Guias

Seguridad y Cumplimiento en Akua

Suggest Edits

Akua está certificada como Proveedor de Servicios PCI DSS Nivel 1, el nivel más estricto de certificación de seguridad disponible en el ecosistema de pagos.

Como parte de nuestro compromiso con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), Akua cumple con el requisito anual de una evaluación independiente de seguridad de datos realizada por un Qualified Security Assessor (QSA). Nuestro Attestation of Compliance (AoC) de PCI DSS más reciente está disponible bajo solicitud y con un acuerdo de confidencialidad firmado en https://trust.akua.la/

Además, Akua se somete regularmente a escaneos de vulnerabilidades realizados por un Approved Scanning Vendor (ASV) y a pruebas de penetración ejecutadas por un equipo de Hacking Ético. Todos los hallazgos materiales son documentados, revisados y remediados dentro de plazos adecuados desde su descubrimiento, siguiendo los tiempos de remediación de vulnerabilidades reconocidos por la industria.

Esta guía detalla las diferentes prácticas que Akua mantiene para asegurar nuestra plataforma de pagos.

Conexiones Seguras

Akua utiliza conexiones HTTPS (Hypertext Transfer Protocol Secure) para todos nuestros servicios, incluyendo nuestras APIs y Dashboard.

La API de Akua está diseñada para rechazar conexiones HTTP no cifradas y utiliza Transport Security Layer (TLS) para transportar y transmitir datos de manera segura. TLS es fundamental ya que ayuda a prevenir que los detalles de tarjetas y la información personal identificable (PII) sean expuestos durante la transmisión por internet.

Cifrado de Datos Sensibles

Los datos sensibles nunca se muestran en texto plano. Todos los datos sensibles de nuestros clientes están cifrados usando algoritmos criptográficos complejos.

El acceso a las claves de cifrado está restringido al personal autorizado de Akua responsable de asegurar, operar y mantener la plataforma.

Tokenización de Tarjetas de Pago

La tokenización es el proceso de reemplazar datos sensibles, como números de tarjetas de crédito, con cadenas de datos no sensibles que pueden ser autenticadas y traducidas por el proveedor del token. Cuando se procesa a través de Akua, tokenizamos todos los datos de tarjetas y almacenamos los valores cifrados reales en nuestra bóveda certificada en PCI DSS.

Updated about 2 months ago

logo akua

© Akua 2025 - Todos los derechos reservados