¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Worldpay es una pasarela de pago y adquirente global (Reino Unido/EE.UU., ahora propiedad de GTCR) que proporciona a los comerciantes procesamiento de pagos con tarjeta, filtrado de fraudes y autenticación 3D Secure. Se carga un SDK de JavaScript en la página de pago para recopilar datos de tarjeta y realizar evaluaciones de fraude. Las cookies de sesión y la huella digital del dispositivo estrictamente necesarias para completar una transacción están exentas del consentimiento según la Directiva ePrivacy. La elaboración de perfiles de fraude más amplia fuera de la sesión de pago puede requerir una base legal separada. Los datos se procesan en el Reino Unido y en infraestructura global (incluidos EE.UU.).
Worldpay es una de las pasarelas de pago y adquirentes más grandes del mundo, con origen en el Reino Unido y presencia global en EE.UU. y más allá. Actualmente propiedad de la empresa de capital privado GTCR tras la desinversión de FIS, Worldpay ofrece aceptación de pagos con tarjeta, filtrado de fraudes y autenticación 3D Secure. Los comerciantes se integran mediante un SDK de JavaScript que carga scripts desde worldpay.com o secure.worldpay.com. Worldpay es una pasarela de pago y adquirente, no una plataforma de comercio electrónico ni un carrito de compras.
Worldpay instala cookies de sesión durante el proceso de pago para mantener la integridad de la sesión y admitir la autenticación 3D Secure requerida por PSD2. Las herramientas de prevención del fraude integradas de Worldpay también pueden realizar huellas digitales del dispositivo, recopilando atributos del navegador y del dispositivo para generar una puntuación de riesgo de fraude. Las cookies y datos de huella digital utilizados estrictamente para completar la transacción de pago actual y cumplir los requisitos de SCA de PSD2 son técnicamente necesarios para el servicio solicitado.
Las cookies y huellas digitales estrictamente necesarias para completar el pago iniciado por el usuario se enmarcan en la ejecución de un contrato (Art. 6(1)(b) RGPD) y la exención de estrictamente necesario de la Directiva ePrivacy. Estas no requieren consentimiento. Cuando el JavaScript de Worldpay se carga en páginas fuera del proceso de pago, recopilando señales de fraude de todos los visitantes, ese tratamiento más amplio no puede basarse en el contrato. Requeriría una Evaluación de Intereses Legítimos documentada según Art. 6(1)(f) RGPD o, si es especialmente intrusivo, consentimiento explícito.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La infraestructura del Reino Unido de Worldpay se beneficia de la decisión de adecuación de la UE para el Reino Unido. El procesamiento en EE.UU. y otras ubicaciones globales requiere Cláusulas Contractuales Tipo (CCT) o el EU-US Data Privacy Framework (DPF). Los comerciantes deben revisar y conservar el Acuerdo de Procesamiento de Datos actual de Worldpay, confirmar el mecanismo de transferencia aplicable y divulgar las transferencias internacionales en sus políticas de privacidad.
Worldpay está regulado bajo PSD2 para transacciones con tarjeta en la UE. La Autenticación Fuerte del Cliente (SCA) exigida por PSD2 requiere autenticación de dos factores para la mayoría de los pagos con tarjeta en línea. La integración 3DS2 de Worldpay cumple este requisito. Los datos procesados para SCA, incluida la vinculación de dispositivos y las señales de autenticación, son exigidos por la regulación financiera y no requieren consentimiento RGPD separado.
Firme y conserve el Acuerdo de Procesamiento de Datos de Worldpay. Actualice su política de privacidad para nombrar a Worldpay como procesador de pagos, describir los datos procesados, hacer referencia a la decisión de adecuación del Reino Unido y mencionar las CCT o el DPF para transferencias a EE.UU. No incluya las cookies de pago estrictamente necesarias de Worldpay en su capa de consentimiento. Limite el SDK a la página de pago y documente su Evaluación de Intereses Legítimos si utiliza las herramientas de fraude en todo el sitio. Revise su implementación y el DPA anualmente.
Websites using Worldpay must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD generalmente no es necesaria para el uso estándar de Worldpay como pasarela de pago. Sin embargo, si las herramientas de detección de fraude se despliegan en páginas fuera del flujo de pago, se debería evaluar una EIPD. Documente el tratamiento en su registro del Art. 30, señalando la decisión de adecuación del Reino Unido y las CCT o el DPF para transferencias a EE.UU.
Sample consent text
Worldpay es nuestra pasarela de pago. Cuando procede al pago, Worldpay carga su SDK de pagos para gestionar de forma segura los datos de su tarjeta y realizar comprobaciones de prevención del fraude. Esto es estrictamente necesario para completar su compra y no requiere su consentimiento por separado. Para más detalles, consulte nuestra política de privacidad.
