Belvo

Como a Belvo mantém os dados financeiros seguros

Estamos cientes da natureza crítica dos dados financeiros. Confiança, segurança e proteção são valores centrais da Belvo. Saiba mais sobre nosso programa de segurança da informação e como estamos construindo uma plataforma de Open Finance na América Latina com a segurança no centro das operações.

Compartilhamento e processamento de dados

Possibilitando modelos seguros de Open Finance

O compartilhamento de dados de forma sem atritos e consentida – sempre que os usuários decidirem, com as empresas que escolherem – com a Belvo é seguro, permitindo que o consumidor acesse serviços financeiros cada vez melhores por meio do Open Finance.

Nossa plataforma foi projetada do zero para tornar isso possível: protocolos seguros, mecanismos de segurança e tecnologias de ponta são implementados em cada etapa do processo de conexão e processamento de dados financeiros para garantir que estejam sempre seguros e protegidos.

E continuaremos fazendo isso. Estamos constantemente pesquisando, desenvolvendo e implantando novas medidas de segurança para tornar nosso produto, nossa empresa e o Open Finance melhores e mais seguros a cada dia.

Como cuidamos dos dados

Os dados estão sempre seguros e privados

Nossa plataforma foi desenvolvida desde o início para armazenar e proteger informações financeiras e credenciais bancárias: os dados nunca entram ou saem de Belvo sem serem criptografados. Aplicamos práticas de security-by-default e privacy-by-default no desenvolvimento de nossos produtos.

Procedimentos de gerenciamento de dados

Empregamos um conjunto robusto de políticas focadas na definição de funções, responsabilidades e níveis de acesso para cada categoria de dados, focando nos princípios do privilégio mínimo e da necessidade.

Criptografia em trânsito

Toda a comunicação em rede com a Belvo é criptografada usando TLS e cifras seguras. A configuração de TLS da Belvo visa a classificação A+ em benchmarks da indústria como Qualys SSL.

Criptografia em repouso

Todos os dados persistentes são criptografados em repouso usando a criptografia AES-256 padrão da indústria e contam com os serviços da AWS para armazenamento e criptografia.

Certificações e normas

Segurança empresarial e normas de compliance

A Belvo utiliza protocolos de última geração e segue as melhores práticas regulatórias para proteger as informações de contas e a privacidade de nossos clientes.

A Belvo foi a primeira plataforma API de Open Finance na América Latina a obter a certificação ISO/IEC 27001:2013 e tem o objetivo de obter a certificação PCI-DSS.

Isto certifica que a Belvo é segura e atende a mais de 100 requisitos de segurança para a implementação de um sistema de gerenciamento de segurança da informação.

A ISO 27001 cobre todas as operações de nossa empresa, incluindo todas as linhas de produtos, processos, segurança de recursos humanos, gerenciamento de dados, comunicações e gerenciamento da supply chain.

Monitoramento constante e políticas de segurança

Implementamos um programa de segurança da informação de última geração em toda a empresa e auditamos e testamos nossa plataforma de forma contínua.

Testes de penetração por terceiros

Testes de penetração de terceiros são realizados regularmente contra nossa plataforma

Avaliações periódicas

Realizamos avaliações periódicas de ameaças e gestão contínua de riscos utilizando uma equipe experiente e processos robustos

Monitoramento e detecção 24 horas por dia

Nosso sistema de alerta em tempo real detecta e analisa os sinais de segurança em nossos registros.

Políticas e cultura

Aplicamos políticas rigorosas de segurança da informação em toda a empresa e treinamos nossa equipe de forma contínua.

Equipe de segurança

A Belvo tem uma equipe de segurança dedicada com foco na segurança de nossos produtos, nossa empresa e dos dados de nossos clientes.

Programa de recompensa por bugs

A Belvo acredita na colaboração com a comunidade de pesquisa de segurança e tem um programa de recompensa por bugs em vigor.

Criptografia robusta de dado

Uso de uma criptografia robusta, de acordo com as diretrizes do NIST.

Autenticação rigorosa

Aplicamos autenticação de dois fatores para todos os sistemas internos.

Segurança de infraestrutura e aplicações

A melhor infraestrutura de nuvem da categoria

A Belvo utiliza a Amazon Web Services (AWS) para infraestrutura e hospedagem. AWS é o padrão ouro para segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem as operações ininterruptas dos serviços da Belvo.

Centros de dados em conformidade normativa e redundantes

Implementamos nossa infraestrutura em três centros de dados redundantes e temos um mecanismo de failover automatizado, com tempo zero de inatividade, no caso improvável de uma interrupção do centro de dados. Nossos centros de dados atendem aos principais programas de compliance e regulação, incluindo ISO 27001, PCI-DSS, e SOC 2.

Segurança de rede

A Belvo emprega uma estrita segmentação e segregação de rede seguindo os princípios de menor privilégio, assim como firewalls de rede fornecidos pela AWS juntamente com os Firewalls de Aplicação Web (WAF) líderes da indústria.

Alguma pergunta sobre segurança?

Se ficou com alguma dúvida sobre como lidamos com segurança na Belvo, por favor entre com contato com [email protected]