Información sobre PCI asociado al uso del conector de DEUNA en VTEX

Por lo general, todos los comercios en la plataforma VTEX deben cumplir con los requisitos del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) en su nivel SAQ-A. En términos generales, esto implica que el comercio externaliza todas las responsabilidades relacionadas con la gestión, la transmisión y el procesamiento de la información de pago al proveedor de pagos, en este caso, DEUNA.

La integración de DEUNA en la plataforma VTEX se realizó siguiendo el protocolo payment app en VTEX IO, lo que nos permite ofrecer una experiencia de usuario mejorada para los clientes finales de nuestros comercios, sin poner en riesgo la conformidad del comercio con los estándares de PCI. El payment app de DEUNA carga un iFrame dentro del modal/ventana emergente gestionado por el protocolo de la Aplicación de Pago de VTEX, y dentro de este iFrame, DEUNA recopila la información de pago en un dominio completamente independiente al del comercio. Posteriormente, procesa esta información. Esto posibilita que el comercio mantenga su cumplimiento con el nivel SAQ-A de PCI DSS, ya que el comercio no está involucrado en el procesamiento, la transmisión o el almacenamiento de ningún dato de titular de tarjeta (CDH, por sus siglas en inglés, "Card Holder Data") relacionado con el pago.

Para más información sobre el uso de iFrames, en la página 12 del documento sobre mejores prácticas de PCI puedes encontrar más detalles al respecto.