Etiquetado: 

Este debate contiene 2 respuestas, tiene 3 mensajes y lo actualizó David Acosta David Acosta hace 3 años.

  • Autor
    Publicaciones
  • #44485
    Avatar
    maria
    Participante

    hola a todos,

    estamos desarrollando una aplicación que incluirá la posibilidad de gestionar pagos con tarjetas de crédito desde dispositivos iOS y Android (mPOS). Esta aplicación podrá ser utilizada tanto por terceras personas (para ingresar los datos de tarjetas de crédito de los clientes) como por los propietarios de la tarjetas (en kiosk mode). Utilizaremos dispositivos Spire y el correspondiente SDK del proveedor de pagos. La aplicación incluirá también la posibilidad de ingresar los datos de tarjetas de crédito manualmente y para ello deberemos implementar la gestion de datos de tarjeta desde la aplicación. Mi pregunta es, para cada caso:

    – Ingreso manual de datos de tarjeta
    – Utilizando un dispositivo que cumpla con los estándares PCI (Spire) y el correspondiente SDK del proveedor de pagos

    que estándares/recomendaciones deberemos cumplir?

    muchas gracias

  • #44634
    Avatar
    Angel
    Participante

    Hola María,

    Me presento, soy Angel Chavez(Perú). Yo te recomendaría primero identificar los puntos de PC DSS o PA DSS que apliquen. Recuerda que si vas a realizar una aplicación que será comercializada y no puntualmente para un cliente. Aplicaría PA DSS. Luego buscar a un asesor especializado para que te ayude a cumplir con la certificación que requieras

  • #44635
    David Acosta
    David Acosta
    Participante

    Hola María:
    Échale un vistazo al checklist «Which Applications are Eligible for PA-DSS Validation?» https://www.pcisecuritystandards.org/documents/which_applications_eligible_for_pa-dss_validation.pdf. Si tu aplicación coincide con alguno de los criterios descritos allí, muy seguramente tengas que cumplir con PA DSS.
    Por otro lado (y ya como recomendación), revisa el documento «PCI Mobile Payment Acceptance Security Guidelines» https://www.pcisecuritystandards.org/documents/Mobile_Payment_Security_Guidelines_Developers_v1.pdf que incluye una serie de puntos interesantes para aplicaciones como la que describes.
    Saludos,
    David

Debes estar registrado para responder a este debate.