Belvo

Cómo hacemos Belvo más seguro cada día

En Belvo somos conscientes de la importancia de proteger los datos financieros. La confianza, la seguridad y la protección son valores fundamentales de nuestra compañía. Conoce más sobre nuestro programa de seguridad y cómo estamos construyendo la plataforma de Open Finance de mayor alcance de Latinoamérica con la seguridad como eje central.

Intercambio y procesamiento seguro de datos

Habilitando modelos seguros de Open finance

Uno de los principales objetivos de los modelos de Open Finance es facilitar que los usuarios compartan sus datos financieros de forma segura, sin fricciones y con permisos -cuando lo decidan, con las empresas que elijan-, para acceder a mejores servicios financieros.

Nuestra plataforma ha sido diseñada desde cero para hacer este proceso seguro: en cada paso del proceso de conexión y procesamiento de la información financiera se ponen en marcha protocolos mecanismos y tecnologías de última generación para garantizar que los datos siempre estén seguros y protegidos.

Y seguiremos haciéndolo. Investigamos, desarrollamos e implementamos constantemente nuevas medidas de seguridad para que nuestro producto, nuestra empresa y el Open Finance sean confiables y más seguros cada día.

Cómo manejamos los datos

Los datos son siempre seguros y privados

Nuestra plataforma se ha desarrollado desde cero para almacenar y proteger la información financiera y las credenciales bancarias: los datos nunca entran o salen de Belvo sin estar cifrados. Aplicamos prácticas de seguridad y privacidad por defecto en el desarrollo de nuestros productos.

Procedimientos de gestión de datos

Empleamos un sólido conjunto de políticas centradas en la descripción de funciones, responsabilidades y niveles de acceso para cada categoría de datos, centrándonos en los principios de mínimo privilegio y necesidad de conocimiento.

Encriptación en tránsito

Toda la comunicación de la red con Belvo está encriptada utilizando TLS y cifrados seguros. La configuración de TLS de Belvo tiene como objetivo las calificaciones A+ en puntos de referencia del sector como Qualys SSL.

Encriptación en reposo

Todos los datos persistentes se cifran en reposo mediante el cifrado AES-256 estándar del sector y aprovechan los servicios de AWS para el almacenamiento y el cifrado.

Certificaciones y estándares

Seguridad de nivel empresarial y estándares de cumplimiento

Para garantizar que Belvo es siempre seguro y confiable, utilizamos protocolos de última generación y seguimos las mejores prácticas regulatorias para proteger la información de las cuentas y la privacidad de nuestros clientes.

Belvo fue la primera plataforma API de Open Finance en Latinoamérica en obtener la certificación ISO/IEC 27001:2013 y tiene como objetivo obtener la certificación PCI-DSS.

Esto certifica que Belvo es seguro de usar y cumple con más de 100 requisitos para la implementación de un sistema de gestión de seguridad de la información.

La ISO 27001 abarca todas las operaciones de nuestra empresa, incluidas todas las líneas de productos, los procesos, la seguridad de los recursos humanos, la gestión de datos, las comunicaciones y el manejo de la cadena de suministro.

Vigilancia constante y políticas de seguridad

Hemos implantado un programa de seguridad de la información de última generación en toda la empresa y auditamos y ponemos a prueba nuestra plataforma de forma continua, todo con el fin de que Belvo sea una plataforma confiable.

Pruebas de penetración

Se realizan regularmente pruebas de penetración de terceros contra nuestra plataforma.

Evaluaciones periódicas

Llevamos a cabo evaluaciones periódicas y una gestión continua de riesgos con personal y procesos dedicados en exclusiva.

Vigilancia 24 horas al día

Nuestro sistema detecta y analiza cualquier alerta de seguridad en nuestros registros en tiempo real.

Políticas y cultura seguras

Aplicamos estrictas políticas de seguridad de la información en toda la empresa y formamos a nuestro equipo de forma continua.

Equipo de seguridad

Belvo cuenta con un equipo dedicado que se centra en la seguridad de nuestros productos, nuestra empresa y los datos de nuestros clientes.

Programa externo de recompensas

Belvo cree en la colaboración con la comunidad de investigadores de seguridad y cuenta con un programa de recompensas (o ‘bounty program’).

Encriptación fuerte de datos

Belvo utiliza fuertes mecanismos de criptografía que siguen los estándares del NIST.

Doble autenticación

Aplicamos mecanismos de autenticación de dos factores para todos los sistemas internos.

Seguridad de infraestructuras y aplicaciones

La mejor infraestructura en la nube de su clase

Belvo utiliza Amazon Web Services (AWS) para sus necesidades de infraestructura y alojamiento. AWS es el estándar de oro en términos de seguridad y disponibilidad del centro de datos, con estrictas medidas de control de acceso y múltiples redundancias que garantizan el funcionamiento ininterrumpido de los servicios de Belvo.

Centros de datos que cumplen la normativa y son redundantes

Desplegamos nuestra infraestructura en tres centros de datos redundantes y disponemos de un mecanismo de conmutación por error automatizado y sin tiempo de inactividad en el improbable caso de que se produzca una interrupción en el centro de datos. Nuestros centros de datos cumplen con los principales programas de cumplimiento y regulación, como ISO 27001, PCI-DSS y SOC 2.

Seguridad de la red

Belvo emplea una estricta segmentación y segregación de la red siguiendo los principios de mínimo privilegio, así como firewalls de red proporcionados por AWS junto con firewalls de aplicaciones web (WAF) líderes del sector.

¿Preguntas sobre seguridad?

Si tienes alguna duda adicional acerca de la seguridad en Belvo, contacta a [email protected]