Belvo

Cómo maneja Belvo la seguridad

La seguridad es nuestra prioridad en Belvo. Nuestra plataforma usa los mejores estándares de seguridad para proteger la información y privacidad de nuestros clientes durante todo el proceso.

El manejo de datos y el cifrado son los pilares fundamentales de la plataforma Belvo

Cifrado construido desde cero con estándares de nivel bancario

Belvo se ha diseñado desde cero para almacenar y cifrar las credenciales bancarias. Utilizamos fuertes algoritmos de cifrado simétrico, con sellos de tiempo y capacidades de anti-manipulación. Para el cifrado simétrico y el almacenamiento de credenciales, utilizamos el cifrado AES, de eficacia probada. Para la autenticación de mensajes, utilizamos HMAC y SHA256.

En todo momento, Belvo cifra los datos en tránsito y en reposo utilizando fuertes mecanismos. El siguiente diagrama ilustra el flujo de creación de links y las capacidades de cifrado implementadas por Belvo:

Belvo Link Creation Flow

Capacidades adicionales de cifrado

Ofrecemos a nuestros clientes un conjunto de posibilidades para cumplir con cualquier política de seguridad de datos que hayan implementado:

Se trata de una capa adicional de seguridad que ofrecemos a nuestros clientes si deciden utilizarla. En este caso, Belvo cifrará los datos con la llave del cliente, después de lo cual esta llave será descartada. Belvo no tendrá forma de descifrar estos datos a menos que se pase una llave como parte de una llamada a la API.

En este caso, el cliente tiene la responsabilidad de almacenar la clave de cifrado, y Belvo almacenará las credenciales cifradas que serán inaccesibles para cualquiera que no sea el cliente.

Este modo operativo no es actualmente compatible con los links recurrentes. Consulte también nuestra documentación sobre el parámetro de la clave de cifrado aquí

Cumplimiento de grado empresarial: ISO 27001

Como parte de nuestro compromiso con los más estrictos estándares internacionales, seguimos normas de seguridad de nivel bancario y nos adherimos y cumplimos con las mejores prácticas de privacidad, seguridad y regulación. 

Belvo ha obtenido un certificado de registro que acredita la conformidad de la empresa con los requisitos de la norma ISO/IEC 27001:2013, el estándar de seguridad más riguroso a nivel global para los sistemas de gestión de la seguridad de la información (SGSI).

Este certificado ISO 27001, emitido por un auditor externo, acredita que Belvo cumple con los más de 100 requisitos de seguridad para la implementación de un SGSI definidos por ISO.

Estos requisitos incluyen un conjunto de procesos, políticas y mecanismos que garantizan la confidencialidad, integridad y disponibilidad de los datos de la empresa en todo momento.

ISO 27001 abarca todas las operaciones de Belvo, incluidas todas las líneas de productos, los procesos, la seguridad de los recursos humanos, la gestión de datos, las comunicaciones y la gestión de la cadena de suministro. 

Belvo-ISO-certificate-1

Belvo también está en proceso de obtener la certificación PCI-DSS.  

La mejor infraestructura de seguridad

¿Dónde está alojada la infraestructura de Belvo?

Nuestra infraestructura está alojada en Amazon Web Services (AWS). AWS es actualmente el estándar por excelencia en términos de seguridad y disponibilidad de centros de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.

Desplegamos nuestra infraestructura en tres centros de datos redundantes, y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción del centro de datos.

Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, incluyendo ISO 27001, PCI-DSS y SOC 2.

La seguridad de transmisión está en el centro de nuestra infraestructura

Todos los datos proporcionados a través de nuestra API REST utilizan HTTPS. Los datos siempre se cifran en tránsito y en reposo. Seguimos las mejores prácticas de SSL, incluyendo la configuración del conjunto de cifrado HSTS y TLS. Belvo tiene una puntuación de A+ en la prueba Qualys SSL.

Los estándares más exigentes en seguridad empresarial y de producto

Algunos ejemplos de los estándares que empleamos, son:


La tecnología extracción de datos de alto nivel es la piedra angular de la seguridad de nuestra plataforma

¿Cómo se conecta Belvo con las fuentes de datos para recuperar los datos?

Belvo emplea tecnología propia y adopta un enfoque novedoso para la recuperación y normalización de datos a escala. Nuestra tecnología se basa en el acceso a las APIs subyacentes utilizadas por las aplicaciones de banca móvil y los sitios web de banca online. Esto contrasta con el screen scraping, que es un enfoque menos sofisticado que se basa en la imitación de la navegación del sitio web, que es más lento, más frágil y propenso a errores.

Las ventajas de nuestro enfoque son:


¿Alguna pregunta sobre seguridad?

Si tiene alguna otra pregunta sobre la seguridad en Belvo, escribe a security@belvo.com.