Belvo

Como a Belvo lida com a segurança

Na Belvo, a segurança é a base do nosso produto. Nós garantimos a estabilidade e segurança da nossa API.

Manuseio de dados e criptografia: pilares-chave da plataforma da Belvo

Criptografia construída do zero com o mesmo padrão de segurança de grandes bancos

A Belvo foi projetada desde o início para armazenar e criptografar credenciais bancárias. 

Utilizamos algoritmos de criptografia fortemente simétricos, com capacidade de timestamping e anti-tampering. Para a criptografia, usamos a cifra AES testada, em modo CBC, com uma chave de 128 bits. Para autenticação de mensagens, usamos HMAC e SHA256.

Em todos os momentos, a Belvo criptografa dados em trânsito e em repouso usando uma forte criptografia. O diagrama a seguir ilustra o fluxo de criação de link e os recursos de criptografia implementados pela Belvo:

Belvo Link Creation Flow

Oferecemos a nossos clientes um conjunto de possibilidades para cumprir com qualquer política de segurança de dados que eles tenham implementado:

Esta é uma camada extra de segurança que oferecemos aos nossos clientes, de forma opcional. Neste caso, a Belvo criptografa os dados com a chave do cliente e, em seguida, descarta esta chave. Esses dados não podem ser descriptografados pela Belvo, a menos que uma chave seja passada como parte de uma chamada API.

Assim, o cliente tem a responsabilidade de armazenar a chave de criptografia, enquanto a Belvo armazena as credenciais criptografadas, inacessíveis a qualquer pessoa, exceto ao cliente.

Este modo operacional não é atualmente compatível com links recorrentes. Veja também nossa documentação sobre o parâmetro da chave de criptografia aqui. This operational mode is currently not compatible with recurrent links

Conformidade de grau empresarial: ISO 27001 

Como parte do nosso compromisso com os mais rigorosos padrões internacionais, seguimos normas de segurança de nível bancário e cumprimos as melhores práticas de privacidade, segurança e regulamentação. 

A Belvo obteve a certificação ISO/IEC 27001:2013 da Organização Internacional de Normalização (ISO) – a mais rigorosa norma global de segurança para sistemas de gerenciamento de segurança da informação (ISMS).

A certificação ISO 27001, emitida por um auditor externo, certifica que a Belvo cumpre com mais de 100 requisitos de segurança para a implementação de um SGSI. 

Estes requisitos incluem um conjunto de processos, políticas e mecanismos que garantem a confidencialidade, integridade e disponibilidade dos dados da empresa em todos os momentos. 

A ISO 27001 abrange todas as operações da Belvo, incluindo todas as linhas de produtos, processos, segurança de recursos humanos, gerenciamento de dados, comunicações e gerenciamento da cadeia de fornecimento. 

A Belvo também está em processo de obtenção da certificação PCI-DSS. 

A melhor infraestrutura de segurança da categoria

Onde está hospedada a infraestrutura da Belvo?

Nossa infraestrutura está hospedada na Amazon Web Services (AWS). A AWS é atualmente o padrão de excelência em termos de segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem a operação ininterrupta dos serviços da Belvo.

A segurança de transmissão está no centro da nossa infraestrutura

Todos os dados servidos sobre nosso REST API utilizam HTTPS. Os dados são sempre criptografados em trânsito e em repouso. Seguimos as melhores práticas SSL, incluindo a configuração do conjunto de cypher HSTS e TLS. Belvo pontua um A+ no teste Qualys SSL.

Os mais rigorosos padrões de segurança corporativa e de produto

Alguns exemplos:


Tecnologia superior em extração de dados como base da segurança de nossa plataforma

Como a Belvo se conecta com as fontes de dados para capturar os dados?

A Belvo usa tecnologia própria e adota uma inovadora abordagem de recuperação e normalização de dados em escala. Nossa tecnologia se baseia no acesso a APIs subjacentes utilizadas pelos aplicativos de bancos móveis e sites de bancos on-line. Isto contrasta com o screen scraping, uma abordagem menos sofisticada que se baseia em imitar a navegação do site – que é mais lenta, mais frágil e propensa a erros.

Os benefícios da nossa abordagem incluem:


Dúvidas sobre segurança?

Se você tiver alguma pergunta sobre a segurança na Belvo, por favor, entre em contato security@belvo.com.