Seguridad y Cumplimiento

Descripción

Akua posee certificación PCI DSS Nivel 1, representando el nivel de certificación de seguridad más estricto disponible en el ecosistema de pagos.

Prácticas Clave de Seguridad

Conexiones Seguras

Akua implementa HTTPS en todos los servicios, incluyendo APIs y el Dashboard. La plataforma rechaza conexiones HTTP no cifradas y utiliza Transport Security Layer (TLS) para salvaguardar datos sensibles durante la transmisión por internet, previniendo la exposición de detalles de tarjetas e información personal identificable (PII).

Cifrado de Datos Sensibles

La información sensible nunca se muestra en texto plano. Todos los datos del cliente se cifran usando algoritmos criptográficos sofisticados, con acceso a las llaves de cifrado restringido a personal autorizado de Akua responsable de la seguridad y mantenimiento de la plataforma.

Tokenización de Tarjetas de Pago

La tokenización reemplaza datos sensibles como números de tarjetas de crédito con tokens cifrados no sensibles que pueden ser autenticados y traducidos por el proveedor de tokens. Akua tokeniza todos los datos de tarjetas y almacena valores cifrados en un vault certificado PCI DSS.

Cumplimiento y Evaluación

Akua se somete a evaluaciones de seguridad independientes anuales por Evaluadores de Seguridad Calificados (QSA), con documentación actual de Attestation of Compliance (AoC) disponible bajo solicitud en https://trust.akua.la/. La organización también realiza escaneos de vulnerabilidad regulares por Proveedores de Escaneo Aprobados y pruebas de penetración éticas, con remediación documentada de hallazgos.