SlideShare una empresa de Scribd logo

Conekta seguridad

C
conektame

El tema de seguridad es de vital importancia en pagos en linea. En Conekta nos dedicamos a ofrecer un producto que cumple y excede todos los estándares de seguridad en la industria

Internet
1 de 11
Descargar para leer sin conexión
Infraestructura en Seguridad
El tema de seguridad es de vital importancia en Conekta. Nos dedicamos a ofrecer un producto que cumple y excede todos los estándares de seguridad en la industria. Seguridad en Infraestructura El siguiente documento es un resumen de todos los pasos que Conekta ejecuta para asegurar la información de nuestros clientes. 2
Beneficios Generales Seguridad Conekta ofrece una plataforma segura para en corporativos y negocios que dependen en Infraestructura conekta para administrar sus negocios. Cumplimiento Implementación Automático de Diseñado para Segura Seguridad Seguridad La información sensible es Al momento de utilizar El flujo de pago está siempre enviada Conekta, cualquier diseñado para prevenir directamente a los implementación de pagos ataques y otras violaciones servidores de Conekta, automáticamente cumple de seguridad asociados evitando desarrollar con el estándar de seguridad con el manejo de datos sistemas de seguridad por PCI DSS necesario para sensibles de tarjeta. parte del negocio. procesar tarjetas. 3
Cumplimiento Estándar de Seguridad PCI DSS 4 Conekta cuenta con certificado de Seguridad PCI DSS 2.0 el cual es el estándar de seguridad clave dentro de la industria de pagos y es uno de los niveles más estrictos de certificación disponibles. Infraestructura en Seguridad Conekta es auditado por Trustwave, un proveedor de escaneo aprobado y un Asesor de Seguridad Calificado (QSA). Como adquirente con licencia de Visa y MasterCard, Conekta también se adhiere a las normas de funcionamiento de las redes de tarjetas. Restricciones de Almacenamiento Conekta nunca almacena códigos de seguridad (CVC2 o CVV2) o información de PIN. Almacenamiento de esta información es prohibida por los estándares PCI DSS.
Entendiendo el Flujo de la Transacción Seguridad en Infraestructura 1 2 3 Llave Pública Token Llave Privada 95
6 Flujo de Transacción Llave Pública Infraestructura en Seguridad Una llave pública es un ID que puede ser utilizada en el código de interfaz (HTML). Tiene permisos limitados y solo es utilizada para identificar la cuenta del negocio y tokenizar (guardar) la información de la tarjeta de crédito en los servidores seguros de Conekta. Captura Segura de la Información de Tarjeta El tarjetahabiente ingresa la información de la tarjeta directamente en el navegador o aplicación móvil. La información de la tarjeta es enviada directamente a los servidores de Conekta utilizando la llave pública para poder identificar al negocio. Toda la comunicación entre el negocio y Conekta se lleva a cabo de manera segura utilizando SSL. Auditamos regularmente todos los detalles de nuestra implementación, los certificados y autoridades que utilizamos.
7 Flujo de Transacción Token Infraestructura en Seguridad Con tokenización, el negocio puede guardar la información de la tarjeta en conekta, lo cual permite crear experiencias de compra con un solo clic y cargos recurrentes sin tener qué guardar la información de la tarjeta en los servidores del negocio. Un token es un ID de un solo uso que reprenta la información de la tarjeta guardada en los servidores de conekta. Tokens son completamente seguros para guardar y solamente pueden ser utilizados por el negocios dentro de un marco de tiempo limitado. Protección de la Información utilizando Tokenización Al momento de mandar la información a los servidores de conekta, conekta regresa un token temporal y de un solo uso, el cual representa la información de la tarjeta. Este token es enviado y guardado en los servidores del negocio. Después de guardar el token temporal, el negocio crea un ID de tarjeta para tener registro permanente de la información de la tarjeta.
8 Flujo de Transacción Llave Privada Infraestructura en Seguridad Una llave privada es un ID que permite crear pagos y consultar información sensible de la cuenta del negocio. La llave privada se debe mantener oculta en los servidores del negocio y no debe de ser compartida o expuesta. Si la llave es expuesta, la llave privada debe ser reajustada. La llave privada tiene permisos exclusivos para poder crear cargos y obtener información de la cuenta como cargos, depósitos, devoluciones, entre otros. La llave privada es necesaria junto con el ID para poder crear un cargo. Este flujo mitiga el impacto de un fallo de seguridad en el servidor de cliente y evita el tener qué obtener un certificado de PCI DSS por parte del cliente. Creando un Cargo: Llave Privada + ID
Autenticación y Administración de Sesión Conekta requiere que todos los usuarios autentiquen cada vez que utilicen nuestra aplicación. Las sesiones inactivas son cerradas después de 10 minutos de inactividad. Las contraseñas nunca son guardadas en texto plano en los servidores de Conekta sino que son convertidas en un hash utilizando funciones lentas y de sal, lo cual incrementa la seguridad. Infraestructura en Seguridad Conekta requiere verificación de 2 pasos (2-step verification) para cambios en información sensible y permisos de usuarios. m.moreno@mexico.com * * * * * * * * * * * Autenticar 9
Infraestructura en Seguridad La seguridad es una de las mayores prioridades en todo lo que hacemos. Para cualquier pregunta o ayuda con el tema de seguridad, contacta al equipo al correo seguridad@conekta.io 10
MÉXICO Oficinas Centrales Nuevo León 254, Suite 303 Col. Hipódromo Condesa Del. Cuauhtémoc México, DF 06100 +52 (55) 6379 4965 INFORMACIÓN Y VENTAS contactO@conekta.io www.conekta.io

