Guías
Página de estadoDashboardReservar una demostración
Empieza a escribir para buscar...

Exportando tokens desde Yuno

Yuno ofrece un proceso seguro y conforme con PCI DSS para exportar tokens desde nuestra bóveda a sus sistemas o a un proveedor externo. Esta guía explica los requisitos, los protocolos de cifrado, el formato de los datos y el método de entrega para garantizar una migración segura y conforme con la normativa de datos confidenciales de tarjetas.

📘

Requisitos de seguridad

Las solicitudes de exportación de tokens se gestionan con el mismo rigor y cifrado que se utiliza para proteger los datos en producción. Solo los clientes elegibles con casos de uso validados y cumplimiento de PCI DSS pueden iniciar este proceso.

Cuándo solicitar una exportación de tokens

Puedes solicitar una exportación de tus datos tokenizados de Yuno cuando:

  • Estás cambiando a un procesador de pagos o proveedor de tokenización diferente.
  • Debe administrar tokens dentro de su propia infraestructura certificada PCI DSS.

Elegibilidad y requisitos previos

Para proceder a una exportación se deberán cumplir las siguientes condiciones en este orden:

1. Solicitud formal

El cliente deberá presentar una solicitud por escrito que incluya:

  • Una solicitud formal del tercero que desea recibir los datos del comerciante
  • Autorización para exportar los datos tokenizados.
  • Confirmación del destinatario (equipo interno o proveedor externo).
  • Aprobación legal y de cumplimiento por parte del cliente.

Por favor, envíe este pedido por escrito a su punto de contacto principal de Yuno, y también envíe una copia por email a email protected] para garantizar que ambos equipos estén informados.

2. Certificación PCI DSS

Dado que los datos exportados contienen datos de tarjetas, la entidad receptora debe estar certificada según PCI DSS. Esta certificación es obligatoria independientemente de si:

  • Cambiar a un proveedor de pagos diferente
  • Solicitar sus propios datos para uso interno

Requerimos:

  • Una certificación de cumplimiento (AOC) válida de la entidad receptora
  • El AOC debe estar vigente y ser válido al momento de la solicitud de exportación.

3. Requisitos técnicos para la transferencia segura de datos

Una vez aprobada la solicitud formal y verificada la conformidad con PCI DSS, se deben cumplir los siguientes requisitos técnicos:

a. Clave pública PGP para cifrado

La entidad receptora debe proporcionar una clave pública PGP para cifrar los archivos exportados. Esto garantiza la seguridad de los datos tanto en tránsito como en reposo.

  • La entidad receptora deberá presentar la clave
  • Yuno validará el formato de la clave y la compatibilidad

b. Credenciales de acceso SFTP

Yuno proporcionará acceso a un servidor SFTP seguro alojado por Yuno. Para ello, necesitaremos:

  • Una dirección IP estática desde la que se accederá al archivo
  • Una clave pública SSH para autenticación
  • Crearemos una cuenta de usuario SFTP dedicada para este propósito.

Formato de archivo

El archivo exportado se cifrará utilizando la clave PGP proporcionada y seguirá la siguiente estructura:

CampoDescripción
holder_nameNombre del titular de la tarjeta
numberNúmero de cuenta principal (PAN)
tokenFicha almacenada en la bóveda de Yuno
expiration_yearAño de vencimiento de la tarjeta
expiration_monthMes de vencimiento de la tarjeta
  • El archivo se formateará como .csv
  • Todos los campos están codificados en UTF-8.

Proceso de entrega seguro

Una vez cumplidos todos los requisitos previos:

  1. El equipo de seguridad de Yuno se encargará de:

    • Prepare el archivo de exportación con los datos de la tarjeta
    • Cifre el archivo utilizando la clave PGP proporcionada
    • Cree la cuenta de usuario SFTP para la recuperación de archivos
    • Sube el archivo a la ubicación SFTP segura

  2. Se le notificará cuando:

    • El archivo está listo para descargarse.
    • El acceso SFTP está configurado
    • La ventana de acceso está activa

  3. Luego puedes:

    • Acceda a la ubicación SFTP segura usando su clave SSH y su IP incluida en la lista blanca
    • Descargue el archivo cifrado dentro del período de tiempo definido
    • El archivo se eliminará automáticamente del servidor después de que expire la ventana de acceso.
🚧

Se requiere canal seguro

El archivo nunca se envía por correo electrónico ni se hace público. El acceso está estrictamente limitado al canal seguro configurado.

Seguridad y conformidad

Yuno está certificado según PCI DSS Nivel 1 y se adhiere a estrictas prácticas de encriptación, control de acceso y retención de datos durante todo este proceso.

Nos aseguramos de que:

  • Todas las exportaciones se registran y monitorean.
  • Sólo el personal autorizado maneja datos cifrados.
  • Los archivos nunca se almacenan por más tiempo que la ventana de acceso requerida.

Actualizado hace 7 meses