Protege los datos de tu tarjeta de crédito

Última actualización: 17 dic 2025, 5:15 p.m.

Pregunta

¿Qué pasos puedo tomar para proteger los datos de la tarjeta de crédito de mis invitados?

Respuesta

Para proteger los datos de la tarjeta de tus invitados (CHD), nunca debes almacenarlos fuera del campo de pago de la aplicación Toast, ya sea en el campo de texto libre de un recibo o artículo de menú, o en un correo electrónico, documento de Word, archivo de texto, mensaje instantáneo o en un papel.

Almacenar información de la tarjeta de crédito (incluidos los datos de autenticación sensibles [SAD]) de esta manera no cumple con las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y puede ponerte en un mayor riesgo de una violación de datos. Los datos de la tarjeta del cliente solo deben obtenerse cuando se pueden deslizar, insertar, tocar o ingresar directamente en el campo de pago en la aplicación Toast, donde se procesarán para el pago y se almacenarán adecuadamente de acuerdo con los requisitos aplicables.

No obtener adecuadamente el CHD pone en riesgo tu seguridad y no cumple con PCI DSS. También puede hacer que esos datos sean más susceptibles a actores malintencionados y, en última instancia, a violaciones de datos.

Los restaurantes Toast son responsables de garantizar que sus empleados estén capacitados y conscientes de las mejores prácticas en todo momento y de mantener el cumplimiento. Para ayudar a mantener la seguridad y protección de los datos de tus invitados, recomendamos encarecidamente revisar tus prácticas de almacenamiento de CHD de manera periódica.

La plataforma Toast puede recopilar y almacenar cierta información sobre tus invitados en una base de datos buscable. La plataforma Toast guarda automáticamente la información de los invitados en la base de datos cada vez que:
 

  • Usas una tarjeta de crédito para pagar un cheque de invitado o preautorizar una cuenta.
  • Creas un pedido para entrega o comida para llevar utilizando un dispositivo POS de Toast o la API de pedidos.
  • Creas un registro de invitado utilizando la API de Toast CRM (gestión de relaciones con clientes).
  • Completa cualquier otra acción que transmita información sobre los invitados a la plataforma Toast. Por ejemplo, la información del invitado almacenada en las tarjetas de regalo se agrega a la plataforma Toast cuando importas tarjetas de regalo.


Más específicamente, la plataforma Toast generalmente almacena la siguiente información que los invitados pueden proporcionar:
 

  • Nombre o primer nombre
  • Apellido o nombre de familia
  • Los últimos cuatro dígitos de un número de tarjeta de crédito
  • Un número de teléfono de diez dígitos
  • Una dirección de correo electrónico
  • Dirección(es) de envío
  • Historial de pedidos, incluyendo la fecha, el monto total gastado y los artículos pedidos en cada comprobante.

 

En resumen, los datos del titular de la tarjeta solo deben ser obtenidos cuando se pueden deslizar, insertar, tocar o ingresar directamente en el campo de pago en la aplicación Toast. Nunca debe ser almacenado en otros lugares, incluyendo lugares como el campo de texto libre de un recibo o artículo de menú o en un correo electrónico, documento de Word, archivo de texto, mensaje instantáneo, o en un pedazo de papel.