Como a Belvo lida com a segurança

Manuseio de dados e criptografia: pilares-chave da plataforma da Belvo

Criptografia construída do zero com o mesmo padrão de segurança de grandes bancos

A Belvo foi projetada desde o início para armazenar e criptografar credenciais bancárias. 

Utilizamos algoritmos de criptografia fortemente simétricos, com capacidade de timestamping e anti-tampering. Para a criptografia, usamos a cifra AES testada, em modo CBC, com uma chave de 128 bits. Para autenticação de mensagens, usamos HMAC e SHA256.

Em todos os momentos, a Belvo criptografa dados em trânsito e em repouso usando uma forte criptografia. O diagrama a seguir ilustra o fluxo de criação de link e os recursos de criptografia implementados pela Belvo:

Oferecemos a nossos clientes um conjunto de possibilidades para cumprir com qualquer política de segurança de dados que eles tenham implementado:

• A configuração básica envolve o armazenamento e criptografia das senhas dos usuários finais pela Belvo, com nossas próprias chaves de segurança. Os dados são sempre armazenados criptografados. Neste caso, a Belvo assume toda a responsabilidade pelo armazenamento das credenciais.
• A segunda opção é fornecer uma chave de criptografia que não é armazenada pela Belvo, sendo conhecida somente pelo cliente, como parte das chamadas de API.

Esta é uma camada extra de segurança que oferecemos aos nossos clientes, de forma opcional. Neste caso, a Belvo criptografa os dados com a chave do cliente e, em seguida, descarta esta chave. Esses dados não podem ser descriptografados pela Belvo, a menos que uma chave seja passada como parte de uma chamada API.

Assim, o cliente tem a responsabilidade de armazenar a chave de criptografia, enquanto a Belvo armazena as credenciais criptografadas, inacessíveis a qualquer pessoa, exceto ao cliente.

Este modo operacional não é atualmente compatível com links recorrentes. Veja também nossa documentação sobre o parâmetro da chave de criptografia aqui. This operational mode is currently not compatible with recurrent links

A Belvo segue um rigoroso padrão de segurança 

Nós usamos o mesmo padrão de segurança de grandes bancos para proteger as informações da sua conta e proteger sua privacidade. Aderimos e cumprimos com as melhores práticas de privacidade, segurança e regulamentação, e também estamos no processo de nos tornarmos certificados PCI-DSS e ISO em vários níveis. 

A melhor infraestrutura de segurança da categoria

Onde está hospedada a infraestrutura da Belvo?

Nossa infraestrutura está hospedada na Amazon Web Services (AWS). A AWS é atualmente o padrão de excelência em termos de segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem a operação ininterrupta dos serviços da Belvo.

A segurança de transmissão está no centro da nossa infraestrutura

All data served over our REST API uses HTTPS. Data is always encrypted in-transit and at rest. We follow SSL best practices, including HSTS and TLS cypher suite configuration. Belvo scores a A+ in the Qualys SSL test.

Os mais rigorosos padrões de segurança corporativa e de produto

Alguns exemplos:

• Melhores Web Application Firewalls (WAFs) com IA implantados em toda nossa infraestrutura
• Forte criptografia de dados, tanto em repouso quanto em trânsito
• Criptografia de dados usando criptografia fortemente Criptografia simétrica AES – Aderência às diretrizes do NIST em relação à criptografia segura

• (AES-128-CBC)
• Políticas de segurança da informação em toda a empresa
• Treinamentos de segurança em toda a empresa
• Autenticação de 2 fatores para todos os sistemas internos
• Testes de penetração regulares realizados por uma empresa terceirizada
• Amplo monitoramento de sinais de segurança e alerta em tempo real
• Opção de usar chaves de criptografia de propriedade do cliente em vez das próprias chaves da Belvo expostas em nossas APIs e SDKs

Tecnologia superior em extração de dados como base da segurança de nossa plataforma

Como a Belvo se conecta com as fontes de dados para capturar os dados?

A Belvo usa tecnologia própria e adota uma inovadora abordagem de recuperação e normalização de dados em escala. Nossa tecnologia se baseia no acesso a APIs subjacentes utilizadas pelos aplicativos de bancos móveis e sites de bancos on-line. Isto contrasta com o screen scraping, uma abordagem menos sofisticada que se baseia em imitar a navegação do site – que é mais lenta, mais frágil e propensa a erros.

Os benefícios da nossa abordagem incluem:

• Desempenho e velocidade. Oferecemos o melhor desempenho e maior velocidade de sincronização no mercado, graças às conexões API diretas.
• Confiabilidade. A Belvo é menos suscetível a mudanças nos websites e nas interfaces front-end das fontes de dados com as quais nos conectamos.
• Taxas de sucesso. Somos capazes de oferecer uma taxa de sucesso global de recuperação de dados superior, graças à nossa abordagem direta via API.

Nossos parceiros de segurança

Belvo colabora e é um cliente pago de organizações de segurança conceituadas, como por exemplo:

Dúvidas sobre segurança?

Se você tiver alguma pergunta sobre a segurança na Belvo, por favor, entre em contato security@belvo.com.