Cómo hacemos Belvo más seguro cada día
Somos conscientes de la importancia de proteger los datos financieros. Confianza, seguridad y protección son valores fundamentales de nuestra compañía. Conoce más sobre nuestro programa de seguridad y cómo estamos construyendo la plataforma de open finance de mayor alcance de Latinoamérica con la seguridad como eje central.
Con la confianza de los principales innovadores financieros
Intercambio y procesamiento seguro de datos
Habilitando modelos seguros de open finance
Uno de los principales objetivos de los modelos de open finance es facilitar que los usuarios compartan sus datos financieros de forma segura, sin fricciones y con permisos -cuando lo decidan, con las empresas que elijan-, para acceder a mejores servicios financieros.
Nuestra plataforma ha sido diseñada desde cero para hacer este proceso seguro: en cada paso de conexión y procesamiento de la información financiera se ponen en marcha protocolos, mecanismos y tecnologías de última generación para garantizar que los datos siempre estén seguros y protegidos.
Y seguiremos haciéndolo. Investigamos, desarrollamos e implementamos constantemente nuevas medidas de seguridad para que nuestro producto, nuestra empresa y el open finance sean más confiables y seguros cada día.
Cómo manejamos los datos
Los datos están siempre seguros y privados
Nuestra plataforma se ha desarrollado desde cero para almacenar y proteger la información financiera y las credenciales bancarias: los datos nunca entran o salen de Belvo sin estar cifrados. Aplicamos prácticas de seguridad y privacidad por defecto en el desarrollo de nuestros productos.
Procedimientos de gestión de datos
Empleamos un sólido conjunto de políticas centradas en la descripción de funciones, responsabilidades y niveles de acceso para cada categoría de datos, centrándonos en los principios de mínimo privilegio y necesidad de conocimiento.
Encriptación en tránsito
Toda la comunicación de la red con Belvo está encriptada utilizando TLS y cifrados seguros. La configuración de TLS de Belvo tiene como objetivo las calificaciones A+ en puntos de referencia del sector como Qualys SSL.
Encriptación en reposo
Todos los datos persistentes se cifran en reposo mediante el cifrado AES-256 estándar del sector y aprovechan los servicios de AWS para el almacenamiento y el cifrado.
Certificaciones y estándares
Seguridad de nivel empresarial y estándares de cumplimiento
Belvo utiliza protocolos de última generación y sigue las mejores prácticas regulatorias para proteger la información de cuentas y la privacidad de nuestros clientes.
ISO 27001
ISO 27001: 2022
Belvo fue la primera plataforma de APIs de finanzas abiertas en América Latina en obtener la certificación ISO/IEC 27001:2022.
La ISO 27001 cubre todas las operaciones de nuestra empresa, incluidas todas las líneas de producto, procesos, seguridad de los recursos humanos, gestión de datos, comunicaciones y gestión de la cadena de suministro.
PCI DSS
PCI DSS 4.0
Belvo también es un Proveedor de Servicios conforme al estándar PCI DSS.
El cumplimiento con PCI DSS garantiza que las transacciones de pago y los datos asociados se manejen con el máximo cuidado y protección.
Politicas de seguridad
Vigilancia constante y políticas de seguridad
Hemos implantado un programa de seguridad de la información de última generación en toda la empresa y auditamos y ponemos a prueba nuestra plataforma de forma continua, todo con el fin de que Belvo sea una plataforma confiable.
Pruebas de penetración
Se realizan regularmente pruebas de penetración de terceros contra nuestra plataforma.
Evaluaciones periódicas
Llevamos a cabo evaluaciones periódicas y una gestión continua de riesgos con personal y procesos dedicados en exclusiva.
Vigilancia 24 horas al día
Nuestro sistema detecta y analiza cualquier alerta de seguridad en nuestros registros en tiempo real.
Políticas y cultura seguras
Aplicamos estrictas políticas de seguridad de la información en toda la empresa y formamos a nuestro equipo de forma continua.
Equipo de seguridad
Belvo cuenta con un equipo dedicado que se centra en la seguridad de nuestros productos, nuestra empresa y los datos de nuestros clientes.
Programa externo de recompensas
Belvo cree en la colaboración con la comunidad de investigadores de seguridad y cuenta con un programa de recompensas (o ‘bounty program’).
Encriptación fuerte de datos
Belvo utiliza fuertes mecanismos de criptografía que siguen los estándares del NIST.
Doble autenticación
Aplicamos mecanismos de autenticación de dos factores para todos los sistemas internos.
Seguridad de infraestructuras y aplicaciones
La mejor infraestructura en la nube de su clase
Belvo utiliza Amazon Web Services (AWS) para sus necesidades de infraestructura y alojamiento. AWS es el estándar de oro en términos de seguridad y disponibilidad del centro de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.
Centros de datos que cumplen la normativa y son redundantes
Desplegamos nuestra infraestructura en tres centros de datos redundantes y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción en el centro de datos. Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, como ISO 27001, PCI-DSS y SOC 2.
Seguridad de la red
Belvo emplea una estricta segmentación y segregación de la red siguiendo los principios de mínimo privilegio, así como firewalls de red proporcionados por AWS junto con firewalls de aplicaciones web (WAF) líderes del sector.
Estamos deseando saber qué vas a construir
Belvo no concede préstamos ni solicita depósitos.
