{"section":"tutorials","requestedLocale":"es","requestedSlug":"es-necesario-tener-certificado-pci-para-vender-en-apps-moviles-nativas","locale":"es","slug":"es-necesario-tener-certificado-pci-para-vender-en-apps-moviles-nativas","path":"docs/es/tutorials/pagos/visión-de-conjunto-de-pagos/es-necesario-tener-certificado-pci-para-vender-en-apps-moviles-nativas.md","branch":"main","content":"Para desarrollar una __app móvil nativa__ de su tienda (sea en Android o iOS) y vender a través de ella, __es importante tener el certificado PCI__ en una de sus clasificaciones. Esto ocurre porque las aplicaciones nativas se ejecutan en un ambiente externo a VTEX y es necesario que se garantice la seguridad de la información en todos los niveles del proceso de compra.\n\nEn una compra realizada a través de una aplicación nativa, los datos del cliente (personales, de pago, de entrega, etc.) se envían a VTEX por API. Sólo entonces se crea el pedido y se procesa el pago. VTEX tiene certificación PCI (lea más detalles a continuación) y garantiza la seguridad de los datos, pero la aplicación también debe cumplir con el protocolo.\n\n\n## ¿Cómo obtener la certificación PCI?\n\nPara conseguir un certificado PCI para su tienda, es necesario consultar una empresa PCI QSA (PCI Qualified Security Assessors). Estas empresas tienen calificación para evaluar sistemas y procesos, caso por caso. Un buen ejemplo es [Cipher](https://cipher.com/es/avaliacao-consultoria-pci-qsa-asv/).\n\nUsted puede sacar todas sus dudas sobre el proceso de certificación en el sitio oficial del [**PCI Security Standards Council**](https://www.pcisecuritystandards.org/lang/es-es/).\n\n\n## Alternativas\n\nNo recomendamos que usted invierta en una certificación PCI. Usted debe hacer el uso de la certificación de VTEX para no tener costo. Pero hay otras oportunidades para una aplicación de su tienda, es posible trabajar con las alternativas.\n\n### Aplicación móvil híbrida\nEn los casos de __apps que se ejecutan en Webview__ en los sistemas Android e iOS, entendemos que __no hay necesidad de un certificado propio__. Esto sucede porque tanto el front-end como el back-end se ejecutan dentro de VTEX: su cliente ya está navegando e insertando datos en un ambiente seguro y certificado.\n\n### Progressive Web Apps\nCon la solución de __PWA__, también __no es necesario tener un certificado PCI propio__. El [PWA](/es/tutorial/como-transformar-o-site-da-minha-loja-em-um-pwa) es una aplicación web que se crea en el dispositivo móvil usando datos de su sitio web en caché. Es decir, todo lo que el usuario final ve es información obtenida y ejecutada en su tienda, que está en un ambiente seguro y certificado.\n\n\n## Certificación VTEX\n\nVTEX está certificada por el __PCI DSS__ (Payment Card Industry Data Security Standard), lo que garantiza que los datos introducidos en la plataforma están seguros. Nuestra infraestructura, procesos de desarrollo, front-end y back-end pasan por evaluaciones anuales para la renovación del Certificado PCI DSS.\n\nVea más detalles sobre el certificado PCI de VTEX y cómo añadir el sello PCI al pie de su tienda [aquí](/es/tutorial/como-adicionar-o-selo-pci-ssc-a-minha-loja)."}