Manuseio de dados e criptografia: pilares-chave da plataforma da Belvo
Criptografia construída do zero com o mesmo padrão de segurança de grandes bancos
A Belvo foi projetada desde o início para armazenar e criptografar credenciais bancárias.
Utilizamos algoritmos de criptografia fortemente simétricos, com capacidade de timestamping e anti-tampering. Para a criptografia, usamos a cifra AES testada, em modo CBC, com uma chave de 128 bits. Para autenticação de mensagens, usamos HMAC e SHA256.
Em todos os momentos, a Belvo criptografa dados em trânsito e em repouso usando uma forte criptografia. O diagrama a seguir ilustra o fluxo de criação de link e os recursos de criptografia implementados pela Belvo:
Oferecemos a nossos clientes um conjunto de possibilidades para cumprir com qualquer política de segurança de dados que eles tenham implementado:
- A configuração básica envolve o armazenamento e criptografia das senhas dos usuários finais pela Belvo, com nossas próprias chaves de segurança. Os dados são sempre armazenados criptografados. Neste caso, a Belvo assume toda a responsabilidade pelo armazenamento das credenciais.
- A segunda opção é fornecer uma chave de criptografia que não é armazenada pela Belvo, sendo conhecida somente pelo cliente, como parte das chamadas de API.
Esta é uma camada extra de segurança que oferecemos aos nossos clientes, de forma opcional. Neste caso, a Belvo criptografa os dados com a chave do cliente e, em seguida, descarta esta chave. Esses dados não podem ser descriptografados pela Belvo, a menos que uma chave seja passada como parte de uma chamada API.
Assim, o cliente tem a responsabilidade de armazenar a chave de criptografia, enquanto a Belvo armazena as credenciais criptografadas, inacessíveis a qualquer pessoa, exceto ao cliente.
Este modo operacional não é atualmente compatível com links recorrentes. Veja também nossa documentação sobre o parâmetro da chave de criptografia aqui. This operational mode is currently not compatible with recurrent links
Conformidade de grau empresarial: ISO 27001
Como parte do nosso compromisso com os mais rigorosos padrões internacionais, seguimos normas de segurança de nível bancário e cumprimos as melhores práticas de privacidade, segurança e regulamentação.
A Belvo obteve a certificação ISO/IEC 27001:2013 da Organização Internacional de Normalização (ISO) – a mais rigorosa norma global de segurança para sistemas de gerenciamento de segurança da informação (ISMS).
A certificação ISO 27001, emitida por um auditor externo, certifica que a Belvo cumpre com mais de 100 requisitos de segurança para a implementação de um SGSI.
Estes requisitos incluem um conjunto de processos, políticas e mecanismos que garantem a confidencialidade, integridade e disponibilidade dos dados da empresa em todos os momentos.
A ISO 27001 abrange todas as operações da Belvo, incluindo todas as linhas de produtos, processos, segurança de recursos humanos, gerenciamento de dados, comunicações e gerenciamento da cadeia de fornecimento.
A Belvo também está em processo de obtenção da certificação PCI-DSS.
A melhor infraestrutura de segurança da categoria
Onde está hospedada a infraestrutura da Belvo?
Nossa infraestrutura está hospedada na Amazon Web Services (AWS). A AWS é atualmente o padrão de excelência em termos de segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem a operação ininterrupta dos serviços da Belvo.
A segurança de transmissão está no centro da nossa infraestrutura
Todos os dados servidos sobre nosso REST API utilizam HTTPS. Os dados são sempre criptografados em trânsito e em repouso. Seguimos as melhores práticas SSL, incluindo a configuração do conjunto de cypher HSTS e TLS. Belvo pontua um A+ no teste Qualys SSL.
Os mais rigorosos padrões de segurança corporativa e de produto
Alguns exemplos:
- Melhores Web Application Firewalls (WAFs) com IA implantados em toda nossa infraestrutura
- Forte criptografia de dados, tanto em repouso quanto em trânsito
- Criptografia de dados usando criptografia fortemente Criptografia simétrica AES – Aderência às diretrizes do NIST em relação à criptografia segura
- (AES-128-CBC)
- Políticas de segurança da informação em toda a empresa
- Treinamentos de segurança em toda a empresa
- Autenticação de 2 fatores para todos os sistemas internos
- Testes de penetração regulares realizados por uma empresa terceirizada
- Amplo monitoramento de sinais de segurança e alerta em tempo real
- Opção de usar chaves de criptografia de propriedade do cliente em vez das próprias chaves da Belvo expostas em nossas APIs e SDKs
Tecnologia superior em extração de dados como base da segurança de nossa plataforma
Como a Belvo se conecta com as fontes de dados para capturar os dados?
A Belvo usa tecnologia própria e adota uma inovadora abordagem de recuperação e normalização de dados em escala. Nossa tecnologia se baseia no acesso a APIs subjacentes utilizadas pelos aplicativos de bancos móveis e sites de bancos on-line. Isto contrasta com o screen scraping, uma abordagem menos sofisticada que se baseia em imitar a navegação do site – que é mais lenta, mais frágil e propensa a erros.
Os benefícios da nossa abordagem incluem:
- Desempenho e velocidade. Oferecemos o melhor desempenho e maior velocidade de sincronização no mercado, graças às conexões API diretas.
- Confiabilidade. A Belvo é menos suscetível a mudanças nos websites e nas interfaces front-end das fontes de dados com as quais nos conectamos.
- Taxas de sucesso. Somos capazes de oferecer uma taxa de sucesso global de recuperação de dados superior, graças à nossa abordagem direta via API.
Dúvidas sobre segurança?
Se você tiver alguma pergunta sobre a segurança na Belvo, por favor, entre em contato security@belvo.com.
