# Servicio gestionado Tieto ofrece EGW como un servicio totalmente gestionado, proporcionando a comercios y bancos una infraestructura de pagos fiable, segura y escalable, sin la carga de gestionar los sistemas subyacentes. ## A quién se adapta Organizaciones que desean minimizar la sobrecarga, aprovechar la escalabilidad instantánea y externalizar las complejidades técnicas. Este modelo es ideal para organizaciones que buscan una implantación rápida, cumplimiento continuo y una solución de pagos sin complicaciones que requiera una gestión interna mínima. ## Características clave del despliegue de servicio gestionado * Alojado en la región de la UE - EGW se despliega dentro de una infraestructura de nube pública segura ubicada en la Unión Europea, garantizando el pleno cumplimiento de las normativas europeas de protección de datos. * Gestión integral de extremo a extremo - Tietoevry se encarga de todos los aspectos del alojamiento de la solución, incluida la infraestructura, las actualizaciones, la monitorización, las copias de seguridad y el cumplimiento normativo. * Huella de infraestructura cero - Sin responsabilidades de configuración ni mantenimiento para el propietario de la solución (p. ej., el banco adquirente) — Tietoevry se ocupa de todo. * Alta disponibilidad y rendimiento - Basado en una infraestructura resiliente con redundancia geográfica y garantías de disponibilidad respaldadas por SLA. * Escalabilidad sin esfuerzo - Escale según sea necesario sin preocuparse por el rendimiento ni por la planificación de capacidad. * Mejoras continuas de la plataforma - Las nuevas funciones, las actualizaciones regulatorias y las mejoras se implementan periódicamente con una interrupción mínima. ## Cumplimiento PCI DSS de la solución EGW La pasarela de pagos de comercio electrónico (EGW) cumple totalmente con PCI DSS, garantizando que todos los datos del titular de la tarjeta se procesen, transmitan y almacenen en un entorno seguro y conforme con los estándares del sector. Este cumplimiento se aplica a todos los modelos de despliegue, ya sea Servicio Gestionado o On-Premises, y refleja el compromiso de Tietoevry de mantener el más alto nivel de seguridad y confianza en los pagos. ### Alcance del cumplimiento PCI DSS El cumplimiento de EGW cubre: * Transmisión y procesamiento de datos de tarjeta - Todos los datos de pago con tarjeta gestionados por EGW se cifran y procesan dentro de una infraestructura certificada PCI DSS. * Tokenización y protección de datos sensibles - EGW admite la tokenización para comercios y no almacena datos brutos del titular de la tarjeta. Todos los datos sensibles se tokenizan y cifran tanto en tránsito como en reposo. * Interfaces y APIs seguras - Las APIs de EGW siguen los requisitos de seguridad PCI DSS para autenticación, cifrado, control de acceso y registro de auditoría. * Entorno de alojamiento certificado - La versión de servicio gestionado de EGW se aloja en centros de datos de nube pública certificados PCI DSS ubicados en la Unión Europea. * Controles de seguridad operativa Incluye: * Gestión de accesos basada en roles * Mecanismos de autenticación robustos * Registro de actividad y trazabilidad de auditoría * Pruebas de penetración periódicas y análisis de vulnerabilidades ## Auditorías y certificación * EGW se somete a auditorías anuales PCI DSS realizadas por un Qualified Security Assessor (QSA). * La solución figura en la lista de proveedores de servicios validados de Visa/Mastercard (previa solicitud). * Documentación como la Attestation of Compliance (AOC) y la Matriz de Responsabilidad está disponible para el propietario de la solución (p. ej., bancos adquirentes) bajo NDA. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/tietoevry-egw-documentation-es/despliegue/servicio-gestionado.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.