Menu
Feedback
Comece aqui
Tutoriales
Portal del desarrollador
Problemas Conocidos
Directrices de Soporte
Troubleshooting
Preguntas Frecuentes
Anuncios
Tutoriales
Explore tutoriales detallados para operar su tienda VTEX.
Tutoriales
Pagos
Visión de conjunto de Pagos
¿Es necesario tener certificado PCI para vender en apps móviles nativas?
¿Es necesario tener certificado PCI para vender en apps móviles nativas?

Para desarrollar una app móvil nativa de su tienda (sea en Android o iOS) y vender a través de ella, es importante tener el certificado PCI en una de sus clasificaciones. Esto ocurre porque las aplicaciones nativas se ejecutan en un ambiente externo a VTEX y es necesario que se garantice la seguridad de la información en todos los niveles del proceso de compra.

En una compra realizada a través de una aplicación nativa, los datos del cliente (personales, de pago, de entrega, etc.) se envían a VTEX por API. Sólo entonces se crea el pedido y se procesa el pago. VTEX tiene certificación PCI (lea más detalles a continuación) y garantiza la seguridad de los datos, pero la aplicación también debe cumplir con el protocolo.

¿Cómo obtener la certificación PCI?

Para conseguir un certificado PCI para su tienda, es necesario consultar una empresa PCI QSA (PCI Qualified Security Assessors). Estas empresas tienen calificación para evaluar sistemas y procesos, caso por caso. Un buen ejemplo es Cipher.

Usted puede sacar todas sus dudas sobre el proceso de certificación en el sitio oficial del PCI Security Standards Council.

Alternativas

No recomendamos que usted invierta en una certificación PCI. Usted debe hacer el uso de la certificación de VTEX para no tener costo. Pero hay otras oportunidades para una aplicación de su tienda, es posible trabajar con las alternativas.

Aplicación móvil híbrida

En los casos de apps que se ejecutan en Webview en los sistemas Android e iOS, entendemos que no hay necesidad de un certificado propio. Esto sucede porque tanto el front-end como el back-end se ejecutan dentro de VTEX: su cliente ya está navegando e insertando datos en un ambiente seguro y certificado.

Progressive Web Apps

Con la solución de PWA, también no es necesario tener un certificado PCI propio. El PWA es una aplicación web que se crea en el dispositivo móvil usando datos de su sitio web en caché. Es decir, todo lo que el usuario final ve es información obtenida y ejecutada en su tienda, que está en un ambiente seguro y certificado.

Certificación VTEX

VTEX está certificada por el PCI DSS (Payment Card Industry Data Security Standard), lo que garantiza que los datos introducidos en la plataforma están seguros. Nuestra infraestructura, procesos de desarrollo, front-end y back-end pasan por evaluaciones anuales para la renovación del Certificado PCI DSS.

Vea más detalles sobre el certificado PCI de VTEX y cómo añadir el sello PCI al pie de su tienda aquí.

Contributors
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
¿Te ha parecido útil?
No
Sugerir cambios (GitHub)
¿Por qué el pago por boleto registrado requiere autenticación?
« Previous
Payment Provider Protocol
Next »
Contributors
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
On this page
¿Todavía tienes dudas?
Pregunte a la comunidad
Encuentra solucciones y comparte ideas en la comunidad de VTEX.
Únete a nuestra comunidad
Solicite soporte a VTEX
Para asistencia personalizada, contacte a nuestros expertos.
Abra un ticket de soporte
GithubDeveloper portalCommunityFeedback