Anunciamos el pago directo a Epic en dispositivos móviles

13.8.2020
Por El Equipo de Fortnite

Hoy, 13 de agosto, anunciamos una nueva forma de pagar en iOS y Google Play: el pago directo a Epic. Se trata del mismo sistema de pago que usamos para procesar transacciones en PC, Mac y Android para Fortnite y la Tienda Epic Games. Hemos estado trabajando arduamente para mejorar nuestra plataforma de comercio electrónico con el fin de realizar transacciones para grandes eventos, tales como los lanzamientos de las temporadas de Fortnite y la Megaoferta de la Tienda Epic Games, y estamos emocionados por poder brindar el mismo sistema de pago confiable a iOS y Google Play. En este blog encontrarás más detalles tras bastidores sobre nuestro enfoque en la seguridad cuando se trata de transacciones.

Cientos de millones de jugadores en todo el mundo tienen cuentas de Epic, y para Epic Games es una alta prioridad permitir que todos nuestros jugadores hagan transacciones fácilmente y con seguridad. A continuación algunas de las maneras en que enfocamos la seguridad con los pagos directos a Epic para que las transacciones sean seguras.


Medidas de seguridad del pago directo a Epic


Cumplimiento con la PCI-DSS:

La Norma de Seguridad de los Datos del Sector de Tarjetas de Pago (Payment Card Industry Data Security Standard, PCI-DSS) establece rigurosos requisitos para prevenir la pérdida de datos, detección y respuesta a incidentes de seguridad a los tarjetahabientes para todas las organizaciones que aceptan y procesan pagos. El sistema de comercio electrónico de Epic Games ha cumplido con la norma PCI-DSS desde 2017. Hace poco nos auditó la compañía RSI Security para comprobar nuestro cumplimiento con la norma PCI-DSS como comerciante de nivel 1 y pasamos sin ninguna irregularidad en julio de este año.


La seguridad del comercio electrónico:

Epic Games utiliza los Servicios de Red de Amazon (Amazon Web Services, AWS) para crear y mantener un entorno de datos del tarjetahabiente (Cardholder Data Environment, CDE) separado de nuestros otros activos y usuarios comerciales. Todos los datos de las transacciones se transmiten a través de canales codificados basados en TLS v1.2. El acceso al CDE está limitado a los usuarios que tienen una necesidad comercial de saber y se han sometido a una capacitación de concientización de la seguridad, incluidos los principios de codificación segura como las directrices de codificación seguras del Proyecto de Seguridad de las Aplicaciones en la Red Abierta (Open Web Application Security Project, OWASP). Además, los programadores están capacitados para encontrar vulnerabilidades comunes en los códigos (las diez principales del OWASP) y las técnicas de prevención asociadas. Nunca guardamos tu número de tarjeta de crédito en nuestros sistemas. Más bien, los detalles de tu pago se guardan en el proveedor del serivicio de pago, como PayPal y los pagos del Chase.


Evaluaciones de seguridad, pruebas de penetración y exploración de vulnerabilidad:

Los equipos de seguridad de Epic Games llevan a cabo evaluaciones internas y externas y pruebas de penetración de nuestra infraestructura. Estas pruebas hacen uso de una mezcla de exploraciones semanales de vulnerabilidad y pruebas de penetración antagonistas. Los problemas encontrados se resuelven con los equipos apropiados y el equipo de seguridad los verifica.


Programa de informe de errores de HackerOne:

Además de nuestros equipos de seguridad interna, Epic Games también tiene un programa de informe de errores en HackerOne con más de cien investigadores de seguridad que prueban nuestros sistemas para encontrar errores de seguridad y vulnerabilidades. Más allá de nuestros sistemas de comercio electrónico, nuestro programa de informe de errores cubre además una amplia gama de infraestructura de Epic Games. Esa lista crece constantemente a medida que nuestros servicios siguen expandiéndose.

Hoy damos otro gran paso al traer los mismos servicios de pago de Epic que ya conoces bien en una PC a iOS y Google Play vía pagos directos a Epic. Si ya tienes una cuenta de pago guardada con nosotros en una PC o Mac, la misma cuenta estará disponible en dispositivos móviles para los jugadores de iOS y Android que usan la App Store y Google Play. Con nuestros nuevos pagos móviles seguimos comprometidos con las más altas normas del comercio electrónico:

  • Trabajamos con socios de pago confiables que son líderes en el sector (p.ej., Chase y PayPal) para brindarte opciones de pago seguras.

  • En las horas punta procesamos decenas de miles de transacciones por minuto en todo el mundo.

  • Nunca vamos a vender, negociar ni intercambiar tu información.

Queremos que te sientas seguro en todo lo que hagas en el ecosistema de Epic Games, y es por eso que seguimos trabajando arduamente para ofrecerte esta opción de pago dondequiera que juegues en un dispositivo móvil. Mira la lista completa de territorios en los que ofrecemos pagos directos a Epic. Seguiremos aumentando nuestros servicios para llegar a más personas y ofrecerles opciones de pago confiables a nuestros jugadores.

¡Gracias por jugar con nosotros!