Este site utiliza cookies para que possamos oferecer a você a melhor experiência de usuário possível. As informações sobre cookies são armazenadas em seu navegador e desempenham funções como reconhecer você quando você retorna ao nosso website e ajudar nossa equipe a entender quais seções do website você acha mais interessantes e úteis.
Como a Belvo mantém os dados financeiros seguros
Estamos cientes da natureza crítica dos dados financeiros. Confiança, segurança e proteção são valores centrais da Belvo. Saiba mais sobre nosso programa de segurança da informação e como estamos construindo uma plataforma de Open Finance na América Latina com a segurança no centro das operações.
Compartilhamento e processamento de dados
Possibilitando modelos seguros de Open Finance
O compartilhamento de dados de forma sem atritos e consentida – sempre que os usuários decidirem, com as empresas que escolherem – com a Belvo é seguro, permitindo que o consumidor acesse serviços financeiros cada vez melhores e realize pagamentos banco a banco com o Open Finance.
Nossa plataforma foi projetada do zero para tornar isso possível: protocolos seguros, mecanismos de segurança e tecnologias de ponta são implementados em cada etapa do processo de conexão e processamento de dados financeiros e de pagamentos, para garantir que estejam sempre seguros e protegidos.
E continuaremos fazendo isso. Estamos constantemente pesquisando, desenvolvendo e implantando novas medidas de segurança para tornar nosso produto, nossa empresa e o Open Finance melhores e mais seguros a cada dia.
Como cuidamos dos dados
Os dados estão sempre seguros e privados
Nossa plataforma foi desenvolvida desde o início para armazenar e proteger informações financeiras e credenciais bancárias: os dados nunca entram ou saem de Belvo sem serem criptografados. Aplicamos práticas de security-by-default e privacy-by-default no desenvolvimento de nossos produtos.
Procedimentos de gerenciamento de dados
Empregamos um conjunto robusto de políticas focadas na definição de funções, responsabilidades e níveis de acesso para cada categoria de dados, focando nos princípios do privilégio mínimo e da necessidade.
Criptografia em trânsito
Toda a comunicação em rede com a Belvo é criptografada usando TLS e cifras seguras. A configuração de TLS da Belvo visa a classificação A+ em benchmarks da indústria como Qualys SSL.
Criptografia em repouso
Todos os dados persistentes são criptografados em repouso usando a criptografia AES-256 padrão da indústria e contam com os serviços da AWS para armazenamento e criptografia.
Certificações e normas
Segurança empresarial e normas de compliance
A Belvo utiliza protocolos de última geração e segue as melhores práticas regulatórias para proteger as informações de contas e a privacidade de nossos clientes.
A Belvo foi a primeira plataforma API de Open Finance na América Latina a obter a certificação ISO/IEC 27001:2013 e tem o objetivo de obter a certificação PCI-DSS.
Isto certifica que a Belvo é segura e atende a mais de 100 requisitos de segurança para a implementação de um sistema de gerenciamento de segurança da informação.
A ISO 27001 cobre todas as operações de nossa empresa, incluindo todas as linhas de produtos, processos, segurança de recursos humanos, gerenciamento de dados, comunicações e gerenciamento da supply chain.
Monitoramento constante e políticas de segurança
Implementamos um programa de segurança da informação de última geração em toda a empresa e auditamos e testamos nossa plataforma de forma contínua.
Testes de penetração por terceiros
Testes de penetração de terceiros são realizados regularmente contra nossa plataforma
Avaliações periódicas
Realizamos avaliações periódicas de ameaças e gestão contínua de riscos utilizando uma equipe experiente e processos robustos
Monitoramento e detecção 24 horas por dia
Nosso sistema de alerta em tempo real detecta e analisa os sinais de segurança em nossos registros.
Políticas e cultura
Aplicamos políticas rigorosas de segurança da informação em toda a empresa e treinamos nossa equipe de forma contínua.
Equipe de segurança
A Belvo tem uma equipe de segurança dedicada com foco na segurança de nossos produtos, nossa empresa e dos dados de nossos clientes.
Programa de recompensa por bugs
A Belvo acredita na colaboração com a comunidade de pesquisa de segurança e tem um programa de recompensa por bugs em vigor.
Criptografia robusta de dado
Uso de uma criptografia robusta, de acordo com as diretrizes do NIST.
Autenticação rigorosa
Aplicamos autenticação de dois fatores para todos os sistemas internos.
Segurança de infraestrutura e aplicações
A melhor infraestrutura de nuvem da categoria
A Belvo utiliza a Amazon Web Services (AWS) para infraestrutura e hospedagem. AWS é o padrão ouro para segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem as operações ininterruptas dos serviços da Belvo.
Centros de dados em conformidade normativa e redundantes
Implementamos nossa infraestrutura em três centros de dados redundantes e temos um mecanismo de failover automatizado, com tempo zero de inatividade, no caso improvável de uma interrupção do centro de dados. Nossos centros de dados atendem aos principais programas de compliance e regulação, incluindo ISO 27001, PCI-DSS, e SOC 2.
Segurança de rede
A Belvo emprega uma estrita segmentação e segregação de rede seguindo os princípios de menor privilégio, assim como firewalls de rede fornecidos pela AWS juntamente com os Firewalls de Aplicação Web (WAF) líderes da indústria.
Alguma pergunta sobre segurança?
Se ficou com alguma dúvida sobre como lidamos com segurança na Belvo, por favor entre com contato com [email protected]
