# Servicio gestionado Tieto ofrece EGW como un servicio totalmente gestionado, proporcionando a comerciantes y bancos una infraestructura de pagos fiable, segura y escalable, sin la sobrecarga de gestionar los sistemas subyacentes. ## A quién va dirigido Organizaciones que desean minimizar la sobrecarga, aprovechar la escalabilidad instantánea y delegar las complejidades técnicas. Este modelo es ideal para organizaciones que buscan una implementación rápida, cumplimiento continuo y una solución de pago sin complicaciones que requiera una gestión interna mínima. ## Características clave de la implementación del servicio gestionado * Alojado en la región de la UE - EGW se implementa dentro de una infraestructura de nube pública segura ubicada en la Unión Europea, garantizando el pleno cumplimiento de las normativas europeas de protección de datos. * Gestión de extremo a extremo - Tietoevry se encarga de todos los aspectos del alojamiento de la solución, incluida la infraestructura, las actualizaciones, la supervisión, las copias de seguridad y el cumplimiento normativo. * Huella de infraestructura cero - No hay responsabilidades de configuración ni mantenimiento para el propietario de la solución (p. ej., el banco adquirente) — Tietoevry se ocupa de todo. * Alta disponibilidad y rendimiento - Basado en una infraestructura resiliente con redundancia geográfica y garantías de disponibilidad respaldadas por SLA. * Escalabilidad sin esfuerzo - Escale según sea necesario sin preocuparse por el rendimiento ni la planificación de capacidad. * Mejoras continuas de la plataforma - Las nuevas funciones, las actualizaciones normativas y las mejoras se implementan regularmente con una interrupción mínima. ## Cumplimiento PCI DSS de la solución EGW La Pasarela de Pago para Comercio Electrónico (EGW) cumple totalmente con PCI DSS, lo que garantiza que todos los datos del titular de la tarjeta se procesen, transmitan y almacenen en un entorno seguro y conforme al estándar del sector. Este cumplimiento se aplica a todos los modelos de implementación, ya sea como servicio gestionado o local (On-Premises), y refleja el compromiso de Tietoevry de mantener el más alto nivel de seguridad y confianza en los pagos. ### Ámbito del cumplimiento PCI DSS El cumplimiento de EGW cubre: * Transmisión y procesamiento de datos de tarjetas - Todos los datos de pago con tarjeta gestionados por EGW están cifrados y se procesan dentro de una infraestructura certificada PCI DSS. * Tokenización y protección de datos sensibles - EGW admite la tokenización del comerciante y no almacena datos sin procesar del titular de la tarjeta. Todos los datos sensibles se tokenizan y cifran tanto en tránsito como en reposo. * Interfaces y API seguras - Las API de EGW siguen los requisitos de seguridad PCI DSS para autenticación, cifrado, control de acceso y registro de auditoría. * Entorno de alojamiento certificado - La versión de servicio gestionado de EGW se aloja en centros de datos de nube pública certificados PCI DSS ubicados en la Unión Europea. * Controles de seguridad operativa Incluyendo: * Gestión de accesos basada en roles * Mecanismos de autenticación robustos * Registro y trazas de auditoría * Pruebas periódicas de penetración y análisis de vulnerabilidades ## Auditorías y certificación * EGW se somete a auditorías anuales PCI DSS realizadas por un Evaluador de Seguridad Calificado (QSA). * La solución figura en la lista de proveedores de servicios validados de Visa/Mastercard (bajo solicitud). * Documentación como la Attestation of Compliance (AOC) y la Matriz de Responsabilidades está disponible para el propietario de la solución (p. ej., bancos adquirentes) bajo NDA. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/documentation-es/despliegue/servicio-gestionado.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.