Política de Seguridad para la Transmisión de Datos de Tarjetas

Dominican Bridge se toma en serio la protección de los datos del tarjetahabiente. Esta página describe las medidas técnicas y organizativas que aplicamos a la transmisión de la información de tarjetas.

Verified by Visa MasterCard ID Check

Procesador

Todos los pagos con tarjeta son procesados por AZUL, un procesador de pagos autorizado en la República Dominicana. Los datos de la tarjeta se ingresan en una página de pago alojada por AZUL en su propia infraestructura. Dominican Bridge nunca recibe, ve ni almacena el número completo de la tarjeta, la fecha de expiración o el código CVV.

Autenticación 3D Secure

Cada transacción se autentica mediante 3D Secure (Verified by Visa y MasterCard ID Check). Se requiere que el tarjetahabiente confirme la compra directamente con el banco emisor antes de que se autorice el pago.

Cifrado en tránsito

Todo el sitio, incluyendo el flujo de pago y la página de pago de AZUL, se sirve exclusivamente sobre HTTPS utilizando TLS 1.2 o superior. HSTS está habilitado. Los datos se cifran en tránsito entre el tarjetahabiente, el comercio y AZUL.

Cumplimiento PCI-DSS

Debido a que los datos de la tarjeta son capturados directamente por AZUL en su página de pago certificada PCI-DSS, Dominican Bridge opera bajo el alcance SAQ A. No almacenamos datos de tarjeta en nuestros servidores ni en nuestra base de datos. Los únicos datos que conservamos sobre una transacción son: referencia del pedido, últimos 4 dígitos de la tarjeta, código de autorización y monto.

Controles de acceso

El acceso administrativo a los datos de pedidos está restringido al personal autorizado y protegido con autenticación fuerte. El acceso al servidor está restringido por clave SSH y firewall.

Respuesta a incidentes

En caso de un incidente de seguridad sospechoso que afecte los datos del tarjetahabiente, notificaremos a AZUL y a los tarjetahabientes afectados sin demora indebida.