Summa EnvíosSumma Envíos
Seguridad y cumplimiento

Seguridad de pagos y cumplimiento PCI DSS

Summa Envíos protege cada transacción con estándares internacionales de seguridad. Procesamos pagos a través de proveedores certificados PCI DSS y validamos nuestro cumplimiento con Viking Cloud, Qualified Security Assessor (QSA) independiente; el Assurance Card se publica a través de SGS.

¿Qué es PCI DSS?

PCI DSS (Payment Card Industry Data Security Standard) es el estándar global creado por las marcas de tarjeta (Visa, Mastercard, American Express, Discover y JCB) que define los controles obligatorios para cualquier negocio que procese, almacene o transmita datos de tarjetas. Cumplir con PCI DSS es indicador de que un comercio aplica las mejores prácticas internacionales para proteger los datos financieros de sus clientes.

Cómo procesamos tus pagos

Las páginas de pago de Summa Envíos integran campos alojados (hosted fields) de PayPal Advanced Checkout y Apple Pay. Esto significa que los datos de la tarjeta (número, fecha de expiración, CVV) se envían cifrados directamente desde tu navegador hacia el procesador certificado, sin pasar por nuestros servidores. Summa Envíos nunca ve, almacena ni manipula el PAN completo ni los datos sensibles de autenticación.

Validación independiente por Viking Cloud y Assurance Card SGS

La validación de cumplimiento PCI DSS de Summa Envíos es emitida por Viking Cloud, Qualified Security Assessor (QSA) independiente reconocido por el PCI Security Standards Council. SGS, uno de los organismos de certificación, inspección y verificación más grandes del mundo con presencia en más de 140 países, aloja nuestro Assurance Card, que confirma que la implementación de pagos ha sido auditada y cumple con los requisitos vigentes del estándar. El sello visible en el pie de página puede inspeccionarse y verificarse en tiempo real.

Buenas prácticas adicionales

Además del cumplimiento PCI DSS, aplicamos cifrado TLS en todo el tráfico del sitio, encabezados estrictos de seguridad (HSTS, X-Frame-Options, Content-Security-Policy), nonces para scripts inline, controles de acceso internos y auditorías periódicas. La protección de tus datos financieros es una responsabilidad permanente, no un trámite anual.

Métodos de pago aceptados

Aceptamos Visa, Mastercard y American Express vía PayPal Advanced Checkout, además de Apple Pay en dispositivos compatibles. Todos los métodos disponibles operan sobre infraestructura certificada PCI DSS Nivel 1, el nivel más alto del estándar.

Seguridad de pagos PCI DSS | Summa Envíos