rdico
Ovaicon-facebook-logo-1 Instagram Tripadvisor
0
Tu carrito esta vacio

Políticas de seguridad de tarjetas

💳 Tus datos de pago están protegidos. Cumplimos con el estándar internacional PCI-DSS para la transmisión y tratamiento de datos de tarjetas de crédito y débito.

1. Estándar PCI-DSS

Nuestra plataforma opera bajo los lineamientos del estándar internacional PCI-DSS (Payment Card Industry Data Security Standard), que establece los requisitos de seguridad para el procesamiento, almacenamiento y transmisión de datos de titulares de tarjetas de pago. Esto incluye:

  • Uso de redes seguras y sistemas de firewall configurados correctamente.
  • Protección de los datos almacenados de titulares de tarjetas.
  • Cifrado de la transmisión de datos de tarjetas en redes abiertas o públicas.
  • Mantenimiento de un programa de gestión de vulnerabilidades.
  • Implementación de medidas estrictas de control de acceso.
  • Monitoreo y pruebas regulares de los sistemas de seguridad.
  • Mantenimiento de una política de seguridad de la información activa y actualizada.

2. Cifrado de Datos en Tránsito

Todas las transacciones realizadas en caribbeanpuntacanard.com son procesadas a través de conexiones cifradas mediante el protocolo TLS (Transport Layer Security) versión 1.2 o superior. Esto garantiza que los datos sensibles, incluyendo números de tarjeta, fechas de vencimiento y códigos de seguridad (CVV/CVC), sean transmitidos de forma completamente cifrada y sean ilegibles para terceros durante el tránsito.

🔒 El cliente puede verificar la seguridad de la conexión identificando el icono de candado en la barra de direcciones de su navegador y el prefijo https:// en la URL.

3. No Almacenamiento de Datos Sensibles de Tarjetas

Caribbean Punta Cana NO almacena en sus servidores propios los datos completos de las tarjetas de pago, incluyendo:

  • Número completo de la tarjeta (PAN).
  • Código de seguridad (CVV/CVC).
  • Datos del chip o banda magnética.

El procesamiento de los datos de tarjeta es realizado íntegramente por pasarelas de pago certificadas y auditadas bajo PCI-DSS Nivel 1, el nivel más alto de certificación disponible en la industria.

4. Pasarelas de Pago Certificadas

Para garantizar la seguridad de sus transacciones, trabajamos exclusivamente con procesadores de pago que cuentan con certificación PCI-DSS vigente. Estas pasarelas aplican tecnologías avanzadas como:

  • Tokenización: los datos reales de la tarjeta son sustituidos por un identificador único (token) para futuras transacciones, sin exponer los datos originales.
  • 3D Secure (3DS2): autenticación adicional del titular de la tarjeta directamente con el banco emisor para transacciones de alto riesgo.
  • Detección de fraude en tiempo real: monitoreo continuo de patrones de transacciones para identificar y bloquear actividades sospechosas.

5. Control de Acceso Interno

El acceso a los sistemas que procesan información relacionada con pagos está estrictamente restringido al personal autorizado, bajo los siguientes principios:

  • Principio de mínimo privilegio: cada colaborador accede únicamente a la información necesaria para cumplir sus funciones.
  • Autenticación multifactor (MFA) para todos los accesos administrativos a sistemas de pago.
  • Registro de auditoría (logs) de todos los accesos a datos sensibles, conservados por un mínimo de 12 meses.
  • Revisión periódica de permisos de acceso y eliminación inmediata ante cambios de rol o desvinculación de personal.

6. Gestión de Incidentes de Seguridad

Contamos con un plan de respuesta a incidentes de seguridad que incluye:

  • Detección y contención inmediata de cualquier brecha o acceso no autorizado.
  • Notificación a los clientes afectados dentro de las 72 horas siguientes a la confirmación del incidente.
  • Notificación a las redes de pago (Visa, Mastercard, etc.) y autoridades competentes conforme a la regulación aplicable.
  • Análisis forense posterior al incidente y actualización de controles para prevenir recurrencias.

7. Auditorías y Evaluaciones Periódicas

Para mantener el cumplimiento de los estándares de seguridad, realizamos:

  • Evaluaciones periódicas de vulnerabilidades de los sistemas de pago.
  • Pruebas de penetración (pen testing) al menos una vez al año.
  • Revisión anual del cumplimiento PCI-DSS con el apoyo de un evaluador de seguridad calificado (QSA).
  • Actualización continua de parches de seguridad en todos los componentes del sistema.

8. Recomendaciones de Seguridad para el Cliente

Para garantizar la seguridad de sus transacciones, recomendamos a nuestros clientes:

  • Nunca compartir sus datos de tarjeta por medios no seguros (correo electrónico, mensajes de texto, redes sociales).
  • Verificar siempre que la URL del sitio comience con https:// antes de ingresar datos de pago.
  • Utilizar redes Wi-Fi seguras al realizar compras en línea.
  • Notificar inmediatamente a su banco emisor ante cualquier transacción no reconocida.
  • Mantener actualizado el antivirus y el sistema operativo de sus dispositivos.

9. Contacto de Seguridad

Si sospecha que sus datos de pago han sido comprometidos a través de nuestra plataforma, o si desea reportar una vulnerabilidad de seguridad, contáctenos inmediatamente:

📧 info@caribbeanpuntacanard.com

Contamos con un equipo dedicado disponible para atender estos reportes con carácter de urgencia.

Última actualización: 23 de marzo de 2026 · caribbeanpuntacanard.com

Traducir