search
Ctrlk

list-checkServicio gestionado

Tieto ofrece EGW como un servicio totalmente gestionado, proporcionando a comerciantes y bancos una infraestructura de pagos fiable, segura y escalable, sin la sobrecarga de gestionar los sistemas subyacentes.

hashtag
A quién va dirigido

Organizaciones que desean minimizar la sobrecarga, aprovechar la escalabilidad instantánea y delegar las complejidades técnicas. Este modelo es ideal para organizaciones que buscan una implementación rápida, cumplimiento continuo y una solución de pago sin complicaciones que requiera una gestión interna mínima.

hashtag
Características clave de la implementación del servicio gestionado

  • Alojado en la región de la UE - EGW se implementa dentro de una infraestructura de nube pública segura ubicada en la Unión Europea, garantizando el pleno cumplimiento de las normativas europeas de protección de datos.

  • Gestión de extremo a extremo - Tietoevry se encarga de todos los aspectos del alojamiento de la solución, incluida la infraestructura, las actualizaciones, la supervisión, las copias de seguridad y el cumplimiento normativo.

  • Huella de infraestructura cero - No hay responsabilidades de configuración ni mantenimiento para el propietario de la solución (p. ej., el banco adquirente) — Tietoevry se ocupa de todo.

  • Alta disponibilidad y rendimiento - Basado en una infraestructura resiliente con redundancia geográfica y garantías de disponibilidad respaldadas por SLA.

  • Escalabilidad sin esfuerzo - Escale según sea necesario sin preocuparse por el rendimiento ni la planificación de capacidad.

  • Mejoras continuas de la plataforma - Las nuevas funciones, las actualizaciones normativas y las mejoras se implementan regularmente con una interrupción mínima.

hashtag
Cumplimiento PCI DSS de la solución EGW

La Pasarela de Pago para Comercio Electrónico (EGW) cumple totalmente con PCI DSS, lo que garantiza que todos los datos del titular de la tarjeta se procesen, transmitan y almacenen en un entorno seguro y conforme al estándar del sector.

Este cumplimiento se aplica a todos los modelos de implementación, ya sea como servicio gestionado o local (On-Premises), y refleja el compromiso de Tietoevry de mantener el más alto nivel de seguridad y confianza en los pagos.

hashtag
Ámbito del cumplimiento PCI DSS

El cumplimiento de EGW cubre:

  • Transmisión y procesamiento de datos de tarjetas - Todos los datos de pago con tarjeta gestionados por EGW están cifrados y se procesan dentro de una infraestructura certificada PCI DSS.

  • Tokenización y protección de datos sensibles - EGW admite la tokenización del comerciante y no almacena datos sin procesar del titular de la tarjeta. Todos los datos sensibles se tokenizan y cifran tanto en tránsito como en reposo.

  • Interfaces y API seguras - Las API de EGW siguen los requisitos de seguridad PCI DSS para autenticación, cifrado, control de acceso y registro de auditoría.

  • Entorno de alojamiento certificado - La versión de servicio gestionado de EGW se aloja en centros de datos de nube pública certificados PCI DSS ubicados en la Unión Europea.

  • Controles de seguridad operativa

    Incluyendo:

    • Gestión de accesos basada en roles

    • Mecanismos de autenticación robustos

    • Registro y trazas de auditoría

    • Pruebas periódicas de penetración y análisis de vulnerabilidades

hashtag
Auditorías y certificación

  • EGW se somete a auditorías anuales PCI DSS realizadas por un Evaluador de Seguridad Calificado (QSA).

  • La solución figura en la lista de proveedores de servicios validados de Visa/Mastercard (bajo solicitud).

  • Documentación como la Attestation of Compliance (AOC) y la Matriz de Responsabilidades está disponible para el propietario de la solución (p. ej., bancos adquirentes) bajo NDA.

AnteriorGDPRSiguienteEn las instalaciones

¿Te fue útil?