Cifrado seguro de datos
El enfoque de Square en seguridad está diseñado para protegerte a ti y a tus clientes. Para proteger a los titulares de cuentas de Square y a sus clientes, toda la información presentada por nuestros clientes es cifrada y enviada a nuestros servidores de manera segura. Square cumple con las normas de seguridad de datos PCI de nivel 1. No vendemos información a terceros, conforme a las Condiciones del Servicio, Política de seguridad y Política de Privacidad.
Seguridad física y de red
Completamente cifrado: Square realiza cifrado de datos en el lector de tarjetas en el momento del uso de la tarjeta.
La información confidencial se cifra mediante métodos estándar del sector cuando se guarda en disco o se transmite por redes públicas.
Solo se utilizan protocolos criptográficos y formatos de mensaje estándar y bien revisados (como SSL y PGP) cuando se transmiten datos.
Las claves criptográficas deben ser por lo menos de 128 bits de largo. Las claves asimétricas deben ser de 2048 bits de largo como mínimo.
Se instalan actualizaciones y revisiones de seguridad en los servidores y equipos de forma oportuna.
Las configuraciones de seguridad de las aplicaciones y de los dispositivos se optimizan para garantizar niveles de protección apropiados.
Las redes se dividen estrictamente conforme al nivel de seguridad. Los firewalls modernos y restrictivos protegen las conexiones entre redes.
Los sistemas de procesamiento de tarjetas cumplir con los estándares de seguridad de información PCI (PCI DSS) nivel 1.
Seguridad de aplicaciones para Internet y cliente
No se almacenan los números de tarjetas, datos de banda magnética y códigos de seguridad en los dispositivos del cliente de Square.
Las aplicaciones desarrolladas de forma interna están sujetas a rigurosas pruebas de calidad y revisiones de seguridad. El desarrollo del sitio web sigue las pautas de codificación segura estándar en la industria, como las recomendadas por OWASP.
Las aplicaciones para procesar tarjetas cumplen con Estándares de seguridad de información PCI (PCI-DSS), Nivel 1.
Seguridad organizativa
El acceso a la información sensible, a datos de aplicación y claves criptográficas está estrictamente controlado en la medida en que se necesite.
Se requiere la autenticación de dos factores y rigurosos controles de contraseña para el acceso administrativo a los sistemas.
Los sistemas y procesos de seguridad son sometidos metódicamente a pruebas realizadas por equipos expertos internos y externos.
El acceso a los servicios y los datos seguros se registra estrictamente y los registros de auditoría se revisan con frecuencia.
Las políticas y los procedimientos de seguridad se documentan y revisan minuciosa y asiduamente.
Se han preparado planes de respuesta a incidentes detallados para asegurar la protección adecuada de los datos en caso de emergencia.
Norma relativa a la seguridad de los datos del sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés)
Square cumple con la norma relativa a la seguridad de los datos del sector de las tarjetas de pago (PCI DSS) por ti para que no tengas que validar tu estado de cumplimiento individualmente. A continuación, podrás leer los temas que Square ha abordado por ti:
Square Punto de venta no retiene información de la tarjeta de pago en el dispositivo móvil ni dentro de la aplicación.
Punto de venta Square utiliza el lector Square para cifrar todas las transacciones de tarjeta presente al momento de deslizarlas, de modo que la información se mantiene cifrada durante toda la transmisión desde el lector a la aplicación y a los centros de datos de Square. Todas las comunicaciones son seguras, ya sean por conexión a Internet de forma inalámbrica o por red celular de datos (EDGE, 3G o 4G).
Punto de venta Square te permite ingresar la información de la tarjeta de pago. Además, puedes revisar transacciones a través del Panel de Datos en línea o dentro de la aplicación misma. Square no muestra o deja ver el número completo de la tarjeta de crédito al vendedor de modo que no hay ningún modo de mostrar inadvertidamente esta información a ningún titular de cuenta de Square.
Punto de venta Square proporciona una aplicación que es segura de forma predeterminada, por lo que los clientes pueden enfocarse en su negocio. No hay controles de seguridad ajustables dentro de la aplicación.
Punto de venta Square no requiere ni permite conectividad remota con la aplicación.
Las actualizaciones de Punto de venta Square están disponibles en las tiendas de Apple iTunes y Google Play.