Seguridad en Payt

Seguridad en Payt

En Payt, la seguridad es nuestra prioridad principal. Por eso prestamos atención a la protección de los datos confidenciales en un proceso continuo. Por ejemplo, realizamos regularmente pruebas de penetración externa e implementamos las recomendaciones resultantes directamente en nuestro software. También estamos orgullosos de nuestro certificado ISO 27001: la prueba de que Payt se toma la seguridad muy en serio y controla bien el proceso de seguridad.

Certificado ISO 27001

ISO 27001 es la norma internacional para el Sistema de Gestión de Seguridad de la Información (SGSI). Este estándar especifica los requisitos para establecer, implementar, ejecutar, comprobar, evaluar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), en este caso, nuestra propia plataforma Payt.

La auditoría fue realizada por Lloyd’s Register. Los especialistas de Lloyd’s han probado y comprobado a Payt para obtener una lista de requisitos y estándares de seguridad de la información. Como resultado de estas pruebas, concluyeron que la política de seguridad de Payt está en buen estado.

Hacking ético

A pesar de la gran atención prestada a la seguridad de los datos de nuestros clientes, es posible que se produzcan robos. Somos positivos sobre el concepto de hacking ético y apreciamos si - de manera responsable - se hace un informe de las vulnerabilidades en nuestro software.

Si encuentra un punto débil en uno de nuestros sistemas, nos gustaría saber de usted. Esto nos permite tomar medidas lo más rápido posible. Nos gustaría trabajar con usted para proteger mejor a nuestros clientes y nuestros sistemas.

Le pedimos amablemente:

  • que nos envíe por correo electrónico sus hallazgos a security@paytsoftware.com,
  • no abusar del problema, por ejemplo, descargando más datos de los necesarios para demostrar la fuga. También le pedimos que no vea, borre o modifique los datos de terceros;
  • que no comparta el problema con otros hasta que se haya resuelto y que elimine todos los datos confidenciales obtenidos a través de la fuga inmediatamente después de confirmar el informe;
  • que no utilice ataques a la seguridad física, ingeniería social, denegación de servicio (distribuida), spam o aplicaciones de terceros;
  • proporcionar suficiente información para reproducir el problema de manera que podamos resolverlo lo más rápidamente posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad es suficiente, pero con vulnerabilidades más complejas podemos pedirle más información.

Lo que prometemos:

  • Tratamos su informe con la más alta prioridad y respondemos a su informe dentro de tres días. En esta respuesta puede esperar una evaluación del informe y una fecha prevista para una solución por nuestra parte.
  • Si usted cumple con las condiciones anteriores, no tomaremos acciones legales contra usted en relación con el informe.
  • Tratamos su informe de forma confidencial y no compartimos su información personal con terceros sin su permiso, a menos que sea necesario para cumplir con una obligación legal.
  • Le mantendremos informado del progreso en la resolución del problema.
  • Al informar sobre el problema reportado, declaramos, si lo desea, su nombre como descubridor.
  • Dependiendo del impacto de la vulnerabilidad, proporcionamos una compensación económica (bug bounty).
  • Nos esforzamos por resolver todos los problemas tan pronto como sea posible y estamos felices de participar en cualquier publicación sobre el tema después de que se haya resuelto.

Payt

KvK: 08155915
BTW: NL817576320B01

Headquarters:

Ubbo Emmiussingel 21
9711 BB Groningen
The Netherlands