Políticas de Seguridad para la Transmisión de Datos de Tarjetas

Última actualización: Mayo 2026

Website

Tomamos todas las medidas y precauciones razonables para proteger la información personal y seguimos las mejores prácticas de la industria para asegurar que la información no sea utilizada de manera inapropiada, alterada o destruida.

Ciframos la información de la tarjeta de crédito utilizando la tecnología de pago de Secure Sockets Layer (SSL/TLS 1.3) y la almacenamos con el estándar AES-256. También, seguimos todos los requerimientos del estándar PCI DSS (Payment Card Industry Data Security Standard).

Pagos

Los métodos de pagos utilizados por Próxis POS (LA EMPRESA) son servicios de terceros certificados. Estos servicios de terceros (AZUL, PayPal) cumplen con todos los estándares de seguridad para procesar y manejar tu información segura. Solo utilizan tu información para hacer cargos a tu cuenta de acuerdo con las políticas y los Términos y Condiciones del comercio.

Próxis POS nunca almacena los datos completos de tu tarjeta (número PAN completo, CVV ni fecha de vencimiento) en sus servidores. Estos datos viajan cifrados directamente desde tu navegador a la pasarela de pago Azul/PayPal, y solo recibimos del proveedor una notificación confirmando que el pago fue exitoso (sin los datos sensibles de tarjeta).

3D Secure · Verified by Visa y MasterCard ID Check

Todas las transacciones con tarjeta están protegidas por el protocolo 3D Secure, que añade una capa adicional de autenticación. Cuando ingresas los datos de tu tarjeta, tu banco emisor te solicitará un código de seguridad de un solo uso (OTP) o autorización vía su app móvil:

• Verified by Visa — para tarjetas Visa
• MasterCard ID Check — para tarjetas Mastercard

Este paso garantiza que solo el titular real de la tarjeta puede completar la compra. Próxis POS nunca tiene acceso a ese código.

Garantías técnicas

• HTTPS / TLS 1.3 — todo el tráfico entre tu navegador y nuestros servidores está cifrado
• AES-256 — datos almacenados (clientes, productos, facturas) cifrados en reposo
• bcrypt — contraseñas almacenadas como hash unidireccional, imposibles de revertir
• JWT firmados — autenticación con tokens criptográficamente firmados
• Rate limiting — protección contra ataques de fuerza bruta y enumeración
• Backup automático — copias de seguridad cifradas cada 24 horas
• Validación CSP — política de seguridad de contenido para prevenir XSS
• helmet.js — cabeceras de seguridad HTTP estándar de la industria

Procesamiento y certificación PCI

Las pasarelas de pago integradas con Próxis POS están certificadas PCI DSS Nivel 1 (el más alto nivel de certificación de seguridad para procesamiento de tarjetas):

• AZUL (Servicios Digitales Popular S.A.) — certificado PCI DSS Nivel 1
• PayPal Inc. — certificado PCI DSS Nivel 1

Tu responsabilidad

Para mantener tu cuenta segura, te recomendamos:

• Usa una contraseña fuerte (mínimo 8 caracteres, con mayúsculas, números y símbolos)
• No compartas tu usuario y contraseña con terceros
• Cierra tu sesión cuando uses computadoras compartidas
• Verifica que la URL siempre comience con https:// y diga proxispos.com
• Reporta cualquier actividad sospechosa a ayuda@proxispos.com

Reporte de incidentes

Si crees que has detectado una vulnerabilidad o un comportamiento anómalo, por favor escríbenos de inmediato a ayuda@proxispos.com con el asunto "REPORTE SEGURIDAD". Respondemos en menos de 24 horas y trabajamos contigo para resolver el problema sin tomar represalias.