Seguridad y Privacidad en CFG Merchant Solutions™

En CFG Merchant Solutions™nos tomamos la seguridad muy en serio.

Gobernanza

Los equipos de Cumplimiento y Seguridad de CFG Merchant Solutions™ establecen políticas y controles, supervisan el cumplimiento de dichos controles y demuestran nuestra seguridad y cumplimiento a auditores externos.

Nuestras políticas se basan en los siguientes principios fundamentales:

01.

El acceso debe limitarse sólo a quienes tengan una necesidad empresarial legítima y concederse según el principio del menor privilegio.

02.

Los controles de seguridad deben aplicarse y estratificarse según el principio de defensa en profundidad.

03.

Los controles de seguridad deben aplicarse de forma coherente en todas las áreas de la empresa.

04.

La implantación de controles debe ser iterativa, madurando continuamente en las dimensiones de mejora de la eficacia, aumento de la auditabilidad y disminución de la fricción.

Seguridad y cumplimiento en CFG Merchant Solutions™

Compromiso con la seguridad

CFG Merchant Solutions da prioridad a la seguridad y privacidad de los datos de nuestros clientes. Nuestra infraestructura y procesos están diseñados para cumplir las normas más exigentes, incluida la adhesión a los requisitos de cumplimiento SOC 2.

Cumplimiento SOC 2

Nos comprometemos a lograr y mantener el cumplimiento de la norma SOC 2, centrándonos en los Criterios de Servicios de Confianza:

La seguridad: Protección contra el acceso no autorizado.

Disponibilidad: Garantizar un acceso fiable a nuestros servicios.

Integridad del procesamiento: Procesamiento preciso y puntual.

Confidencialidad: Salvaguarda de la información sensible.

La privacidad: Gestión responsable de la información personal.

Prácticas de seguridad

Nuestras medidas de seguridad incluyen:

Cifrado de datos: Todos los datos se cifran en tránsito y en reposo mediante protocolos estándar del sector.

Controles de acceso: Los estrictos controles de acceso garantizan que sólo el personal autorizado pueda acceder a los datos sensibles.

Supervisión: Monitorización continua de los sistemas para detectar y responder rápidamente a las amenazas.

Auditorías periódicas: Evaluaciones periódicas para valorar la eficacia de nuestros controles de seguridad.

Educación en Seguridad

CFG Merchant Solutions proporciona formación integral en seguridad a todo el personal en el momento de su incorporación y anualmente a través de módulos educativos. Todos los nuevos ingenieros asisten también a una sesión obligatoria de incorporación en directo centrada en principios y prácticas de codificación segura.

Evaluaciones de terceros

Contratamos a auditores independientes para que evalúen nuestro cumplimiento de las normas SOC 2. Estas evaluaciones validan nuestro compromiso de mantener controles de seguridad sólidos.

Respuesta a incidentes

En caso de incidente de seguridad, tenemos un plan de respuesta integral para abordar y mitigar los posibles impactos. Para informar de un problema de seguridad, ponte en contacto con nosotros en security@cfgms.com.

Mejora continua

La seguridad es una prioridad permanente. Revisamos y actualizamos periódicamente nuestras políticas y prácticas para adaptarnos a las nuevas amenazas y a la evolución de las normas del sector.

Política de privacidad y DPA

Ver CFG Merchant Solutions™ (Soluciones Comerciales CFG)Política de privacidad