Menu
Feedback
Comece aqui
Tutoriais
Portal do desenvolvedor
Problemas conhecidos
Diretivas de suporte
Troubleshooting
Perguntas frequentes
Comunicados
Tutoriais
Explore tutoriais detalhados para operar sua loja VTEX.
Tutoriais
Pagamentos
Visão geral de Pagamentos
É necessário ter certificado PCI para vender em apps mobile nativos?
É necessário ter certificado PCI para vender em apps mobile nativos?

Para desenvolver um aplicativo mobile nativo da sua loja (seja em Android ou iOS) e vender através dele, é importante ter o certificado PCI em uma das suas classificações. Isso acontece porque apps nativos rodam em ambiente externo à VTEX e é necessário que se garanta a segurança da informação em todos os níveis do processo de compra.

Em uma compra realizada através de um app nativo, os dados do cliente (pessoais, de pagamento, de entrega etc.) são enviados para a VTEX por API. Só então o pedido é criado e o pagamento é processado. A VTEX possui certificação PCI (leia mais detalhes abaixo) e garante a segurança dos dados, mas o aplicativo também precisa estar em conformidade com o protocolo.

Como obter certificação PCI?

Para conseguir um certificado PCI para sua loja, é necessário consultar uma empresa PCI QSA (PCI Qualified Security Assessors). Essas empresas possuem qualificação para avaliar sistemas e processos, caso a caso. Um bom exemplo é a Cipher.

Você pode tirar todas as suas dúvidas sobre o processo de certificação no site oficial do PCI Security Standards Council.

Alternativas

Não recomendamos que você invista em uma certificação PCI, você deve fazer o uso da certificação da VTEX pra não encorrer em custo, mas existem outras oportunidades para um aplicativo da sua loja, é possível trabalhar com as alternativas.

Aplicativo mobile híbrido

Nos casos de apps que rodam em Webview nos sistemas Android e iOS, entendemos que não há necessidade de um certificado próprio. Isso acontece porque tanto front-end quanto back-end rodam dentro da VTEX: seu cliente já está navegando e digitando os dados em ambiente seguro e certificado.

Progressive Web Apps

Na solução de PWA, também não é necessário ter um certificado PCI próprio. O PWA é uma aplicação web que é criada no dispositivo mobile usando dados do seu website em cache. Ou seja, tudo o que o usuário final vê são informações obtidas e executadas na sua loja, que está em ambiente seguro e certificado.

Certificação VTEX

A VTEX é certificada pelo PCI DSS (Payment Card Industry Data Security Standard), o que garante que os dados digitados na plataforma estão seguros. Nossa infraestrutura, processos de desenvolvimento, front-end e back-end passam por avaliações anuais para a renovação do Certificado PCI DSS.

Veja mais detalhes sobre o certificado PCI da VTEX e como adicionar o selo PCI no rodapé da sua loja aqui.

Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Isso foi útil?
Sim
Não
Sugerir edições (GitHub)
Por que o pagamento por boleto registrado exige autenticação?
« Previous
Payment Provider Protocol
Next »
Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Nesta página
Ainda tem dúvidas?
Pergunte à comunidade
Encontre soluções e compartilhe ideias na comunidade VTEX.
Junte-se à nossa comunidade
Solicite suporte à VTEX
Para assistência personalizada, entre em contato com nossos especialistas.
Abra um ticket de suporte
GithubDeveloper portalComunidadeFeedback