Ctrlk

Servicio gestionado

Tieto ofrece EGW como un servicio totalmente gestionado, proporcionando a comercios y bancos una infraestructura de pagos fiable, segura y escalable, sin la carga de gestionar los sistemas subyacentes.

A quién se adapta

Organizaciones que desean minimizar la sobrecarga, aprovechar la escalabilidad instantánea y externalizar las complejidades técnicas. Este modelo es ideal para organizaciones que buscan una implantación rápida, cumplimiento continuo y una solución de pagos sin complicaciones que requiera una gestión interna mínima.

Características clave del despliegue de servicio gestionado

  • Alojado en la región de la UE - EGW se despliega dentro de una infraestructura de nube pública segura ubicada en la Unión Europea, garantizando el pleno cumplimiento de las normativas europeas de protección de datos.

  • Gestión integral de extremo a extremo - Tietoevry se encarga de todos los aspectos del alojamiento de la solución, incluida la infraestructura, las actualizaciones, la monitorización, las copias de seguridad y el cumplimiento normativo.

  • Huella de infraestructura cero - Sin responsabilidades de configuración ni mantenimiento para el propietario de la solución (p. ej., el banco adquirente) — Tietoevry se ocupa de todo.

  • Alta disponibilidad y rendimiento - Basado en una infraestructura resiliente con redundancia geográfica y garantías de disponibilidad respaldadas por SLA.

  • Escalabilidad sin esfuerzo - Escale según sea necesario sin preocuparse por el rendimiento ni por la planificación de capacidad.

  • Mejoras continuas de la plataforma - Las nuevas funciones, las actualizaciones regulatorias y las mejoras se implementan periódicamente con una interrupción mínima.

Cumplimiento PCI DSS de la solución EGW

La pasarela de pagos de comercio electrónico (EGW) cumple totalmente con PCI DSS, garantizando que todos los datos del titular de la tarjeta se procesen, transmitan y almacenen en un entorno seguro y conforme con los estándares del sector.

Este cumplimiento se aplica a todos los modelos de despliegue, ya sea Servicio Gestionado o On-Premises, y refleja el compromiso de Tietoevry de mantener el más alto nivel de seguridad y confianza en los pagos.

Alcance del cumplimiento PCI DSS

El cumplimiento de EGW cubre:

  • Transmisión y procesamiento de datos de tarjeta - Todos los datos de pago con tarjeta gestionados por EGW se cifran y procesan dentro de una infraestructura certificada PCI DSS.

  • Tokenización y protección de datos sensibles - EGW admite la tokenización para comercios y no almacena datos brutos del titular de la tarjeta. Todos los datos sensibles se tokenizan y cifran tanto en tránsito como en reposo.

  • Interfaces y APIs seguras - Las APIs de EGW siguen los requisitos de seguridad PCI DSS para autenticación, cifrado, control de acceso y registro de auditoría.

  • Entorno de alojamiento certificado - La versión de servicio gestionado de EGW se aloja en centros de datos de nube pública certificados PCI DSS ubicados en la Unión Europea.

  • Controles de seguridad operativa

    Incluye:

    • Gestión de accesos basada en roles

    • Mecanismos de autenticación robustos

    • Registro de actividad y trazabilidad de auditoría

    • Pruebas de penetración periódicas y análisis de vulnerabilidades

Auditorías y certificación

  • EGW se somete a auditorías anuales PCI DSS realizadas por un Qualified Security Assessor (QSA).

  • La solución figura en la lista de proveedores de servicios validados de Visa/Mastercard (previa solicitud).

  • Documentación como la Attestation of Compliance (AOC) y la Matriz de Responsabilidad está disponible para el propietario de la solución (p. ej., bancos adquirentes) bajo NDA.

AnteriorRGPDSiguienteOn-premises

Última actualización

¿Te fue útil?