{"section":"tutorials","requestedLocale":"pt","requestedSlug":"e-necessario-ter-certificado-pci-para-vender-em-apps-mobile-nativos","locale":"pt","slug":"e-necessario-ter-certificado-pci-para-vender-em-apps-mobile-nativos","path":"docs/pt/tutorials/pagamentos/visão-geral-de-pagamentos/e-necessario-ter-certificado-pci-para-vender-em-apps-mobile-nativos.md","branch":"main","content":"Para desenvolver um __aplicativo mobile nativo__ da sua loja (seja em Android ou iOS) e vender através dele, __é importante ter o certificado PCI__ em uma das suas classificações. Isso acontece porque apps nativos rodam em ambiente externo à VTEX e é necessário que se garanta a segurança da informação em todos os níveis do processo de compra.\n\nEm uma compra realizada através de um app nativo, os dados do cliente (pessoais, de pagamento, de entrega etc.) são enviados para a VTEX por API. Só então o pedido é criado e o pagamento é processado. A VTEX possui certificação PCI (leia mais detalhes abaixo) e garante a segurança dos dados, mas o aplicativo também precisa estar em conformidade com o protocolo.\n\n\n\n## Como obter certificação PCI?\n\nPara conseguir um certificado PCI para sua loja, é necessário consultar uma empresa PCI QSA (PCI Qualified Security Assessors). Essas empresas possuem qualificação para avaliar sistemas e processos, caso a caso. Um bom exemplo é a [Cipher](https://cipher.com/br/avaliacao-consultoria-pci-qsa-asv/).\n\nVocê pode tirar todas as suas dúvidas sobre o processo de certificação no site oficial do [**PCI Security Standards Council**](https://www.pcisecuritystandards.org/lang/pt-pt/).\n\n\n\n## Alternativas\n\nNão recomendamos que você invista em uma certificação PCI, você deve fazer o uso da certificação da VTEX pra não encorrer em custo, mas existem outras oportunidades para um aplicativo da sua loja, é possível trabalhar com as alternativas.\n\n### Aplicativo mobile híbrido\nNos casos de __apps que rodam em Webview__ nos sistemas Android e iOS, entendemos que __não há necessidade de um certificado próprio__. Isso acontece porque tanto front-end quanto back-end rodam dentro da VTEX: seu cliente já está navegando e digitando os dados em ambiente seguro e certificado. \n\n### Progressive Web Apps\nNa solução de __PWA__, também __não é necessário ter um certificado PCI próprio__. O [PWA](/pt/docs/tutorials/como-transformar-o-site-da-minha-loja-em-um-pwa) é uma aplicação web que é criada no dispositivo mobile usando dados do seu website em cache. Ou seja, tudo o que o usuário final vê são informações obtidas e executadas na sua loja, que está em ambiente seguro e certificado. \n\n\n\n## Certificação VTEX\n\nA VTEX é certificada pelo __PCI DSS__ (Payment Card Industry Data Security Standard), o que garante que os dados digitados na plataforma estão seguros. Nossa infraestrutura, processos de desenvolvimento, front-end e back-end passam por avaliações anuais para a renovação do Certificado PCI DSS. \n\nVeja mais detalhes sobre o certificado PCI da VTEX e como adicionar o selo PCI no rodapé da sua loja [aqui](/pt/docs/tutorials/como-adicionar-o-selo-pci-ssc-a-minha-loja)."}