Garantías

SEGURIDAD EN LA OPERATIVA

Para poder acceder a la consola del TPV-Virtual se le proporciona un identificador y una clave que le dan el acceso al servicio.

En respuesta a la recomendación del BCE nº 11.3 se recomienda a los comercios electrónicos no almacenar los datos de pago sensibles (Numeración de la tarjeta, fecha de caducidad y/o CVC2. Por defecto esta opción no es posible para los comercios, ya que el el propio TPV-Virtual el que se encarga de pedir y almacenar estos datos sin que el comercio tenga conocimiento de ellos. En caso de que sea preciso el almacenamiento por parte del comercio, es preciso requerir la adopción de las medidas necesarias para proteger dichos datos y solicitarles los informes de auditorías que lleven a cabo de forma periódica.

En respuesta a la recomendación del BCE nº 12.5 se recomienda a los comercios electrónicos que la ejecución de los procesos de pago de su página web sea visualizada en pantallas distintas a las propias pantallas de la página web del comercio. El objetivo de esto es facilitar al cliente la identificación de cuándo está visualizando la pantalla relacionada con la ejecución de la transacción económica y cuándo está visualizando la página web del comercio. Por defecto esta opción no es posible para los comercios, ya que el el propio TPV-Virtual el que presenta las páginas de petición de datos bancarios con su propia estética.