FAQ - Preguntas más comunes

¿Cómo sé que mi dinero está seguro?

Estamos autorizados por la Autoridad de Conducta Financiera (FCA) en el Reino Unido a proporcionar servicios de cobros como una Institución de cobro autorizada y actualmente prestamos servicio a más de 30.000 empresas.

Todo el dinero recaudado se guarda en una cuenta Escrow (nosotros no podemos tocar el dinero de esta cuenta, no está en nuestro balance y está supervisada por los reguladores comunitarios) en uno de nuestros bancos asociados.

¿Cómo protege GoCardless mis datos?

La seguridad es de vital importancia en GoCardless. Tomamos una serie de medidas para asegurarnos de que los datos de nuestros clientes permanezcan seguros en todo momento:

• Nuestro acceso al sistema de Adeudo Directo nos lo proporciona de los principales bancos, que ha aprobado nuestros sistemas.
• Todos los datos del cliente se tratan conforme a las leyes europeas de protección de datos, incluida la Ley de Protección de Datos 1998.
• Nuestro servidor de datos financieros está separado de nuestro servidor de aplicaciones por múltiples cortafuegos.
• Toda la comunicación cliente-servidor está encriptada con tecnología de cifrado SSL de 256 bits. El sistema bancario requiere solo 128 bits.

¿Qué es la certificación ISO 27001?

GoCardless ha sido premiado con la certificación ISO 27001. ISO 27001 es una certificación ámpliamente reconocida y un estándar internacional en seguirdad de datos e información, es un orgullo para GoCardless tener nuestros productos y servicios acreditados por esta certificación.

Un auditor independiente certificado revisó y puso a prueba nuestros procesos y confirmó que están alineados con los estándars de la certificación. Certification Europe, el órgano oficial que certifica los parámetros ISO, ha certificado que seguimos las pautas de ISO.

Tener la certificación ISO 27001 ayuda a confirmar a los negocios que nos utilizan y a sus clientes que nos tomamos la seguridad de datos e información muy seriamente. Está certificación es auditada de forma anual por un auditor independiente.

¿Qué hacéis con mi dinero antes de ingresármelo?

Todo el dinero recaudado se guarda en una cuenta Escrow del cliente en uno de nuestros bancos asociados.

Los fondos se guardan de plena conformidad con las disposiciones de protección aceptadas por los reguladores Europeos.

¿Es seguro para mis clientes?

Sí. Tus clientes están protegidos por la Protección al cliente en el Adeudo Directo SEPA en la Eurozona y por la Protección al consumidor de Adeudo Directo en el Reino Unido (Bacs).

Revelación de vulnerabilidades

Nos preocupamos enormemente por la seguridad de nuestros clientes. Si consideras que has descubierto una vulnerabilidad, te rogamos que la comuniques de manera responsable. Compartir las vulnerabilidades públicamente pone en riesgo a toda nuestra base usuarios, por lo que te rogamos que estos asuntos se mantengan en privado hasta que tengamos la oportunidad de corregirlos.

Si estás interesado en probar si nuestro servicio presenta alguna vulnerabilidad, agradeceríamos cualquier informe en relación a nuestro panel de control y nuestra API. Puedes registrarte en una cuenta de sandbox/pruebapara empezar.

En reconocimiento a tus esfuerzos, y para agradecerte la colaboración por mantener la seguridad de GoCardless, ofrecemos gratificaciones económicas por descubrir vulnerabilidades responsables. Las gratificaciones se determinan conforme a nuestro criterio, en función de la gravedad del problema.

Comunicar problemas

• Envíanos un correo electrónico a security@gocardless.com en cuanto detectes el problema. Nuestro identificador de clave GPG es 684ED3A3, y su huella de seguridad es8A4C 2665 6632 8EC4 1C83 6BB4 D9E1 ADB2 684E D3A3
• Incluye toda la información que sea posible, incluidos los pasos para reproducir el problema.
• No abuses de la vulnerabilidad, excepto para demostrar el problema al personal de GoCardless.
• No informes a nadie del problema hasta que lo hayamos solucionado

Requisitos para recibir la gratificación

Agradecemos los esfuerzos de quienes descubran problemas que afecten a la seguridad de la web, y estamos dispuestos a recompensar su trabajo. Sin embargo, no premiaremos ningún comportamiento malintencionado que genere deliberadamente una interrupción de nuestro servicio. Los requisitos para recibir la gratificación se deciden caso por caso, pero nunca premiaremos:

• Los ataques de denegación de servicio.
• El uso de herramientas automáticas como escáneres y fuzzers, ya que tienen un impacto negativo en nuestro servicio y generan un enorme caos que cuesta mucho tiempo solucionar.
• Los ataques de ingeniería social.
• Los ataques físicos o amenazas a nuestro personal o usuarios.