectar e investigar actividad sospechosa antes de realizarse el cargo fraudulento. No sólo es una técnica de vanguardia que nos permite proteger comercios, sino también nos permite crear un sistema automatizado para detectar criminales que se irá desarrollando a medida que crezca nuestra empresa.

Entre más crecemos, más nos fortalecemos

Square está diseñado para fortalecerse a medida que las transacciones aumentan. Entre más información tengamos que analizar, nuestros algoritmos antifraude se vuelven más inteligentes. Considere este sencillo ejemplo: si solo pocos automóviles transitaran una autopista, sería difícil distinguir cuáles van a alta velocidad y cuáles no. Pero, en una autopista muy transitada es fácil identificar al conductor que quiebra la ley al trasladarse a alta velocidad. De la misma forma, será más fácil encontrar a un delincuente mientras más clientes de Square utilicen nuestros sistemas patentados.

Protección garantizada de red, servidores e información

La red y los servidores de Square están alojados en un lugar seguro que está supervisado por un equipo de seguridad.

  • Los sistemas de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS).
  • Cuando la información se guarda en disco o se transmite por redes públicas, Square exige que la información confidencial esté cifrada mediante métodos estándar del sector.
  • Square utiliza protocolos criptográficos y formatos de mensaje (como SSL y PGP) al trasmitir información.
  • Square requiere que las claves criptográficas sean por lo menos de 128 bits de largo. Las claves asimétricas deben ser por lo menos 2048 bits de largo.
  • Con frecuencia, Square instala actualizaciones y revisiones de seguridad en los servidores y equipos.
  • Las configuraciones de seguridad de las aplicaciones y de los dispositivos se optimizan para garantizar niveles de protección apropiados.
  • Las redes se dividen estrictamente conforme al nivel de seguridad. Los firewalls modernos y restrictivos protegen las conexiones entre redes.
Seguridad en aplicaciones para la web y clientes

El software de Square está desarrollado con las mejores prácticas de seguridad estándar del sector.

  • Las aplicaciones de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS) Nivel 1.
  • Square prohibe el almacenamiento de números de tarjetas, datos de banda magnética y códigos de seguridad en los dispositivos del cliente.
  • Las aplicaciones desarrolladas internamente están sujetas a revisiones estrictas de calidad y seguridad.
  • El desarrollo de web se adhiere a los parámetros de codificación estándar del sector, como los que recomienda OWASP.
Una organización segura de pies a cabeza

Square requiere que los empleados se apeguen a políticas de seguridad diseñadas para salvaguardar la información de comercios.

  • Cuando la información se guarda en disco o se transmite por redes públicas, Square exige que la información confidencial esté cifrada mediante métodos estándar del sector.
  • Square controla el acceso a la información sensible, a datos de aplicación y claves criptográficas.
  • Se requiere la autenticación en dos pasos y una contraseña compleja para tener acceso administrativo a los sistemas.
  • Los sistemas y procesos de seguridad son probados de forma regular por equipos internos y externos calificados.
  • El acceso a servicios e información protegida se queda registrado para que se realicen frecuentes procesos de revisión.
  • Los procedimientos y las políticas de seguridad se documentan y revisan cuidadosa y metódicamente.
  • Los planes detallados de respuesta a incidentes han sido preparados para garantizar la protección adecuada de información durante una emergencia.
Investigación y divulgación

Square reconoce la importancia de las aportaciones de nuestros clientes y de la comunidad dedicada a la investigación de seguridad. Si desea denunciar un problema o informarnos de algún mal funcionamiento con nuestro sistema, le pedimos que se comunique con nosotros. También reconocemos que algunas veces se culpa a investigadores legítimos, cuya intención es buena, por los problemas que divulgan. Con el fin de promover una práctica responsable de informes, prometemos no entablar acción legal contra investigadores que informen de un problema, considerando que:

  • Comparta toda la información de cualquier problema que haya encontrado.
  • Le pedimos que no divulgue el problema a otros hasta que hayamos tenido un plazo procedente para resolver dicho problema.
  • Se abstengan de perjudicar intencionalmente la experiencia o el rendimiento del servicio de otros.
  • Nunca intente ver, modificar o dañar información perteneciente a otro.

Si cree haber encontrado una vulnerabilidad, repórtela en nuestra página HackerOne. Si tiene algún otro problema de seguridad con su cuenta, póngase en contacto con security@squareup.com