Square

Seguridad

La seguridad es nuestra prioridad

El enfoque de Square en la seguridad está diseñado para protegerlo a usted y a sus clientes. Vigilamos todas las transacciones hasta que se completa el pago, estamos comprometidos a implementar prevención contra el fraude y protegemos su información como si fuera nuestro propio negocio. Cumplimos con los estándares líderes del sector para gestionar nuestra red, garantizar la seguridad de nuestras aplicaciones de web y para cliente y establecer normas en nuestra organización.

Cifrado y supervisión

Square facilita transacciones confiables entre usted y sus clientes al simplificar los pagos al máximo mediante tecnología y vigilancia que solía estar disponible solo para las grandes empresas.

Square Reader mantiene segura la información de pago al cifrarla apenas la recibe. Tanto si la tarjeta es EMV con chip, magnética o sin contacto, Square sigue los protocolos adecuados para garantizar que los datos se mantengan seguros. Controlamos su dinero hasta que se deposita en su cuenta bancaria.

Además, vigilamos cada transacción para detectar cualquier comportamiento sospechoso desde el momento en que se procesa el pago hasta su liquidación. Square utiliza algoritmos para identificar y bloquear actividad sospechosa o malintencionada. Square cuida en todo momento de usted y sus clientes.

Mayor protección

Square es el comercio de registro de cada transacción, es decir, hacemos el trabajo pesado. Nos ocupamos de su cumplimiento y procesamiento. Si surgen reclamos de pago, no tiene que preocuparse por lidiar con el banco. Envíenos la documentación que necesitamos para objetar el reclamo y nos ocuparemos del resto. Le avisaremos cuando el banco tome la decisión final. Solo enfóquese en su negocio.

Varios niveles de seguridad

Los sistemas de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS).

Detenemos el fraude antes de que suceda

Detenemos la actividad fraudulenta con programas de vigilancia en vivo que analizan las transacciones conforme suceden. Se conoce como visualización de fraude. Este método nos permite detectar e investigar actividad sospechosa antes de realizarse el cargo fraudulento. No sólo es una técnica de vanguardia que nos permite proteger comercios, sino también nos permite crear un sistema automatizado para detectar criminales que se irá desarrollando a medida que crezca nuestra empresa.

Entre más crecemos, más nos fortalecemos

Square está diseñado para fortalecerse a medida que las transacciones aumentan. Entre más información tengamos que analizar, nuestros algoritmos antifraude se vuelven más inteligentes. Considere este sencillo ejemplo: si solo pocos automóviles transitaran una autopista, sería difícil distinguir cuáles van a alta velocidad y cuáles no. Pero, en una autopista muy transitada es fácil identificar al conductor que quiebra la ley al trasladarse a alta velocidad. De la misma forma, será más fácil encontrar a un delincuente mientras más clientes de Square utilicen nuestros sistemas patentados.

Protección garantizada de red, servidores e información

La red y los servidores de Square están alojados en un lugar seguro que está supervisado por un equipo de seguridad.

  • Los sistemas de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS).
  • Cuando la información se guarda en disco o se transmite por redes públicas, Square exige que la información confidencial esté cifrada mediante métodos estándar del sector.
  • Las configuraciones de seguridad de las aplicaciones y de los dispositivos se optimizan para garantizar niveles de protección apropiados.
Seguridad en aplicaciones para la web y clientes

El software de Square está desarrollado con las mejores prácticas de seguridad estándar del sector.

  • Las aplicaciones de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS) Nivel 1.
  • Square prohibe el almacenamiento de números de tarjetas, datos de banda magnética y códigos de seguridad en los dispositivos del cliente.
  • Las aplicaciones desarrolladas internamente están sujetas a revisiones estrictas de calidad y seguridad.
  • El desarrollo de web se adhiere a los parámetros de codificación estándar del sector, como los que recomienda OWASP.
Una organización segura de pies a cabeza

Square requiere que los empleados se apeguen a políticas de seguridad diseñadas para salvaguardar la información de comercios.

  • Square requiere la codificación de información sensible y confidencial para guardarla en disco o transmitirla por redes públicas.
  • Square controla el acceso a la información sensible, a datos de aplicación y claves criptográficas.
  • Se requiere la autenticación en dos pasos y una contraseña compleja para tener acceso administrativo a los sistemas.
  • Los sistemas y procesos de seguridad son probados de forma continua por equipos internos y externos calificados.
  • El acceso a servicios e información protegida se queda registrado para que se realicen frecuentes procesos de revisión.
  • Los procedimientos y las políticas de seguridad se documentan y revisan cuidadosa y metódicamente.
  • Los planes detallados de respuesta a incidentes han sido preparados para garantizar la protección adecuada de información durante una emergencia.
Investigación y divulgación

Square reconoce la importancia de las aportaciones de nuestros clientes y de la comunidad dedicada a la investigación de seguridad. Si desea denunciar un problema o informarnos de algún mal funcionamiento con nuestro sistema, le pedimos que se comunique con nosotros. También reconocemos que algunas veces se culpa a investigadores legítimos, cuya intención es buena, por los problemas que divulgan. Con el fin de promover una práctica responsable de informes, prometemos no entablar acción legal contra investigadores que informen de un problema, considerando que:

  • Comparta toda la información de cualquier problema que haya encontrado.
  • Le pedimos que no divulgue el problema a otros hasta que hayamos tenido un plazo procedente para resolver dicho problema.
  • Se abstengan de perjudicar intencionalmente la experiencia o el rendimiento del servicio de otros.
  • Nunca intente ver, modificar o dañar información perteneciente a otro.

Si cree haber encontrado una vulnerabilidad, repórtela en nuestra página HackerOne. Si tiene algún otro problema de seguridad con su cuenta, póngase en contacto con security@squareup.com