Cómo maneja Belvo la seguridad

El manejo de datos y el cifrado son los pilares fundamentales de la plataforma Belvo

Cifrado construido desde cero con estándares de nivel bancario

Belvo se ha diseñado desde cero para almacenar y cifrar las credenciales bancarias. Utilizamos fuertes algoritmos de cifrado simétrico, con sellos de tiempo y capacidades de anti-manipulación. Para el cifrado simétrico y el almacenamiento de credenciales, utilizamos el cifrado AES, de eficacia probada. Para la autenticación de mensajes, utilizamos HMAC y SHA256.

En todo momento, Belvo cifra los datos en tránsito y en reposo utilizando fuertes mecanismos. El siguiente diagrama ilustra el flujo de creación de links y las capacidades de cifrado implementadas por Belvo:

Capacidades adicionales de cifrado

Ofrecemos a nuestros clientes un conjunto de posibilidades para cumplir con cualquier política de seguridad de datos que hayan implementado:

• La configuración básica implica que Belvo almacena y cifra las contraseñas de los usuarios finales con nuestras propias llaves seguras. Los datos se almacenan siempre cifrados. En este caso, Belvo asume toda la responsabilidad del almacenamiento de las credenciales.
• La segunda opción es proporcionar una llave de cifrado que Belvo no almacena y que sólo nuestro cliente conoce como parte de las llamadas a la API.

Se trata de una capa adicional de seguridad que ofrecemos a nuestros clientes si deciden utilizarla. En este caso, Belvo cifrará los datos con la llave del cliente, después de lo cual esta llave será descartada. Belvo no tendrá forma de descifrar estos datos a menos que se pase una llave como parte de una llamada a la API.

En este caso, el cliente tiene la responsabilidad de almacenar la clave de cifrado, y Belvo almacenará las credenciales cifradas que serán inaccesibles para cualquiera que no sea el cliente.

Este modo operativo no es actualmente compatible con los links recurrentes. Consulte también nuestra documentación sobre el parámetro de la clave de cifrado aquí . 

Cumplimiento de grado empresarial

Utilizamos normas de seguridad de nivel bancario para proteger la información de su cuenta y su privacidad. Nos adherimos y cumplimos con las mejores prácticas de privacidad, seguridad y regulación y también estamos en proceso de obtener la certificación PCI-DSS e ISO en varios niveles.

La mejor infraestructura de seguridad

¿Dónde está alojada la infraestructura de Belvo?

Nuestra infraestructura está alojada en Amazon Web Services (AWS). AWS es actualmente el estándar por excelencia en términos de seguridad y disponibilidad de centros de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.

Desplegamos nuestra infraestructura en tres centros de datos redundantes, y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción del centro de datos.

Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, incluyendo ISO 27001, PCI-DSS y SOC 2.

La seguridad de transmisión está en el centro de nuestra infraestructura

Todos los datos proporcionados a través de nuestra API REST utilizan HTTPS. Los datos siempre se cifran en tránsito y en reposo. Seguimos las mejores prácticas de SSL, incluyendo la configuración del conjunto de cifrado HSTS y TLS. Belvo tiene una puntuación de A+ en la prueba Qualys SSL.

Los estándares más exigentes en seguridad empresarial y de producto

Algunos ejemplos de los estándares que empleamos, son:

• Firewalls de aplicaciones web (WAF), líder en el sector y potenciado por inteligencia artificial, desplegado en toda nuestra infraestructura.
• Fuerte cifrado de datos, tanto en reposo como en tránsito.
• Cifrado de datos mediante criptografía simétrica AES.
• Cumplimiento de las directrices del NIST relativas a la criptografía segura.
• Aplicamos estrictas políticas de seguridad de la información en toda la empresa.
• Realizamos formación sobre seguridad en toda la empresa.
• Autenticación de dos factores para todos los sistemas internos.
• Pruebas de penetración periódicas realizadas por empresas externas.
• Amplia supervisión de las señales de seguridad y alertas en tiempo real.
• Opción de utilizar llaves de cifrado propiedad del cliente en lugar de las claves propias de Belvo expuestas en nuestras API y SDK.

La tecnología extracción de datos de alto nivel es la piedra angular de la seguridad de nuestra plataforma

¿Cómo se conecta Belvo con las fuentes de datos para recuperar los datos?

Belvo emplea tecnología propia y adopta un enfoque novedoso para la recuperación y normalización de datos a escala. Nuestra tecnología se basa en el acceso a las APIs subyacentes utilizadas por las aplicaciones de banca móvil y los sitios web de banca online. Esto contrasta con el screen scraping, que es un enfoque menos sofisticado que se basa en la imitación de la navegación del sitio web, que es más lento, más frágil y propenso a errores.

Las ventajas de nuestro enfoque son:

• Rendimiento y velocidad. Ofrecemos el mejor rendimiento y velocidad de sincronización de su clase, gracias a las conexiones directas de la API.
• Confiabilidad. Belvo es menos susceptible a los cambios que se producen en los sitios web y las interfaces frontales de las fuentes de datos a las que nos conectamos.
• Tasas de éxito. Podemos ofrecer una tasa de éxito de recuperación de datos superior en general gracias a nuestro enfoque basado en la API directa.

Nuestros partners de seguridad

Belvo colabora y es cliente de pago de reputadas organizaciones de seguridad, como:

¿Alguna pregunta sobre seguridad?

Si tiene alguna otra pregunta sobre la seguridad en Belvo, escribe a security@belvo.com.