Actúa como un Security Engineer.
Define medidas de seguridad obligatorias para pagos:
- No manejo de tarjetas en backend
- Uso correcto de tokens
- Validación de firmas y webhooks
- Protección contra replay attacks
- Manejo seguro de secretos