Belvo

Como a Belvo lida com a segurança

Na Belvo, a segurança é a base do nosso produto. Nós garantimos a estabilidade e segurança da nossa API.

security

Manuseio de dados e criptografia: pilares-chave da plataforma da Belvo

Criptografia construída do zero com o mesmo padrão de segurança de grandes bancos

A Belvo foi projetada desde o início para armazenar e criptografar credenciais bancárias. 

Utilizamos algoritmos de criptografia fortemente simétricos, com capacidade de timestamping e anti-tampering. Para a criptografia, usamos a cifra AES testada, em modo CBC, com uma chave de 128 bits. Para autenticação de mensagens, usamos HMAC e SHA256.

Em todos os momentos, a Belvo criptografa dados em trânsito e em repouso usando uma forte criptografia. O diagrama a seguir ilustra o fluxo de criação de link e os recursos de criptografia implementados pela Belvo:

Belvo Link Creation Flow

Oferecemos a nossos clientes um conjunto de possibilidades para cumprir com qualquer política de segurança de dados que eles tenham implementado:

Esta é uma camada extra de segurança que oferecemos aos nossos clientes, de forma opcional. Neste caso, a Belvo criptografa os dados com a chave do cliente e, em seguida, descarta esta chave. Esses dados não podem ser descriptografados pela Belvo, a menos que uma chave seja passada como parte de uma chamada API.

Assim, o cliente tem a responsabilidade de armazenar a chave de criptografia, enquanto a Belvo armazena as credenciais criptografadas, inacessíveis a qualquer pessoa, exceto ao cliente.

Este modo operacional não é atualmente compatível com links recorrentes. Veja também nossa documentação sobre o parâmetro da chave de criptografia aqui. This operational mode is currently not compatible with recurrent links

A Belvo segue um rigoroso padrão de segurança 

Nós usamos o mesmo padrão de segurança de grandes bancos para proteger as informações da sua conta e proteger sua privacidade. Aderimos e cumprimos com as melhores práticas de privacidade, segurança e regulamentação, e também estamos no processo de nos tornarmos certificados PCI-DSS e ISO em vários níveis. 


A melhor infraestrutura de segurança da categoria

Onde está hospedada a infraestrutura da Belvo?

Nossa infraestrutura está hospedada na Amazon Web Services (AWS). A AWS é atualmente o padrão de excelência em termos de segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem a operação ininterrupta dos serviços da Belvo.

A segurança de transmissão está no centro da nossa infraestrutura

All data served over our REST API uses HTTPS. Data is always encrypted in-transit and at rest. We follow SSL best practices, including HSTS and TLS cypher suite configuration. Belvo scores a A+ in the Qualys SSL test.

Os mais rigorosos padrões de segurança corporativa e de produto

Alguns exemplos:


Tecnologia superior em extração de dados como base da segurança de nossa plataforma

Como a Belvo se conecta com as fontes de dados para capturar os dados?

A Belvo usa tecnologia própria e adota uma inovadora abordagem de recuperação e normalização de dados em escala. Nossa tecnologia se baseia no acesso a APIs subjacentes utilizadas pelos aplicativos de bancos móveis e sites de bancos on-line. Isto contrasta com o screen scraping, uma abordagem menos sofisticada que se baseia em imitar a navegação do site – que é mais lenta, mais frágil e propensa a erros.

Os benefícios da nossa abordagem incluem:


Nossos parceiros de segurança

Belvo colabora e é um cliente pago de organizações de segurança conceituadas, como por exemplo:

Vanta’s software and platform prepares ​Belvo Technologies Inc.​ ​to satisfy the criteria for ISO
27001 – vanta.com
Next-generation WAF, powered by machine learning that protects all of Belvo’s APIs – wallarm.com
Modern & Continuous penetration testing – Federacy.com

Dúvidas sobre segurança?

Se você tiver alguma pergunta sobre a segurança na Belvo, por favor, entre em contato security@belvo.com.