Recomendados

Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
conektame
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresas
Agencia Exportadora®
 
Act 8 pac f garcia
Act 8 pac f garciaAct 8 pac f garcia
Act 8 pac f garcia
Freddy Emerson Garcia Lasso
 
Medios de pago
Medios de pagoMedios de pago
Medios de pago
Carolina
 
Medios de pago – dinero electrónico o digital
Medios de pago – dinero electrónico o digitalMedios de pago – dinero electrónico o digital
Medios de pago – dinero electrónico o digital
Viviana Alejandra Castellanos Gutièrrez
 
Presentacion1-Pagos medio electrónicos
Presentacion1-Pagos medio electrónicosPresentacion1-Pagos medio electrónicos
Presentacion1-Pagos medio electrónicos
madelynchampet
 
mecanismos de pago y aspectos de seguridad
mecanismos de pago y aspectos de seguridadmecanismos de pago y aspectos de seguridad
mecanismos de pago y aspectos de seguridad
joako10
 
MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD
MECANISMO DE PAGO Y ASPECTOS DE SEGURIDADMECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD
MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD
Luis Arturo Uc
 

Recomendados

Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
conektame
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresas
Agencia Exportadora®
 
Act 8 pac f garcia
Act 8 pac f garciaAct 8 pac f garcia
Act 8 pac f garcia
Freddy Emerson Garcia Lasso
 
Medios de pago
Medios de pagoMedios de pago
Medios de pago
Carolina
 
Medios de pago – dinero electrónico o digital
Medios de pago – dinero electrónico o digitalMedios de pago – dinero electrónico o digital
Medios de pago – dinero electrónico o digital
Viviana Alejandra Castellanos Gutièrrez
 
Presentacion1-Pagos medio electrónicos
Presentacion1-Pagos medio electrónicosPresentacion1-Pagos medio electrónicos
Presentacion1-Pagos medio electrónicos
madelynchampet
 
mecanismos de pago y aspectos de seguridad
mecanismos de pago y aspectos de seguridadmecanismos de pago y aspectos de seguridad
mecanismos de pago y aspectos de seguridad
joako10
 
MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD
MECANISMO DE PAGO Y ASPECTOS DE SEGURIDADMECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD
MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD
Luis Arturo Uc
 
Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerce
Alberto González
 
Medios de pago
Medios de pagoMedios de pago
Medios de pago
Ricardo de León
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridad
chita21
 
Sistemas de pago en el comercio electronico equipo 7
Sistemas de pago en el comercio electronico equipo 7Sistemas de pago en el comercio electronico equipo 7
Sistemas de pago en el comercio electronico equipo 7
Jorgrmv
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
Manuel Fernandez Barcell
 
Presentación 1 medios de pago dinero electrónico Comercio Electrñonico
Presentación 1 medios de pago dinero electrónico Comercio ElectrñonicoPresentación 1 medios de pago dinero electrónico Comercio Electrñonico
Presentación 1 medios de pago dinero electrónico Comercio Electrñonico
Gustavo Cobon
 
Medios de Pago Tradicionales, Electrónicos o Digitales
Medios de Pago Tradicionales, Electrónicos o DigitalesMedios de Pago Tradicionales, Electrónicos o Digitales
Medios de Pago Tradicionales, Electrónicos o Digitales
miguel gudiel
 
Formas de Pago y Seguridad
Formas de Pago y SeguridadFormas de Pago y Seguridad
Formas de Pago y Seguridad
juan
 
Presentacion de medios de pago
Presentacion de medios de pagoPresentacion de medios de pago
Presentacion de medios de pago
Magaly
 
Medios de pago por internet
Medios de pago por internet Medios de pago por internet
Medios de pago por internet
Yordanys anillo
 
Presentacion1
Presentacion1Presentacion1
Presentacion1
Cristina Werner
 
Diapositivas de medios de pago electronico
Diapositivas de medios de pago electronicoDiapositivas de medios de pago electronico
Diapositivas de medios de pago electronico
mariela0289
 
Medios de pago en el comercio electronico diapositiva
Medios de pago en el comercio electronico diapositivaMedios de pago en el comercio electronico diapositiva
Medios de pago en el comercio electronico diapositiva
karen2113
 
Presentacion Medios de pago - dinero electronico o digital
Presentacion Medios de pago - dinero electronico o digitalPresentacion Medios de pago - dinero electronico o digital
Presentacion Medios de pago - dinero electronico o digital
José David Mendoza
 
Medios de pago electronico
Medios de pago electronicoMedios de pago electronico
Medios de pago electronico
Galileo
 
Inv 3
Inv 3Inv 3
Inv 3
Geraldine597
 
Presentacion medios de pago y dinero electronico, presentación 3
Presentacion medios de pago y dinero electronico, presentación 3Presentacion medios de pago y dinero electronico, presentación 3
Presentacion medios de pago y dinero electronico, presentación 3
lirgra
 
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
conektame
 
RESUME
RESUMERESUME
RESUME
KISHOR PATIL
 
Memoria Intégrat-e
Memoria Intégrat-eMemoria Intégrat-e
Memoria Intégrat-e
Carmen Martín Robledo
 
Guia de Recursos de la Producció Agrària Ecològica 2011
Guia de Recursos de la Producció Agrària Ecològica 2011Guia de Recursos de la Producció Agrària Ecològica 2011
Guia de Recursos de la Producció Agrària Ecològica 2011
La Tavella
 
Isabel
IsabelIsabel
Isabel
Roman Segura Senn
 

Más contenido relacionado

La actualidad más candente

Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridad
chita21
 
Sistemas de pago en el comercio electronico equipo 7
Sistemas de pago en el comercio electronico equipo 7Sistemas de pago en el comercio electronico equipo 7
Sistemas de pago en el comercio electronico equipo 7
Jorgrmv
 
Presentación 1 medios de pago dinero electrónico Comercio Electrñonico
Presentación 1 medios de pago dinero electrónico Comercio ElectrñonicoPresentación 1 medios de pago dinero electrónico Comercio Electrñonico
Presentación 1 medios de pago dinero electrónico Comercio Electrñonico
Gustavo Cobon
 
Formas de Pago y Seguridad
Formas de Pago y SeguridadFormas de Pago y Seguridad
Formas de Pago y Seguridad
juan
 
