Español
English
PAYTEF
La pasarela de pagos, PAYTEF, procesa cientos de miles de transacciones diariamente tanto en eCommerce como en tienda física permitiendo la interconexión mediante un sencillo interface con cualquier aplicación de TPV.
Desde sus inicios como pasarela de pago PAYTEF ha prestado especial atención a los posibles riesgos de seguridad a los que se enfrenta día a día, analizando las posibles amenazas y asegurando que los controles IT son adecuados para minimizar al máximo los riesgos existentes. Es por este motivo por el que PAYTEF se ha basado en un estándar de seguridad como es PCI-DSS para incrementar la seguridad de sus sistemas y reducir el riesgo de fuga de información de datos de tarjeta de los clientes que hacen uso de esta su pasarela.
PAYTEF es una pasarela de pago presencial y online que permite la interconexión de cualquier aplicación de caja/facturación al proceso de cobro con tarjeta de crédito o débito de forma automatizada.
PAYTEF es un producto de la empresa PAYTEF Sistemas, S.L., fundada por especialistas con más de 10 años de experiencia en el mercado de los medios de pago electrónicos, y con una clara orientación técnica y de servicio en entornos de alta disponibilidad 24x7x365.
PCI-DSS como herramienta de cambio
Jon Egurrola, Director de PAYTEF Sistemas, siempre ha priorizado la seguridad de los datos de los clientes que compran a través de las diferentes soluciones de PAYTEF.
Por este motivo, cumplir con la normativa PCI-DSS siempre ha sido para él una oportunidad para reducir el riesgo inherente de robo y fraude en los procesos de pago que se llevan a cabo con tarjetas de crédito y débito.
“Desde A2SECURE hemos trabajado juntamente con PAYTEF Sistemas para conseguir que la adaptación a la normativa PCI-DSS se convierta en una herramienta de cambio que facilite la consecución de los objetivos de negocio de PAYTEF Sistemas.”
Reducción del riesgo el principal objetivo de la normativa
Gracias a la colaboración entre PAYTEF Sistemas y A2SECURE se ha conseguido, además de adaptar el entorno IT de PAYTEF Sistemas para que cumpla con todos los requisitos de la normativa PCI-DSS, identificar los principales riesgos y preocupaciones para la organización y poner el foco en aquellos controles PCI que permiten reducirlos de forma significativa.
Disponer de un módulo HSM para el almacenamiento de las claves de cifrado tal y como propone el control 3.5.3 de la normativa PCI-DSS ha supuesto para PAYTEF una mejora significativa en la manera de gestionar de forma centralizada las diferentes claves de cifrado que utilizan sus dispositivos, los cripto- periodos de cada uno de ellos, etc. así como incrementar el nivel de seguridad del entorno IT de PAYTEF asegurando que las claves de cifrado se guardan de la mejor forma posible.