El manejo de datos y el cifrado son los pilares fundamentales de la plataforma Belvo
Encriptación construida desde cero con estándares de nivel bancario
Belvo se ha diseñado desde cero para almacenar y cifrar las credenciales bancarias. Utilizamos fuertes algoritmos de encriptación simétrica, con sellos de tiempo y capacidades anti-manipulación. Para el cifrado simétrico y el almacenamiento de credenciales, utilizamos el cifrado AES, de eficacia probada. Para la autenticación de mensajes, utilizamos HMAC y SHA256.
En todo momento, Belvo encripta los datos en vuelo y en reposo utilizando una fuerte encriptación. El siguiente diagrama ilustra el flujo de creación de links y las capacidades de cifrado implementadas por Belvo:
Capacidades adicionales de cifrado
Ofrecemos a nuestros clientes un conjunto de posibilidades para cumplir con cualquier política de seguridad de datos que hayan implementado:
- La configuración básica implica que Belvo almacena y cifra las contraseñas de los usuarios finales con nuestras propias llaves seguras. Los datos se almacenan siempre encriptados. En este caso, Belvo asume toda la responsabilidad del almacenamiento de las credenciales.
- La segunda opción es proporcionar una llave de cifrado que Belvo no almacena y que sólo nuestro cliente conoce como parte de las llamadas a la API.
Se trata de una capa adicional de seguridad que ofrecemos a nuestros clientes si deciden utilizarla. En este caso, Belvo cifrará los datos con la llave del cliente, después de lo cual esta llave será descartada. Belvo no tendrá forma de descifrar estos datos a menos que se pase una llave como parte de una llamada a la API.
En este caso, el cliente tiene la responsabilidad de almacenar la clave de encriptación, y Belvo almacenará las credenciales encriptadas que serán inaccesibles para cualquiera que no sea el cliente.
Este modo operativo no es actualmente compatible con los links recurrentes. Consulte también nuestra documentación sobre el parámetro de la clave de encriptación aquí .
Esta operación no es compatible con recurrent links.
Cumplimiento de grado empresarial
Utilizamos normas de seguridad de nivel bancario para proteger la información de su cuenta y su privacidad. Nos adherimos y cumplimos con las mejores prácticas de privacidad, seguridad y regulación y también estamos en proceso de obtener la certificación PCI-DSS e ISO en varios niveles.
La mejor infraestructura de seguridad de su clase
¿Dónde está alojada la infraestructura de Belvo?
Nuestra infraestructura está alojada en Amazon Web Services (AWS). AWS es actualmente el estándar de oro en términos de seguridad y disponibilidad del centro de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.
Desplegamos nuestra infraestructura en 3 centros de datos redundantes, y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción del centro de datos.
Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, incluyendo ISO 27001, PCI-DSS y SOC 2.
La seguridad de la transmisión es el núcleo de nuestra infraestructura
Todos los datos proporcionados a través de nuestra API REST utilizan HTTPS. Los datos siempre se cifran en tránsito y en reposo. Seguimos las mejores prácticas de SSL, incluyendo la configuración del conjunto de cifrado HSTS y TLS. Belvo tiene una puntuación de A+ en la prueba Qualys SSL.
Estándares muy rigurosas en materia de seguridad de productos y empresas
Algunos ejemplos son:
- Firewalls de aplicaciones web (WAF), líder en el sector y potenciado por la IA, desplegado frente a toda nuestra infraestructura.
- Fuerte encriptación de datos, tanto en reposo como en tránsito.
- Cifrado de datos mediante criptografía simétrica AES.
- Cumplimiento de las directrices del NIST relativas a la criptografía segura
- Políticas de seguridad de la información en toda la empresa
- Formación sobre seguridad en toda la empresa
- Autenticación de 2 factores para todos los sistemas internos
- Pruebas de penetración periódicas realizadas por empresas externas
- Amplia supervisión de las señales de seguridad y alertas en tiempo real
- Opción de utilizar llaves de cifrado propiedad del cliente en lugar de las cllaves propias de Belvo expuestas en nuestras API y SDK
La tecnología superior en la extracción de datos es la piedra angular de la seguridad de nuestra plataforma
¿Cómo se conecta Belvo con las fuentes de datos para recuperar los datos?
Belvo emplea tecnología propia y adopta un enfoque novedoso para la recuperación y normalización de datos a escala. Nuestra tecnología se basa en el acceso a las API subyacentes utilizadas por las aplicaciones de banca móvil y los sitios web de banca online. Esto contrasta con el screen scraping, que es un enfoque menos sofisticado que se basa en la imitación de la navegación del sitio web, que es más lento, más frágil y propenso a errores.
Las ventajas de nuestro enfoque son:
- Rendimiento y velocidad. Ofrecemos el mejor rendimiento y velocidad de sincronización de su clase, gracias a las conexiones directas de la API.
- Confiabilidad. Belvo es menos susceptible a los cambios que se producen en los sitios web y las interfaces frontales de las fuentes de datos a las que nos conectamos.
- Tasas de éxito. Podemos ofrecer una tasa de éxito de recuperación de datos superior en general gracias a nuestro enfoque basado en la API directa.
Nuestros partners de seguridad
Belvo colabora y es cliente de pago de reputadas organizaciones de seguridad, como:
27001 – vanta.com
¿Preguntas sobre la seguridad?
Si tiene alguna otra pregunta sobre la seguridad en Belvo, póngase en contacto con security@belvo.com.
