Seguridad y cumplimiento
Infraestructura de pagos conforme con PCI DSS, 3DS 2.2 y CBRT, con gestión de claves HSM y registro de auditoría completo.
Construido para entornos regulados
Cada decisión arquitectónica se tomó teniendo en cuenta el cumplimiento.
Minimización del alcance PCI DSS
Los campos alojados mantienen los datos de tarjeta fuera de su infraestructura.
3DS 2.1 y 2.2
Soporte completo para flujos frictionless y challenge.
Directrices del banco central
Monitoreo de transacciones alineado con requisitos regulatorios.
Pista de Auditoría Inmutable
Cada transición de estado — persistida y consultable.
Gestión de claves HSM
Todas las claves criptográficas se almacenan en módulos de seguridad de hardware. Sin exposición de claves en software.
Redacción de logs
PAN, CVV y toda la PII se redactan automáticamente de logs, APM y trazas de excepciones.
Bloqueo distribuido
El bloqueo distribuido basado en Redis evita condiciones de carrera en despliegues multi-pod.
Lista de IP permitidas
Allowlist de IP por comercio para el acceso a la API. Claves API con alcance y permisos granulares.
Registro de auditoría inmutable
Almacén de eventos append-only. Cada transición de estado está encadenada por hash y es a prueba de manipulación.
Pruebas de penetración
Pruebas de penetración periódicas por terceros. Informes disponibles bajo NDA.