Tema
Diagrama de Flujo de Datos PCI DSS - Fintrixs Pay
Última revisión: 2026-02-04 Próxima revisión programada: 2027-02-04
Este documento responde a la Pregunta 8 de ControlCase PCI DSS.
1. Flujo de Pago con Tarjeta (Tokenización)
Datos en cada punto:
| Punto | Dato | Cifrado | Almacenado |
|---|---|---|---|
| A - Browser | PAN completo | TLS 1.3 | No |
| B - Kong | PAN en tránsito | TLS 1.3 | No (proxy) |
| C - tokenization-service | PAN en memoria | TLS | No persistido |
| D - card-vault-service | PAN cifrado | AES-256-GCM | Sí |
| E - vault_db | PAN cifrado | At-rest + TLS | Sí |
| F - Respuesta | Token opaco | TLS 1.3 | N/A |
2. Flujo de Autenticación (JWT)
3. Flujo de Procesamiento de Pago (Post-Tokenización)
4. Ubicaciones de Almacenamiento de Datos Sensibles
| Dato | Servicio | Base de Datos | Cifrado At-Rest | Cifrado In-Transit |
|---|---|---|---|---|
| PAN (Token) | tokenization-service | vault_db | AES-256-GCM | TLS 1.3 |
| Password Hash | auth-service | auth_db | Managed encryption | TLS 1.3 |
| MFA Secrets | auth-service | auth_db | Managed encryption | TLS 1.3 |
| JWT Priv Key | auth-service | Kubernetes Secret | Sealed Secrets | N/A |
5. Historial de Revisiones
| Fecha | Revisor | Cambios |
|---|---|---|
| 2026-02-04 | Sistema | Documento inicial |