El cumplimiento de la industria de tarjetas de pago (PCI) es importante para cualquier sitio que permita pagos en línea, ya que garantiza la seguridad de las transacciones con tarjeta de crédito de sus clientes. Por lo tanto, es bueno saber que MemberPress cumple por defecto la normativa PCI y que todas las compras realizadas a través de las opciones de pago integradas en MemberPress son seguras.
Este documento le proporcionará una visión general de cómo se procesan sus compras en su sitio web.
¿Cómo se gestionan los datos de la tarjeta de crédito con MemberPreess?
Lo importante a mencionar aquí es que MemberPress no realiza los cobros directamente. Todos sus pagos son procesados por servicios de pago de terceros, como Stripe, PayPal y Authorize.net.
Cada vez que tus usuarios rellenen sus datos en el formulario de registro, MemberPress cargará el formulario de pago directamente desde la pasarela de pago seleccionada utilizando la conexión cifrada segura. Esta es la conexión que configuras con tu pasarela de pago a través de los ajustes de MemberPress (Panel > MemberPress > Ajustes > Pagos).
La conexión y el formulario de pago permiten a las pasarelas de pago recoger la información de la tarjeta de crédito en su sitio directamente del usuario. Estos datos se almacenan de forma segura en su cuenta de la pasarela de pago.
Por consiguiente, estos datos no son almacenados ni tratados por MemberPress en ningún momento.
¿Cómo se utilizan los datos de las tarjetas de crédito?
Una vez que un usuario envía el formulario de registro en su sitio web, MemberPress transferirá los datos del usuario y los relacionados con la suscripción desde su sitio web a su cuenta de pasarela de pago.
Su pasarela de pago utilizará entonces estos datos del formulario MemberPress y los combinará con los datos de la tarjeta de crédito que recopiló para este usuario, para crear una suscripción de usuario en su cuenta y cobrar al usuario. La suscripción se creará en función de las condiciones de afiliación actuales que haya establecido para el usuario suscrito.
Una vez realizado el cargo al usuario, la pasarela de pago sólo enviará los datos de la transacción y de la suscripción (para suscripciones periódicas) al plugin MemberPress de su sitio web, pero no devolverá los datos de la tarjeta de crédito.
Actualizar y eliminar los datos de la tarjeta de crédito del usuario
Los datos de la tarjeta de crédito del usuario se guardarán en su cuenta de la pasarela de pago sólo para las suscripciones periódicas. Para las suscripciones puntuales, los datos se eliminarán automáticamente una vez procesado el pago.
Con las suscripciones periódicas, la pasarela de pago seguirá cobrando al usuario las renovaciones utilizando los datos de la tarjeta de crédito que recopiló en el registro del usuario. Todas las renovaciones se realizan automáticamente y sin comunicación adicional con el plugin MemberPress en su sitio web.
Si un usuario necesita actualizar los datos de su tarjeta de crédito, puede hacerlo a través del formulario Cuenta MemberPress de su sitio web. Su pasarela de pago guardará los datos de la tarjeta de crédito por separado para cada suscripción de usuario. Por esta razón, el usuario tendrá la opción "Actualizar" junto a cada suscripción en su cuenta. Al hacer clic en este botón se volverá a llamar al formulario de pago desde su pasarela de pago y se recogerán los nuevos datos de la tarjeta de crédito de la misma forma que se hizo cuando el usuario se estaba suscribiendo.
Los futuros gastos de renovación sólo pueden evitarse cancelar la suscripción en MemberPressen cuyo caso la suscripción se cancelará también en su pasarela de pago. Una vez que caduque la suscripción, las pasarelas de pago eliminarán automáticamente los datos de la tarjeta de crédito del usuario de su cuenta.
¿Cómo cumple MemberPress la normativa PCI?
Como hemos explicado anteriormente, MemberPress no almacena ni procesa directamente ninguna información de tarjetas de crédito en ningún momento. Como resultado, MemberPress está exento del cumplimiento de la normativa PCI. Otra forma de verlo es que MemberPress cumple la normativa por defecto.
Además, MemberPress viene con integraciones con Stripe y PayPal que son compatibles con PCI. Authorize.net también es compatible con PCI, pero la integración es la menos segura de las tres. Estamos trabajando con Authorize.net para crear una mejor integración.
Como se ha mencionado anteriormente, la conexión de su cuenta en cualquiera de estos servicios de pago con su MemberPress se realiza a través de una conexión segura. Los datos de la tarjeta de crédito son recogidos, almacenados y gestionados por estos proveedores de servicios de pago que cumplen la normativa PCI.
En consecuencia, el hecho de proporcionar pagos únicamente a través de proveedores de servicios de pago que cumplan la normativa PCI, sin almacenar los datos de las tarjetas de crédito de sus usuarios, hace que MemberPress cumpla la normativa PCI por defecto.
Para más detalles sobre el cumplimiento de la normativa PCI por parte de los tres proveedores de servicios de pago mencionados, consulte su documentación:
¿Puede MemberPress proporcionar documentación de conformidad PCI?
No, MemberPress no puede proporcionar documentación de conformidad PCI. Si necesita documentación de cumplimiento PCI, deberá ponerse en contacto con su proveedor de servicios de pago.
¿Ayuda?
¿No funciona como crees que debería incluso después de seguir las instrucciones del vídeo? No dudes en enviarnos un Ticket de asistencia!
ES 
EN 
FR 
DE 
PT 