En UrbanPay (urbanpay.tech) la seguridad de los datos de pago es una prioridad. Como plataforma de recaudo electrónico para el transporte masivo, tratamos información sensible de pasajeros y operadores, y aplicamos controles alineados con las buenas prácticas de la industria de pagos. Esta página describe las medidas técnicas y organizativas con las que protegemos esa información, en complemento a nuestra Política de privacidad.
1. Cifrado extremo a extremo
La información se protege mediante cifrado en tránsito y en reposo. Las comunicaciones entre los validadores, las aplicaciones y nuestros servidores viajan cifradas con protocolos estándar de la industria (TLS), y los datos sensibles almacenados se resguardan con cifrado robusto. De este modo, la información de pago permanece protegida a lo largo de todo su recorrido, desde el momento del cobro hasta la liquidación al operador.
2. Tokenización EMV
Aplicamos tokenización EMV a los medios de pago: los datos de la tarjeta se sustituyen por un token, un identificador sin valor por sí mismo fuera de nuestro entorno de procesamiento. Esto permite procesar y conciliar cada transacción sin exponer los datos reales del instrumento de pago, reduciendo drásticamente la superficie de riesgo.
3. No almacenamos datos completos de tarjetas
UrbanPay no almacena los datos completos de las tarjetas de los pasajeros. Información como el número completo (PAN) o el código de seguridad (CVV) es manejada exclusivamente por procesadores de pago certificados y nunca se guarda en nuestros sistemas. Trabajamos únicamente con tokens y referencias que permiten operar el servicio sin retener datos sensibles de tarjeta.
4. Conciliación por transacción
Cada pago se registra y se concilia de forma individual, transacción por transacción. Esto permite verificar con precisión el recaudo de cada ruta y validador, detectar diferencias o anomalías, y garantizar que la liquidación a los operadores dentro de las 24 horas refleje fielmente lo cobrado. La trazabilidad completa de cada operación es la base de la transparencia hacia los operadores.
5. Control de acceso
El acceso a los sistemas y a los datos está restringido según el principio de mínimo privilegio: cada persona accede solo a la información estrictamente necesaria para su función. Aplicamos autenticación robusta, control de acceso por roles, registro de actividad (logs) y segregación de entornos para reducir el riesgo de accesos no autorizados y facilitar la auditoría.
6. Buenas prácticas de la industria de pagos
Alineamos nuestros procesos con las buenas prácticas y estándares de la industria de pagos, incluyendo los principios del estándar PCI DSS aplicables a nuestro rol, la tokenización EMV y la contratación de procesadores y proveedores de nube que cumplen certificaciones de seguridad reconocidas. Revisamos periódicamente nuestras medidas y realizamos evaluaciones de seguridad para mantenerlas actualizadas.
7. Notificación de incidentes
Contamos con procedimientos para detectar, contener y responder ante incidentes de seguridad. En caso de una brecha que afecte datos personales, actuaremos con diligencia y notificaremos a los titulares afectados y a la autoridad competente cuando corresponda, conforme a la Ley 81 de 2019 sobre Protección de Datos Personales de la República de Panamá, informando sobre el alcance del incidente y las medidas adoptadas.
8. Contacto
Si detectas una posible vulnerabilidad o tienes consultas sobre la seguridad de tus datos en UrbanPay, escríbenos a [email protected]. Atendemos los reportes de seguridad con prioridad y confidencialidad.