Third-party domains contacted
worldpay.comsecure.worldpay.comaccess.worldpay.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| Payment session cookie | session | Session | Maintains the integrity of the payment session between the customer browser and Worldpay's payment infrastructure, correlating the payment attempt with the authorisation response. |
| 3D Secure authentication cookie | session | Session | Supports the 3DS2 Strong Customer Authentication flow required by PSD2, binding the authentication challenge to the payment authorisation. |
| Fraud risk fingerprint cookie | persistent | Up to 1 year | Stores device and browser fingerprint identifiers used by Worldpay's fraud-scoring engine to assess the risk level of a payment transaction and flag potentially fraudulent attempts. |
Worldpay utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Worldpay instala cookies de sesión durante el proceso de pago para mantener la integridad de la sesión y admitir la autenticación 3D Secure (3DS2). Las herramientas de fraude de Worldpay también pueden recopilar datos de huella digital del dispositivo (atributos del navegador, dirección IP, zona horaria, resolución de pantalla) y almacenar identificadores relacionados como parte de la puntuación de riesgo de fraude. Las cookies estrictamente necesarias para completar de forma segura la transacción de pago no son cookies publicitarias. Utilice las herramientas de desarrollador del navegador o un escáner de cookies en su página de pago para identificar el conjunto actual.
No, para el procesamiento estándar de pasarela de pago. Las cookies y señales de dispositivo estrictamente necesarias para completar una transacción de pago iniciada por el usuario están exentas del requisito de consentimiento según el Art. 5(3) de la Directiva ePrivacy. Si el JavaScript de Worldpay se carga en páginas distintas al proceso de pago y recopila señales de fraude de todos los visitantes, ese perfilado más amplio puede requerir una Evaluación de Intereses Legítimos o, en algunos casos, consentimiento explícito.
Para el procesamiento de pagos, la base legal es la ejecución de un contrato (Art. 6(1)(b) RGPD). La prevención del fraude durante la transacción también está justificada por el Art. 6(1)(b) y las obligaciones legales bajo PSD2 (Art. 6(1)(c)). Si Worldpay se utiliza para la elaboración de perfiles de comportamiento más amplia de los visitantes, el Interés Legítimo (Art. 6(1)(f)) puede aplicarse, pero requiere una Evaluación de Intereses Legítimos documentada.
Sí. Worldpay opera infraestructura del Reino Unido (cubierta por la decisión de adecuación de la UE) e infraestructura estadounidense/global a través de su empresa matriz GTCR. Las transferencias a EE.UU. y otros terceros países requieren Cláusulas Contractuales Tipo (CCT) o el EU-US Data Privacy Framework (DPF). Obtenga el Acuerdo de Procesamiento de Datos actual de Worldpay, verifique los mecanismos de transferencia en vigor y divúlguelos en su política de privacidad.
Una EIPD generalmente no es necesaria para el procesamiento estándar de pasarela de pago con Worldpay. Sin embargo, si el JavaScript de filtrado de fraudes se despliega en todo el sitio web, perfilando potencialmente a todos los visitantes, la combinación de escala e intrusividad de la huella digital puede desencadenar el umbral de EIPD según el Art. 35 del RGPD. Consulte la lista publicada por su autoridad de control y documente su evaluación en su registro del Art. 30.
Firme el Acuerdo de Procesamiento de Datos de Worldpay y conserve una copia. Actualice su política de privacidad para nombrar a Worldpay como procesador de pagos, describir las categorías de datos procesados, hacer referencia a la decisión de adecuación del Reino Unido y citar las CCT o el DPF para transferencias a EE.UU. No incluya las cookies de pago estrictamente necesarias de Worldpay en su capa de consentimiento. Revise el DPA y la documentación del SDK anualmente o tras cualquier cambio de propiedad de Worldpay.
Las alternativas incluyen Adyen (Países Bajos, fuerte residencia de datos en la UE), Stripe (EE.UU., con opciones de procesamiento en la UE y CCT), Checkout.com (Reino Unido, perfil de riesgo similar a Worldpay) y Mollie (Países Bajos, enfocado en la UE). Los diferenciadores clave de cumplimiento son la solidez del DPA, la disponibilidad de procesamiento en la UE y el historial de cumplimiento de SCA.
En su política de cookies o política de privacidad, incluya una sección sobre procesamiento de pagos. Nombre a Worldpay como pasarela de pago, describa las cookies como estrictamente necesarias para completar una transacción de pago con tarjeta, indique que no requieren consentimiento y señale que tienen duración de sesión. Haga referencia a la transferencia de datos al Reino Unido (decisión de adecuación) y a EE.UU. (CCT o DPF).