Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cómo hacemos Belvo más seguro cada día
En Belvo somos conscientes de la importancia de proteger los datos financieros. La confianza, la seguridad y la protección son valores fundamentales de nuestra compañía. Conoce más sobre nuestro programa de seguridad y cómo estamos construyendo la plataforma de open finance de mayor alcance de Latinoamérica con la seguridad como eje central.
Intercambio y procesamiento seguro de datos
Habilitando modelos seguros de open finance
Uno de los principales objetivos de los modelos de open finance es facilitar que los usuarios compartan sus datos financieros de forma segura, sin fricciones y con permisos -cuando lo decidan, con las empresas que elijan-, para acceder a mejores servicios financieros.
Nuestra plataforma ha sido diseñada desde cero para hacer este proceso seguro: en cada paso de conexión y procesamiento de la información financiera se ponen en marcha protocolos, mecanismos y tecnologías de última generación para garantizar que los datos siempre estén seguros y protegidos.
Y seguiremos haciéndolo. Investigamos, desarrollamos e implementamos constantemente nuevas medidas de seguridad para que nuestro producto, nuestra empresa y el open finance sean más confiables y seguros cada día.
Cómo manejamos los datos
Los datos están siempre seguros y privados
Nuestra plataforma se ha desarrollado desde cero para almacenar y proteger la información financiera y las credenciales bancarias: los datos nunca entran o salen de Belvo sin estar cifrados. Aplicamos prácticas de seguridad y privacidad por defecto en el desarrollo de nuestros productos.
Procedimientos de gestión de datos
Empleamos un sólido conjunto de políticas centradas en la descripción de funciones, responsabilidades y niveles de acceso para cada categoría de datos, centrándonos en los principios de mínimo privilegio y necesidad de conocimiento.
Encriptación en tránsito
Toda la comunicación de la red con Belvo está encriptada utilizando TLS y cifrados seguros. La configuración de TLS de Belvo tiene como objetivo las calificaciones A+ en puntos de referencia del sector como Qualys SSL.
Encriptación en reposo
Todos los datos persistentes se cifran en reposo mediante el cifrado AES-256 estándar del sector y aprovechan los servicios de AWS para el almacenamiento y el cifrado.
Certificaciones y estándares
Seguridad de nivel empresarial y estándares de cumplimiento
Para garantizar que Belvo es siempre seguro y confiable, utilizamos protocolos de última generación y seguimos las mejores prácticas regulatorias para proteger la información de las cuentas y la privacidad de nuestros clientes.
Belvo fue la primera plataforma API de open finance en Latinoamérica en obtener la certificación ISO/IEC 27001:2013 y tiene como objetivo obtener la certificación PCI-DSS.
Esto certifica que Belvo es seguro de usar y cumple con más de 100 requisitos para la implementación de un sistema de gestión de seguridad de la información.
La ISO 27001 abarca todas las operaciones de nuestra empresa, incluidas todas las líneas de productos, los procesos, la seguridad de los recursos humanos, la gestión de datos, las comunicaciones y el manejo de la cadena de suministro.
Vigilancia constante y políticas de seguridad
Hemos implantado un programa de seguridad de la información de última generación en toda la empresa y auditamos y ponemos a prueba nuestra plataforma de forma continua, todo con el fin de que Belvo sea una plataforma confiable.
Pruebas de penetración
Se realizan regularmente pruebas de penetración de terceros contra nuestra plataforma.
Evaluaciones periódicas
Llevamos a cabo evaluaciones periódicas y una gestión continua de riesgos con personal y procesos dedicados en exclusiva.
Vigilancia 24 horas al día
Nuestro sistema detecta y analiza cualquier alerta de seguridad en nuestros registros en tiempo real.
Políticas y cultura seguras
Aplicamos estrictas políticas de seguridad de la información en toda la empresa y formamos a nuestro equipo de forma continua.
Equipo de seguridad
Belvo cuenta con un equipo dedicado que se centra en la seguridad de nuestros productos, nuestra empresa y los datos de nuestros clientes.
Programa externo de recompensas
Belvo cree en la colaboración con la comunidad de investigadores de seguridad y cuenta con un programa de recompensas (o ‘bounty program’).
Encriptación fuerte de datos
Belvo utiliza fuertes mecanismos de criptografía que siguen los estándares del NIST.
Doble autenticación
Aplicamos mecanismos de autenticación de dos factores para todos los sistemas internos.
Seguridad de infraestructuras y aplicaciones
La mejor infraestructura en la nube de su clase
Belvo utiliza Amazon Web Services (AWS) para sus necesidades de infraestructura y alojamiento. AWS es el estándar de oro en términos de seguridad y disponibilidad del centro de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.
Centros de datos que cumplen la normativa y son redundantes
Desplegamos nuestra infraestructura en tres centros de datos redundantes y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción en el centro de datos. Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, como ISO 27001, PCI-DSS y SOC 2.
Seguridad de la red
Belvo emplea una estricta segmentación y segregación de la red siguiendo los principios de mínimo privilegio, así como firewalls de red proporcionados por AWS junto con firewalls de aplicaciones web (WAF) líderes del sector.
¿Preguntas sobre seguridad?
Si tienes alguna duda adicional acerca de la seguridad en Belvo, contacta a [email protected]
