El manejo de datos y el cifrado son los pilares fundamentales de la plataforma Belvo
Cifrado construido desde cero con estándares de nivel bancario
Belvo se ha diseñado desde cero para almacenar y cifrar las credenciales bancarias. Utilizamos fuertes algoritmos de cifrado simétrico, con sellos de tiempo y capacidades de anti-manipulación. Para el cifrado simétrico y el almacenamiento de credenciales, utilizamos el cifrado AES, de eficacia probada. Para la autenticación de mensajes, utilizamos HMAC y SHA256.
En todo momento, Belvo cifra los datos en tránsito y en reposo utilizando fuertes mecanismos. El siguiente diagrama ilustra el flujo de creación de links y las capacidades de cifrado implementadas por Belvo:
Capacidades adicionales de cifrado
Ofrecemos a nuestros clientes un conjunto de posibilidades para cumplir con cualquier política de seguridad de datos que hayan implementado:
- La configuración básica implica que Belvo almacena y cifra las contraseñas de los usuarios finales con nuestras propias llaves seguras. Los datos se almacenan siempre cifrados. En este caso, Belvo asume toda la responsabilidad del almacenamiento de las credenciales.
- La segunda opción es proporcionar una llave de cifrado que Belvo no almacena y que sólo nuestro cliente conoce como parte de las llamadas a la API.
Se trata de una capa adicional de seguridad que ofrecemos a nuestros clientes si deciden utilizarla. En este caso, Belvo cifrará los datos con la llave del cliente, después de lo cual esta llave será descartada. Belvo no tendrá forma de descifrar estos datos a menos que se pase una llave como parte de una llamada a la API.
En este caso, el cliente tiene la responsabilidad de almacenar la clave de cifrado, y Belvo almacenará las credenciales cifradas que serán inaccesibles para cualquiera que no sea el cliente.
Este modo operativo no es actualmente compatible con los links recurrentes. Consulte también nuestra documentación sobre el parámetro de la clave de cifrado aquí .
Cumplimiento de grado empresarial: ISO 27001
Como parte de nuestro compromiso con los más estrictos estándares internacionales, seguimos normas de seguridad de nivel bancario y nos adherimos y cumplimos con las mejores prácticas de privacidad, seguridad y regulación.
Belvo ha obtenido un certificado de registro que acredita la conformidad de la empresa con los requisitos de la norma ISO/IEC 27001:2013, el estándar de seguridad más riguroso a nivel global para los sistemas de gestión de la seguridad de la información (SGSI).
Este certificado ISO 27001, emitido por un auditor externo, acredita que Belvo cumple con los más de 100 requisitos de seguridad para la implementación de un SGSI definidos por ISO.
Estos requisitos incluyen un conjunto de procesos, políticas y mecanismos que garantizan la confidencialidad, integridad y disponibilidad de los datos de la empresa en todo momento.
ISO 27001 abarca todas las operaciones de Belvo, incluidas todas las líneas de productos, los procesos, la seguridad de los recursos humanos, la gestión de datos, las comunicaciones y la gestión de la cadena de suministro.
Belvo también está en proceso de obtener la certificación PCI-DSS.
La mejor infraestructura de seguridad
¿Dónde está alojada la infraestructura de Belvo?
Nuestra infraestructura está alojada en Amazon Web Services (AWS). AWS es actualmente el estándar por excelencia en términos de seguridad y disponibilidad de centros de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.
Desplegamos nuestra infraestructura en tres centros de datos redundantes, y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción del centro de datos.
Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, incluyendo ISO 27001, PCI-DSS y SOC 2.
La seguridad de transmisión está en el centro de nuestra infraestructura
Todos los datos proporcionados a través de nuestra API REST utilizan HTTPS. Los datos siempre se cifran en tránsito y en reposo. Seguimos las mejores prácticas de SSL, incluyendo la configuración del conjunto de cifrado HSTS y TLS. Belvo tiene una puntuación de A+ en la prueba Qualys SSL.
Los estándares más exigentes en seguridad empresarial y de producto
Algunos ejemplos de los estándares que empleamos, son:
- Firewalls de aplicaciones web (WAF), líder en el sector y potenciado por inteligencia artificial, desplegado en toda nuestra infraestructura.
- Fuerte cifrado de datos, tanto en reposo como en tránsito.
- Cifrado de datos mediante criptografía simétrica AES.
- Cumplimiento de las directrices del NIST relativas a la criptografía segura.
- Aplicamos estrictas políticas de seguridad de la información en toda la empresa.
- Realizamos formación sobre seguridad en toda la empresa.
- Autenticación de dos factores para todos los sistemas internos.
- Pruebas de penetración periódicas realizadas por empresas externas.
- Amplia supervisión de las señales de seguridad y alertas en tiempo real.
- Opción de utilizar llaves de cifrado propiedad del cliente en lugar de las claves propias de Belvo expuestas en nuestras API y SDK.
La tecnología extracción de datos de alto nivel es la piedra angular de la seguridad de nuestra plataforma
¿Cómo se conecta Belvo con las fuentes de datos para recuperar los datos?
Belvo emplea tecnología propia y adopta un enfoque novedoso para la recuperación y normalización de datos a escala. Nuestra tecnología se basa en el acceso a las APIs subyacentes utilizadas por las aplicaciones de banca móvil y los sitios web de banca online. Esto contrasta con el screen scraping, que es un enfoque menos sofisticado que se basa en la imitación de la navegación del sitio web, que es más lento, más frágil y propenso a errores.
Las ventajas de nuestro enfoque son:
- Rendimiento y velocidad. Ofrecemos el mejor rendimiento y velocidad de sincronización de su clase, gracias a las conexiones directas de la API.
- Confiabilidad. Belvo es menos susceptible a los cambios que se producen en los sitios web y las interfaces frontales de las fuentes de datos a las que nos conectamos.
- Tasas de éxito. Podemos ofrecer una tasa de éxito de recuperación de datos superior en general gracias a nuestro enfoque basado en la API directa.
¿Alguna pregunta sobre seguridad?
Si tiene alguna otra pregunta sobre la seguridad en Belvo, escribe a security@belvo.com.