Medios de pago por internet
Medios de pago por internet Medios de pago por internet
Medios de pago por internet
Yordanys anillo
 
Diapositivas de medios de pago electronico
Diapositivas de medios de pago electronicoDiapositivas de medios de pago electronico
Diapositivas de medios de pago electronico
mariela0289
 
Medios de pago en el comercio electronico diapositiva
Medios de pago en el comercio electronico diapositivaMedios de pago en el comercio electronico diapositiva
Medios de pago en el comercio electronico diapositiva
karen2113
 
Presentacion medios de pago y dinero electronico, presentación 3
Presentacion medios de pago y dinero electronico, presentación 3Presentacion medios de pago y dinero electronico, presentación 3
Presentacion medios de pago y dinero electronico, presentación 3
lirgra
 

La actualidad más candente (17)

Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerce
 
Medios de pago
Medios de pagoMedios de pago
Medios de pago
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridad
 
Sistemas de pago en el comercio electronico equipo 7
Sistemas de pago en el comercio electronico equipo 7Sistemas de pago en el comercio electronico equipo 7
Sistemas de pago en el comercio electronico equipo 7
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
 
Presentación 1 medios de pago dinero electrónico Comercio Electrñonico
Presentación 1 medios de pago dinero electrónico Comercio ElectrñonicoPresentación 1 medios de pago dinero electrónico Comercio Electrñonico
Presentación 1 medios de pago dinero electrónico Comercio Electrñonico
 
Medios de Pago Tradicionales, Electrónicos o Digitales
Medios de Pago Tradicionales, Electrónicos o DigitalesMedios de Pago Tradicionales, Electrónicos o Digitales
Medios de Pago Tradicionales, Electrónicos o Digitales
 
Formas de Pago y Seguridad
Formas de Pago y SeguridadFormas de Pago y Seguridad
Formas de Pago y Seguridad
 
Presentacion de medios de pago
Presentacion de medios de pagoPresentacion de medios de pago
Presentacion de medios de pago
 
Medios de pago por internet
Medios de pago por internet Medios de pago por internet
Medios de pago por internet
 
Presentacion1
Presentacion1Presentacion1
Presentacion1
 
Diapositivas de medios de pago electronico
Diapositivas de medios de pago electronicoDiapositivas de medios de pago electronico
Diapositivas de medios de pago electronico
 
Medios de pago en el comercio electronico diapositiva
Medios de pago en el comercio electronico diapositivaMedios de pago en el comercio electronico diapositiva
Medios de pago en el comercio electronico diapositiva
 
Presentacion Medios de pago - dinero electronico o digital
Presentacion Medios de pago - dinero electronico o digitalPresentacion Medios de pago - dinero electronico o digital
Presentacion Medios de pago - dinero electronico o digital
 
Medios de pago electronico
Medios de pago electronicoMedios de pago electronico
Medios de pago electronico
 
Inv 3
Inv 3Inv 3
Inv 3
 
Presentacion medios de pago y dinero electronico, presentación 3
Presentacion medios de pago y dinero electronico, presentación 3Presentacion medios de pago y dinero electronico, presentación 3
Presentacion medios de pago y dinero electronico, presentación 3
 

Destacado

Effects of Advance Organizers on Learning and Retention from a Fully Web-base...
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...Effects of Advance Organizers on Learning and Retention from a Fully Web-base...
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...
Baiyun Ch
 
Felinos fundamentos
Felinos fundamentosFelinos fundamentos
Felinos fundamentos
ciletoro
 
Kondammal trust profile
Kondammal trust profileKondammal trust profile
Kondammal trust profile
selvabharathy
 
Expert Crowdsourcing with Flash Teams | CrowdConf 2013 poster
Expert Crowdsourcing with Flash Teams | CrowdConf 2013 posterExpert Crowdsourcing with Flash Teams | CrowdConf 2013 poster
Expert Crowdsourcing with Flash Teams | CrowdConf 2013 poster
CrowdFlower
 
Marketing200708 1221818541988734-9
Marketing200708 1221818541988734-9Marketing200708 1221818541988734-9
Marketing200708 1221818541988734-9
Sabrina Rotolo
 

Destacado (20)

Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
Resumen Servicios - Conekta te permite aceptar pagos en línea para cualquier...
 
