Utilizamos cookies para garantizar la accesibilidad y el funcionamiento de nuestros servicios, analizar el comportamiento de nuestros visitantes y personalizar su experiencia.
Actualiza tus preferencias.
AceptarDenegar
No se han encontrado artículos.

Seguridad.

La confianza del cliente y la seguridad de los datos son fundamentales para todo lo que hacemos en Paytient.

Insignia de auditoría SOC 2 Tipo II

Seguridad de los productos

Almacenamiento de contraseñas y credenciales

Paytient aplica un estándar de complejidad de contraseñas y las credenciales se almacenan utilizando bcrypt.

Seguridad de redes y aplicaciones

Alojamiento y almacenamiento de datos

Paytient y los datos se alojan en las instalaciones de Amazon Web Services (AWS) en Estados Unidos.

Failover y DR

Paytient se creó pensando en la recuperación de desastres. Toda nuestra infraestructura y datos están repartidos en 2 zonas de disponibilidad de AWS y seguirán funcionando en caso de que falle alguno de esos centros de datos.

Nube privada virtual

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACL) que impiden que solicitudes no autorizadas lleguen a nuestra red interna.

Copias de seguridad y supervisión

A nivel de aplicación, producimos registros de auditoría para toda la actividad, enviamos los registros a Datadog para su análisis y utilizamos S3 con fines de archivo.

Permisos y autenticación

El acceso a los datos está limitado a los empleados autorizados que lo necesiten para su trabajo. Paytient se sirve al 100% sobre https. Contamos con autenticación de 2 factores (2FA) y políticas de contraseñas fuertes en GitHub, Google y AWS para que los servicios en la nube estén protegidos.

Cifrado

Todos los datos enviados a o desde Paytient se cifran en tránsito. Nuestros puntos finales de API y aplicaciones son sólo TLS/SSL. También ciframos los datos en reposo mediante un algoritmo de cifrado estándar del sector.

Respuesta a incidentes

Paytient aplica un protocolo de gestión de incidentes de seguridad que incluye procedimientos de escalada, mitigación rápida y post mortem. Todos los empleados están informados de nuestras políticas.

Elementos de seguridad adicionales

Formación

Todos los empleados reciben formación anual sobre seguridad y concienciación.

Políticas

Paytient ha desarrollado un amplio conjunto de políticas de seguridad que abarcan una serie de temas. Estas políticas se actualizan con frecuencia y se comparten con todos los empleados.

Investigación de empleados

Paytient realiza comprobaciones de antecedentes de todos los nuevos empleados de acuerdo con la legislación local. La comprobación de antecedentes incluye la verificación del empleo y los antecedentes penales de los empleados estadounidenses.

Confidencialidad

Todos los contratos de los empleados incluyen un acuerdo de confidencialidad.

¿Preguntas de seguridad?

Póngase en contacto

Si cree que puede haber encontrado una vulnerabilidad de seguridad, póngase en contacto con nuestro equipo de seguridad en security@paytient.com.