Belvo

Cómo maneja Belvo la seguridad

La seguridad es nuestra prioridad en Belvo. Nuestra plataforma usa los mejores estándares de seguridad para proteger la información y privacidad de nuestros clientes durante todo el proceso.

security

El manejo de datos y el cifrado son los pilares fundamentales de la plataforma Belvo

Encriptación construida desde cero con estándares de nivel bancario

Belvo se ha diseñado desde cero para almacenar y cifrar las credenciales bancarias. Utilizamos fuertes algoritmos de encriptación simétrica, con sellos de tiempo y capacidades anti-manipulación. Para el cifrado simétrico y el almacenamiento de credenciales, utilizamos el cifrado AES, de eficacia probada. Para la autenticación de mensajes, utilizamos HMAC y SHA256.

En todo momento, Belvo encripta los datos en vuelo y en reposo utilizando una fuerte encriptación. El siguiente diagrama ilustra el flujo de creación de links y las capacidades de cifrado implementadas por Belvo:

Belvo Link Creation Flow

Capacidades adicionales de cifrado

Ofrecemos a nuestros clientes un conjunto de posibilidades para cumplir con cualquier política de seguridad de datos que hayan implementado:

Se trata de una capa adicional de seguridad que ofrecemos a nuestros clientes si deciden utilizarla. En este caso, Belvo cifrará los datos con la llave del cliente, después de lo cual esta llave será descartada. Belvo no tendrá forma de descifrar estos datos a menos que se pase una llave como parte de una llamada a la API.

En este caso, el cliente tiene la responsabilidad de almacenar la clave de encriptación, y Belvo almacenará las credenciales encriptadas que serán inaccesibles para cualquiera que no sea el cliente.

Este modo operativo no es actualmente compatible con los links recurrentes. Consulte también nuestra documentación sobre el parámetro de la clave de encriptación aquí

Esta operación no es compatible con recurrent links.

Cumplimiento de grado empresarial

Utilizamos normas de seguridad de nivel bancario para proteger la información de su cuenta y su privacidad. Nos adherimos y cumplimos con las mejores prácticas de privacidad, seguridad y regulación y también estamos en proceso de obtener la certificación PCI-DSS e ISO en varios niveles.


La mejor infraestructura de seguridad de su clase

¿Dónde está alojada la infraestructura de Belvo?

Nuestra infraestructura está alojada en Amazon Web Services (AWS). AWS es actualmente el estándar de oro en términos de seguridad y disponibilidad del centro de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.

Desplegamos nuestra infraestructura en 3 centros de datos redundantes, y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción del centro de datos.

Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, incluyendo ISO 27001, PCI-DSS y SOC 2.

La seguridad de la transmisión es el núcleo de nuestra infraestructura

Todos los datos proporcionados a través de nuestra API REST utilizan HTTPS. Los datos siempre se cifran en tránsito y en reposo. Seguimos las mejores prácticas de SSL, incluyendo la configuración del conjunto de cifrado HSTS y TLS. Belvo tiene una puntuación de A+ en la prueba Qualys SSL.

Estándares muy rigurosas en materia de seguridad de productos y empresas

Algunos ejemplos son:


La tecnología superior en la extracción de datos es la piedra angular de la seguridad de nuestra plataforma

¿Cómo se conecta Belvo con las fuentes de datos para recuperar los datos?

Belvo emplea tecnología propia y adopta un enfoque novedoso para la recuperación y normalización de datos a escala. Nuestra tecnología se basa en el acceso a las API subyacentes utilizadas por las aplicaciones de banca móvil y los sitios web de banca online. Esto contrasta con el screen scraping, que es un enfoque menos sofisticado que se basa en la imitación de la navegación del sitio web, que es más lento, más frágil y propenso a errores.

Las ventajas de nuestro enfoque son:

Nuestros partners de seguridad

Belvo colabora y es cliente de pago de reputadas organizaciones de seguridad, como:

Vanta’s software and platform prepares ​Belvo Technologies Inc.​ ​to satisfy the criteria for ISO
27001 – vanta.com
Next-generation WAF, powered by machine learning that protects all of Belvo’s APIs – wallarm.com
Modern & Continuous penetration testing – Federacy.com

¿Preguntas sobre la seguridad?

Si tiene alguna otra pregunta sobre la seguridad en Belvo, póngase en contacto con security@belvo.com.