RESUME
RESUMERESUME
RESUME
 
Memoria Intégrat-e
Memoria Intégrat-eMemoria Intégrat-e
Memoria Intégrat-e
 
Guia de Recursos de la Producció Agrària Ecològica 2011
Guia de Recursos de la Producció Agrària Ecològica 2011Guia de Recursos de la Producció Agrària Ecològica 2011
Guia de Recursos de la Producció Agrària Ecològica 2011
 
Isabel
IsabelIsabel
Isabel
 
SMART: Staff are Mobile And Ready to Teach
SMART: Staff are Mobile And Ready to TeachSMART: Staff are Mobile And Ready to Teach
SMART: Staff are Mobile And Ready to Teach
 
El ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia ClínicaEl ciudadano y el acceso a su Historia Clínica
El ciudadano y el acceso a su Historia Clínica
 
Revista liberal (1)
Revista liberal (1)Revista liberal (1)
Revista liberal (1)
 
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...Effects of Advance Organizers on Learning and Retention from a Fully Web-base...
Effects of Advance Organizers on Learning and Retention from a Fully Web-base...
 
Felinos fundamentos
Felinos fundamentosFelinos fundamentos
Felinos fundamentos
 
Kondammal trust profile
Kondammal trust profileKondammal trust profile
Kondammal trust profile
 
Crowdfunding como aliado del emprendedor: claves y casos de éxito
Crowdfunding como aliado del emprendedor: claves y casos de éxitoCrowdfunding como aliado del emprendedor: claves y casos de éxito
Crowdfunding como aliado del emprendedor: claves y casos de éxito
 
Claves para lograr una estrategia exitosa de Omni-Channel.
Claves para lograr una estrategia exitosa de Omni-Channel.Claves para lograr una estrategia exitosa de Omni-Channel.
Claves para lograr una estrategia exitosa de Omni-Channel.
 
Expert Crowdsourcing with Flash Teams | CrowdConf 2013 poster
Expert Crowdsourcing with Flash Teams | CrowdConf 2013 posterExpert Crowdsourcing with Flash Teams | CrowdConf 2013 poster
Expert Crowdsourcing with Flash Teams | CrowdConf 2013 poster
 
KPX Promotionnal Catalogue
KPX Promotionnal CatalogueKPX Promotionnal Catalogue
KPX Promotionnal Catalogue
 
Items Bar Restaurante a la Venta
Items Bar Restaurante a la VentaItems Bar Restaurante a la Venta
Items Bar Restaurante a la Venta
 
Marketing200708 1221818541988734-9
Marketing200708 1221818541988734-9Marketing200708 1221818541988734-9
Marketing200708 1221818541988734-9
 
Postgrado en Gestión Financiera Integral
Postgrado en Gestión Financiera IntegralPostgrado en Gestión Financiera Integral
Postgrado en Gestión Financiera Integral
 
Guida alla software selection
Guida alla software selectionGuida alla software selection
Guida alla software selection
 
Präsentation Social Media Snack: Social Media in der Bildung
Präsentation Social Media Snack: Social Media in der BildungPräsentation Social Media Snack: Social Media in der Bildung
Präsentation Social Media Snack: Social Media in der Bildung
 

Similar a Conekta seguridad

8 prospectiva del e commerce
8 prospectiva del e commerce8 prospectiva del e commerce
8 prospectiva del e commerce
Rocio Alvear
 
Mecanismo de pago y aspectos seguridad tarea (expo 3)
Mecanismo de pago y aspectos seguridad tarea (expo 3)Mecanismo de pago y aspectos seguridad tarea (expo 3)
Mecanismo de pago y aspectos seguridad tarea (expo 3)
omar
 
