Seguridad en la Transmisión de Datos de Tarjeta

Los pagos de suscripción de XPECTRO son procesados por Azul, empresa dominicana de procesamiento de pagos con certificación PCI DSS (Payment Card Industry Data Security Standard) Nivel 1 — el nivel más alto que existe en la industria.

PCI DSS Nivel 1 significa que Azul es auditado anualmente por un QSA (Qualified Security Assessor) independiente y cumple con los controles más estrictos del estándar internacional para proteger los datos de tarjetahabientes.

Lo que XPECTRO sí guarda es la referencia de la transacción (ID de pago) y la confirmación del cobro, sin ningún dato sensible de la tarjeta.

Toda la comunicación entre tu navegador y XPECTRO, y entre XPECTRO y Azul, ocurre bajo TLS 1.3 (Transport Layer Security versión 1.3), el protocolo de cifrado más moderno y seguro disponible actualmente.

TLS 1.3 garantiza que los datos en tránsito están cifrados de extremo a extremo y que ningún tercero puede interceptarlos ni modificarlos. Puedes verificarlo por el candado 🔒 en la barra de dirección de tu navegador.

Todas las transacciones procesadas a través de XPECTRO utilizan 3D Secure, un protocolo de autenticación adicional que requiere que el tarjetahabiente confirme la transacción directamente con su banco emisor antes de completarla.

Esto añade una capa de protección contra el uso no autorizado de tarjetas, incluso si alguien obtiene el número de la tarjeta.

Los programas de autenticación de las redes de pago internacionales están activos en todas las transacciones:

El sistema de detección de fraude de Azul analiza cada transacción en tiempo real antes de procesarla. Los patrones inusuales (ubicación, monto, frecuencia) activan verificaciones adicionales o bloquean la transacción hasta confirmar su autenticidad.

XPECTRO también monitorea los accesos a la cuenta (inicios de sesión desde dispositivos o ubicaciones inusuales) y notifica al usuario cuando detecta actividad anómala.

1. Suspendemos preventivamente las transacciones afectadas.
2. Notificamos al usuario registrado en la cuenta por correo electrónico en menos de 24 horas.
3. Coordinamos con Azul y las redes de pago la investigación.
4. Reportamos a las autoridades competentes cuando la ley lo requiera.
5. Publicamos un informe de incidente cuando aplica (breach notification).

• Usa una contraseña única para tu cuenta XPECTRO (no la reutilices en otros servicios).
• Activa la verificación en dos pasos (2FA) desde Configuración → Seguridad.
• Nunca compartas tus credenciales de acceso.
• Si recibes un correo sospechoso que dice ser de XPECTRO, no hagas clic en ningún enlace — reenvíalo a soporte@xpectro.com.do.
• Verifica siempre que la URL del navegador comience con https://app.xpectro.com.do antes de ingresar tus credenciales.

Si detectas actividad sospechosa en tu cuenta o crees que tus datos han sido comprometidos, contáctanos de inmediato: