La seguridad es nuestra prioridad

El enfoque de Square en la seguridad está diseñado para protegerlo a usted y a sus clientes. Vigilamos todas las transacciones hasta que se completa el pago, estamos comprometidos a implementar prevención contra el fraude y protegemos su información como si fuera nuestro propio negocio. Cumplimos con los estándares líder del sector para administrar nuestra red, garantizar la seguridad de nuestras aplicaciones web y para cliente y establecer normas en nuestra organización.

Cifrado y supervisión

Square facilita transacciones confiables entre usted y sus clientes al simplificar los pagos al máximo mediante tecnología y vigilancia que solía estar disponible solo para las grandes empresas.

Square Reader protege la información de pago al cifrarla apenas la recibe. Independientemente de si la tarjeta tiene chip (EMV), banda magnética o es sin contacto, Square sigue los protocolos adecuados para asegurar que los datos se mantengan protegidos. Supervisamos su dinero hasta que se deposita en su cuenta bancaria.

Además, vigilamos cada transacción para detectar cualquier comportamiento sospechoso desde el momento en que se procesa el pago hasta su liquidación. Square utiliza algoritmos para identificar y bloquear actividad sospechosa o malintencionada. Square cuida en todo momento de usted y sus clientes.

Mayor protección

Square es el comerciante del registro de cada transacción, es decir, haremos el trabajo pesado por usted. Nos ocupamos de su cumplimiento y procesamiento. En caso de reclamos de pagos, no tiene que preocuparse por lidiar con el banco. Envíenos la documentación que necesitamos para contestar el reclamo y nos ocuparemos del resto. Cuando el banco toma su decisión final, se la comunicaremos. Usted solo debe enfocarse en su negocio.

Varios niveles de seguridad

Los sistemas de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS).

Detenemos el fraude antes de que suceda

Gracias a la visualización de fraude podemos detener la actividad fraudulenta con programas de vigilancia en tiempo real que analizan las transacciones conforme suceden. Este método nos permite detectar e investigar actividad sospechosa antes de que se efectúe el cargo fraudulento. No solo es una avanzada técnica que nos permite proteger comercios sino que también nos permite crear un sistema automatizado para detectar delincuentes y que se adaptará al crecimiento de nuestra empresa.

Entre más crecemos, más nos fortalecemos

Square está diseñado para fortalecerse a medida que las transacciones aumentan. Entre más información tengamos que analizar, nuestros algoritmos antifraude se vuelven más inteligentes. Considere este sencillo ejemplo: si solo pocos automóviles transitaran una autopista, sería difícil distinguir cuáles van a alta velocidad y cuáles no. Pero, en una autopista muy transitada es fácil identificar al conductor que infringe la ley al trasladarse a alta velocidad. De la misma forma, será más fácil encontrar a un delincuente mientras más clientes de Square utilicen nuestros sistemas patentados.

Protección garantizada de red, servidores e información

La red y los servidores de Square están alojados en un lugar seguro que está supervisado por un equipo de seguridad.

  • Los sistemas de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS).
  • Cuando la información se guarda en disco o se transmite por redes públicas, Square exige que la información confidencial esté cifrada mediante métodos estándar del sector.
  • Se perfeccionan ajustes de seguridad en aplicaciones y dispositivos para garantizar niveles de protección más adecuados.
Seguridad en aplicaciones para la web y clientes

El software de Square está desarrollado con los métodos de seguridad estándar del sector.

  • Las aplicaciones de procesamiento de tarjetas cumplen con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS) Nivel 1.
  • Square prohíbe el almacenamiento en dispositivos del cliente de números de tarjetas, datos de banda magnética y códigos de seguridad.
  • Las aplicaciones desarrolladas internamente están sujetas a revisiones estrictas de calidad y seguridad.
  • El desarrollo de web se adhiere a los parámetros de codificación estándar del sector, como los que recomienda OWASP.
Una organización segura de pies a cabeza

Square requiere que los empleados se apeguen a políticas de seguridad diseñadas para salvaguardar la información de comercios.

  • Cuando la información se guarda en disco o se transmite por redes públicas, Square exige que la información confidencial esté cifrada.
  • Square controla el acceso a la información confidencial, datos de aplicación y claves criptográficas.
  • Se requiere la autenticación en dos pasos y una contraseña compleja para tener acceso administrativo a los sistemas.
  • Los sistemas y procesos de seguridad son sometidos metódicamente a pruebas realizadas por equipos expertos internos y externos.
  • El acceso a servicios e información protegida se queda registrado para que se realicen frecuentes procesos de revisión.
  • Los procedimientos y las políticas de seguridad se documentan y revisan cuidadosa y metódicamente.
  • Los planes detallados de respuesta a incidentes han sido preparados para garantizar la protección adecuada de información durante una emergencia.
Investigación y divulgación

Square reconoce la importancia de las aportaciones de nuestros clientes y de la comunidad dedicada a la investigación de seguridad. Si desea denunciar un problema o informarnos de algún mal funcionamiento con nuestro sistema, le pedimos que se comunique con nosotros. También reconocemos que algunas veces se culpa a investigadores legítimos, cuya intención es buena, por los problemas que divulgan. Con el fin de promover una práctica responsable de informes, prometemos no entablar acción legal contra investigadores que informen de un problema, considerando que:

  • Comparta toda la información de cualquier problema que haya encontrado.
  • No divulgue el problema a otros hasta que hayamos tenido un plazo de tiempo razonable para resolver el problema.
  • Se abstenga de perjudicar intencionalmente la experiencia o el rendimiento del servicio de otros.
  • Nunca intente ver, modificar o dañar información perteneciente a otro.

Si cree haber encontrado una vulnerabilidad, repórtela en nuestra página Bugcrowd. Si tiene algún otro problema de seguridad con su cuenta, póngase en contacto con security@squareup.com