Infraestructura pk ix
Infraestructura pk ixInfraestructura pk ix
Infraestructura pk ix
ptrujillo82
 
Claves de acceso y Tarjetas de Identificacion
Claves de acceso y Tarjetas de IdentificacionClaves de acceso y Tarjetas de Identificacion
Claves de acceso y Tarjetas de Identificacion
elizabethguitarrero
 

Similar a Conekta seguridad (20)

TrustID
TrustIDTrustID
TrustID
 
8 prospectiva del e commerce
8 prospectiva del e commerce8 prospectiva del e commerce
8 prospectiva del e commerce
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresas
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresas
 
Seguridades y comercio electrónico
Seguridades y comercio electrónicoSeguridades y comercio electrónico
Seguridades y comercio electrónico
 
Manual de procedimientos
Manual de procedimientosManual de procedimientos
Manual de procedimientos
 
Mecanismo de pago y aspectos seguridad tarea (expo 3)
Mecanismo de pago y aspectos seguridad tarea (expo 3)Mecanismo de pago y aspectos seguridad tarea (expo 3)
Mecanismo de pago y aspectos seguridad tarea (expo 3)
 
[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu AD[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu AD
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure Gateway
 
Infraestructura pk ix
Infraestructura pk ixInfraestructura pk ix
Infraestructura pk ix
 
Claves de acceso y Tarjetas de Identificacion
Claves de acceso y Tarjetas de IdentificacionClaves de acceso y Tarjetas de Identificacion
Claves de acceso y Tarjetas de Identificacion
 
Webinar-Spanish-PCI DSS-4.0.pdf
Webinar-Spanish-PCI DSS-4.0.pdfWebinar-Spanish-PCI DSS-4.0.pdf
Webinar-Spanish-PCI DSS-4.0.pdf
 
Transacciones on-line
Transacciones on-lineTransacciones on-line
Transacciones on-line
 
Transacciones on-line
Transacciones on-lineTransacciones on-line
Transacciones on-line
 
Transacciones on line
Transacciones on lineTransacciones on line
Transacciones on line
 
Seguridadpci
SeguridadpciSeguridadpci
Seguridadpci
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Certificados ssl loidy, katherine
Certificados ssl loidy, katherineCertificados ssl loidy, katherine
Certificados ssl loidy, katherine
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad ssl
 
DNIe en tu Active Directory
DNIe en tu Active DirectoryDNIe en tu Active Directory
DNIe en tu Active Directory
 

Último

Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
chorantina325
 

Último (6)

Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 

Conekta seguridad

  • 2. El tema de seguridad es de vital importancia en Conekta. Nos dedicamos a ofrecer un producto que cumple y excede todos los estándares de seguridad en la industria. Seguridad en Infraestructura El siguiente documento es un resumen de todos los pasos que Conekta ejecuta para asegurar la información de nuestros clientes. 2
  • 3. Beneficios Generales Seguridad Conekta ofrece una plataforma segura para en corporativos y negocios que dependen en Infraestructura conekta para administrar sus negocios. Cumplimiento Implementación Automático de Diseñado para Segura Seguridad Seguridad La información sensible es Al momento de utilizar El flujo de pago está siempre enviada Conekta, cualquier diseñado para prevenir directamente a los implementación de pagos ataques y otras violaciones servidores de Conekta, automáticamente cumple de seguridad asociados evitando desarrollar con el estándar de seguridad con el manejo de datos sistemas de seguridad por PCI DSS necesario para sensibles de tarjeta. parte del negocio. procesar tarjetas. 3
  • 4. Cumplimiento Estándar de Seguridad PCI DSS 4 Conekta cuenta con certificado de Seguridad PCI DSS 2.0 el cual es el estándar de seguridad clave dentro de la industria de pagos y es uno de los niveles más estrictos de certificación disponibles. Infraestructura en Seguridad Conekta es auditado por Trustwave, un proveedor de escaneo aprobado y un Asesor de Seguridad Calificado (QSA). Como adquirente con licencia de Visa y MasterCard, Conekta también se adhiere a las normas de funcionamiento de las redes de tarjetas. Restricciones de Almacenamiento Conekta nunca almacena códigos de seguridad (CVC2 o CVV2) o información de PIN. Almacenamiento de esta información es prohibida por los estándares PCI DSS.
  • 5. Entendiendo el Flujo de la Transacción Seguridad en Infraestructura 1 2 3 Llave Pública Token Llave Privada 95
  • 6. 6 Flujo de Transacción Llave Pública Infraestructura en Seguridad Una llave pública es un ID que puede ser utilizada en el código de interfaz (HTML). Tiene permisos limitados y solo es utilizada para identificar la cuenta del negocio y tokenizar (guardar) la información de la tarjeta de crédito en los servidores seguros de Conekta. Captura Segura de la Información de Tarjeta El tarjetahabiente ingresa la información de la tarjeta directamente en el navegador o aplicación móvil. La información de la tarjeta es enviada directamente a los servidores de Conekta utilizando la llave pública para poder identificar al negocio. Toda la comunicación entre el negocio y Conekta se lleva a cabo de manera segura utilizando SSL. Auditamos regularmente todos los detalles de nuestra implementación, los certificados y autoridades que utilizamos.
  • 7. 7 Flujo de Transacción Token Infraestructura en Seguridad Con tokenización, el negocio puede guardar la información de la tarjeta en conekta, lo cual permite crear experiencias de compra con un solo clic y cargos recurrentes sin tener qué guardar la información de la tarjeta en los servidores del negocio. Un token es un ID de un solo uso que reprenta la información de la tarjeta guardada en los servidores de conekta. Tokens son completamente seguros para guardar y solamente pueden ser utilizados por el negocios dentro de un marco de tiempo limitado. Protección de la Información utilizando Tokenización Al momento de mandar la información a los servidores de conekta, conekta regresa un token temporal y de un solo uso, el cual representa la información de la tarjeta. Este token es enviado y guardado en los servidores del negocio. Después de guardar el token temporal, el negocio crea un ID de tarjeta para tener registro permanente de la información de la tarjeta.
  • 8. 8 Flujo de Transacción Llave Privada Infraestructura en Seguridad Una llave privada es un ID que permite crear pagos y consultar información sensible de la cuenta del negocio. La llave privada se debe mantener oculta en los servidores del negocio y no debe de ser compartida o expuesta. Si la llave es expuesta, la llave privada debe ser reajustada. La llave privada tiene permisos exclusivos para poder crear cargos y obtener información de la cuenta como cargos, depósitos, devoluciones, entre otros. La llave privada es necesaria junto con el ID para poder crear un cargo. Este flujo mitiga el impacto de un fallo de seguridad en el servidor de cliente y evita el tener qué obtener un certificado de PCI DSS por parte del cliente. Creando un Cargo: Llave Privada + ID
  • 9. Autenticación y Administración de Sesión Conekta requiere que todos los usuarios autentiquen cada vez que utilicen nuestra aplicación. Las sesiones inactivas son cerradas después de 10 minutos de inactividad. Las contraseñas nunca son guardadas en texto plano en los servidores de Conekta sino que son convertidas en un hash utilizando funciones lentas y de sal, lo cual incrementa la seguridad. Infraestructura en Seguridad Conekta requiere verificación de 2 pasos (2-step verification) para cambios en información sensible y permisos de usuarios. m.moreno@mexico.com * * * * * * * * * * * Autenticar 9
  • 10. Infraestructura en Seguridad La seguridad es una de las mayores prioridades en todo lo que hacemos. Para cualquier pregunta o ayuda con el tema de seguridad, contacta al equipo al correo seguridad@conekta.io 10
  • 11. MÉXICO Oficinas Centrales Nuevo León 254, Suite 303 Col. Hipódromo Condesa Del. Cuauhtémoc México, DF 06100 +52 (55) 6379 4965 INFORMACIÓN Y VENTAS contactO@conekta.io www.conekta.io