Seguridad

Seguridad y protección de pagos

Queremos que lo entiendas sin tecnicismos: no guardamos números de tarjeta. Para los cobros recurrentes, guardamos un token (una referencia) que nos da Redsys y lo guardamos cifrado en la base de datos. Ese token está vinculado a tu comercio y a la tarjeta del cliente, y no es transferible a otro comercio.

No guardamos la tarjeta

El pago se realiza en la pasarela de Redsys. Nosotros no recibimos el número completo ni el CVV.

Tokens cifrados

El token de pago se guarda cifrado en la base de datos. Si alguien lo viera, no podría usarlo directamente.

Enlaces con caducidad

Los enlaces de pago enviados por email son únicos y tienen fecha de caducidad.

Intransferible

El token queda asociado a tu comercio (tu TPV Redsys) y a la tarjeta del cliente. Solo sirve para gestionar operaciones entre ese comercio y ese cliente (cargos recurrentes y, cuando corresponde, devoluciones de esos cargos dentro del mismo comercio).

¿Qué es un token?

Un token es como un número de referencia. Sirve para que Redsys identifique la tarjeta guardada sin que nadie tenga que guardar el número real de la tarjeta.

En pocas palabras:
Tarjeta real (Redsys) → Token (Pagos Recurrentes)
El token permite cobrar de nuevo a esa tarjeta (por ejemplo, cada mes), pero no es el número de la tarjeta.

Qué guardamos y qué no

Guardamos
  • El token de pago (cifrado)
  • Datos de tus clientes (nombre, email)
  • Importes, fechas y estado de suscripciones
  • Historial de transacciones
No guardamos
  • Número completo de tarjeta
  • CVV
  • Datos bancarios del cliente
  • Contraseñas en texto plano
Para identificar una tarjeta, podemos mostrar solo datos no sensibles (por ejemplo, últimos 4 dígitos o marca), pero nunca el número completo.

Cómo protegemos tus datos

Cifrado en base de datos
Los tokens de pago y secretos sensibles se almacenan cifrados.
Datos separados por cuenta
Cada usuario ve solo sus clientes y sus tokens. No se mezclan datos entre comercios.
Redsys procesa el pago
Los cobros se hacen con tu TPV Redsys. La plataforma automatiza el proceso, pero el pago lo gestiona Redsys.
Envíos por email controlados
Puedes usar un SMTP propio o la configuración del sistema. Los enlaces de cobro son temporales y específicos.

Preguntas frecuentes

No. El pago se introduce en Redsys. Nosotros guardamos un token (referencia) para poder hacer cobros recurrentes, y ese token se guarda cifrado.

No debería. El token lo emite Redsys para tu comercio y se usa junto con tus credenciales. Es intransferible: no se puede usar con otro comercio. Además, dentro de la plataforma, cada token se asocia a tus clientes y a tu cuenta para que solo se use donde corresponde.

El enlace es único y tiene caducidad. Aun así, como buena práctica, recomendamos enviarlo solo al email del cliente y no publicarlo en sitios abiertos.

Una vez inicies sesión, en Configuración puedes introducir tu FUC, Terminal y Clave Secreta. Se almacenan cifradas y se usan para firmar las operaciones con Redsys.

¿Tienes una duda concreta?

Escríbenos y te contestamos lo antes posible. Si tu pregunta es técnica, mejor: incluye tu caso de uso (cuotas, importes y frecuencia).

O si lo prefieres: info@pagosrecurrentes.com

¿Quieres probarlo con tus clientes?

Crear Cuenta Gratis