Sezzle tiene Certificación PCI DSS de Nivel 1 Sezzle es una organización de Prestación de Servicios con Certificación PCI DSS de Nivel 1. Recomendamos a consumidores y comercios que se aseguren de trabajar con una organización con Certificación de Nivel 1. La certificación de Nivel 1 asegura que un auditor externo haya evaluado completamente la capacidad de la organización.
PCI DSS es un conjunto detallado de requisitos creado por el Consejo Sobre Normas de Seguridad para la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council en inglés) Su propósito es mejorar la seguridad de los datos de los titulares de tarjetas y asegurar que los datos y la información sensible sobre los usuarios de tarjetas de crédito se gestiona y almacena de forma segura.
Las responsabilidades del PCI DSS de Sezzle como Proveedor de Servicios se describen en nuestro Informe de Cumplimiento Nivel 1 (ROC) y nuestra Declaración de Cumplimiento Nivel 1 (AOC), ambos verificados y notificados por el Asesor de Seguridad Cualificado (QSA) de Sezzle. La Declaración de Cumplimiento (AOC) de Sezzle se envía a los bancos compradores de Sezzle.
Hay 4 niveles de cumplimiento PCI:
Nivel 1: Más de 6 millones de transacciones con tarjeta al año. Se requiere una auditoría externa para cumplir este nivel. (Sezzle es Nivel 1).
Nivel 2: Entre 1 y 6 millones de transacciones al año. Solo se requiere una autoevaluación para cumplir este nivel.
Nivel 3: Entre 20.000 y 1 millón de transacciones al año. Solo se requiere una autoevaluación para cumplir este nivel.
Nivel 4: Menos de 20.000 transacciones al año. Solo se requiere una autoevaluación para cumplir este nivel.
Puede encontrar más información en la página oficial de PCI:
Lo que esto supone para nuestros Consumidores:
De acuerdo con la norma PCI vigente, Sezzle asegura y protege los datos de los titulares de tarjetas mientras los datos por conservar se mantengan existentes. Sezzle reconoce estas responsabilidades por ser la organización responsable de garantizar que la información confidencial de los usuarios de tarjetas de crédito en servicios de Sezzle se gestiona y mantiene de forma segura.
Lo que esto supone para los Comercios:
Los comercios de Sezzle deben implementar tecnología de Sezzle de acuerdo con nuestra configuración aprobada. Los comercios de Sezzle han delegado sus responsabilidades PCI DSS en cuanto a información confidencial de usuarios de tarjeta de crédito y datos compilados mediante el Acuerdo Mercantil de Sezzle y el Acuerdo del Cliente. Es posible que los comerciantes posean otras responsabilidades PCI DSS que sean independientes del Acuerdo Mercantil de Sezzle. Es responsabilidad exclusiva del comerciante mantenerse informado de sus obligaciones PCI y su estado de cumplimiento. Los comerciantes siempre deben consultar a sus propios expertos en Seguridad de la Información para revisar la seguridad del negocio cuando sea necesario. Si el comerciante gestiona otra información o datos confidenciales, o bien si la implantación de las tecnologías Sezzle por parte del comerciante se desvía de la configuración aprobada, debe consultarse a un asesor de seguridad cualificado.
