Etiquetado: 

Mostrando 2 respuestas a los debates
  • Autor
    Publicaciones
    • #52140
      AvatarAlbertoG
      Participante

      Hola,

      Si tengo un token de un sistema PCI, en este caso un token de preauth de una tarjeta de una pasarela de pago….
      ¿ tengo que ser certificado PCI para llamar a esa pasarela de pago para hacer uso de ese token en un cobro ?

      Es decir… tendría que ser auditado y certificado PCI para hacer este uso ?

      Saludos y gracias

    • #52192
      David AcostaDavid Acosta
      Participante

      Hola Alberto:
      Hay que tener en cuenta que un flujod e tokenización está compuesto de un «camino de ida» y un «camino de vuelta«.
      En el «camino de ida» se supone que se capturan los datos de la tarjeta del titular y se envían al centro autorizador. En este caso, este «camino de ida» sí que debe cumplir con PCI DSS porque interactúa directa o indirectamente con el dato del PAN.
      Ahora bien, si hay tokenización, tenemos un «camino de vuelta» en el cual el proveedor del servicio de tokenización te devuelve un token. Al ser un token un dato anonimizado del cual no se puede extraer directamente la información del PAN, este dato no supone ningún riesgo y está fuera del alcance del cumplimiento de PCI DSS.
      De acuerdo con tu pregunta, si más Adelante quieres usar ese token para realizar pagos en un click (One Click Payments – OCP) o pagos recurrentes, entonces ese canal y esos procesos están fuera del alcance de PCI DSS.
      Revisa estos dos artículos que te pueden servir como referencia:
      El concepto de tokenización y su aplicabilidad en PCI DSS
      Pagos recurrentes y pagos en un clic: ¿Qué son, qué beneficios aportan, qué riesgos implican y cómo se pueden gestionar de forma segura?
      Saludos,
      David

    • #52195
      AvatarAlbertoG
      Participante

      Muchas gracias David!!! nos has dado mucha luz con esta información.
      Saludos

Mostrando 2 respuestas a los debates
  • Debes estar registrado para responder a este debate.