Como a Belvo mantém os dados financeiros seguros
Estamos cientes da natureza crítica dos dados financeiros. Confiança, segurança e proteção são valores centrais da Belvo. Descubra mais sobre nosso programa de segurança da informação e como tornamos a Belvo mais segura e confiável a cada dia.
Empoderando a nova geração de produtos financeiros
Compartilhamento e processamento de dados
Possibilitando modelos seguros de Open Finance
O compartilhamento de dados de forma sem atritos e consentida – sempre que os usuários decidirem, com as empresas que escolherem – com a Belvo é seguro, permitindo que o consumidor acesse serviços financeiros cada vez melhores e realize pagamentos banco a banco com o Open Finance.
Nossa plataforma foi projetada do zero para tornar isso possível: protocolos seguros, mecanismos de segurança e tecnologias de ponta são implementados em cada etapa do processo de conexão e processamento de dados financeiros e de pagamentos, para garantir que estejam sempre seguros e protegidos.
E continuaremos fazendo isso. Estamos constantemente pesquisando, desenvolvendo e implantando novas medidas de segurança para tornar nosso produto, nossa empresa e o Open Finance melhores e mais seguros a cada dia.
Como cuidamos os dados
Os dados estão sempre seguros e privados
Nossa plataforma foi desenvolvida desde o início para armazenar e proteger informações financeiras e credenciais bancárias: os dados nunca entram ou saem de Belvo sem serem criptografados. Aplicamos práticas de security-by-default e privacy-by-default no desenvolvimento de nossos produtos.
Procedimentos de gerenciamento de dados
Empregamos um conjunto robusto de políticas focadas na definição de funções, responsabilidades e níveis de acesso para cada categoria de dados, focando nos princípios do privilégio mínimo e da necessidade.
Criptografia em trânsito
Toda a comunicação em rede com a Belvo é criptografada usando TLS e cifras seguras. A configuração de TLS da Belvo visa a classificação A+ em benchmarks da indústria como Qualys SSL.
Criptografia em repouso
Todos os dados persistentes são criptografados em repouso usando a criptografia AES-256 padrão da indústria e contam com os serviços da AWS para armazenamento e criptografia.
Certificações e normas
Segurança empresarial e normas de compliance
Belvo utiliza protocolos de última geração e segue as melhores práticas regulatórias para proteger as informações das contas e a privacidade de nossos clientes.
ISO 27001
ISO 27001: 2022
Belvo foi a primeira plataforma de APIs de finanças abertas na América Latina a obter a certificação ISO/IEC 27001:2022.
A ISO 27001 cobre todas as operações da nossa empresa, incluindo todas as linhas de produto, processos, segurança dos recursos humanos, gestão de dados, comunicações e gestão da cadeia de suprimentos.
PCI DSS
PCI DSS 4.0
Belvo também é um Provedor de Serviços conforme ao padrão PCI DSS.
A conformidade com o PCI DSS garante que as transações de pagamento e os dados associados sejam tratados com o máximo cuidado e proteção.
Políticas de segurança
Monitoramento constante e políticas de segurança
Implementamos um programa de segurança da informação de última geração em toda a empresa e auditamos e testamos nossa plataforma de forma contínua.
Testes de penetração por terceiros
Testes de penetração de terceiros são realizados regularmente contra nossa plataforma
Avaliações periódicas
Realizamos avaliações periódicas de ameaças e gestão contínua de riscos utilizando uma equipe experiente e processos robustos
Monitoramento e detecção 24 horas por dia
Nosso sistema de alerta em tempo real detecta e analisa os sinais de segurança em nossos registros.
Políticas e cultura
Aplicamos políticas rigorosas de segurança da informação em toda a empresa e treinamos nossa equipe de forma contínua.
Equipe de segurança
A Belvo tem uma equipe de segurança dedicada com foco na segurança de nossos produtos, nossa empresa e dos dados de nossos clientes.
Programa de recompensa por bugs
A Belvo acredita na colaboração com a comunidade de pesquisa de segurança e tem um programa de recompensa por bugs em vigor.
Criptografia robusta de dado
Uso de uma criptografia robusta, de acordo com as diretrizes do NIST.
Autenticação rigorosa
Aplicamos autenticação de dois fatores para todos os sistemas internos.
Segurança de infraestrutura e aplicações
A melhor infraestrutura de nuvem da categoria
A Belvo utiliza a Amazon Web Services (AWS) para infraestrutura e hospedagem. AWS é o padrão ouro para segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem as operações ininterruptas dos serviços da Belvo.
Centros de dados em conformidade normativa e redundantes
Implementamos nossa infraestrutura em três centros de dados redundantes e temos um mecanismo de failover automatizado, com tempo zero de inatividade, no caso improvável de uma interrupção do centro de dados. Nossos centros de dados atendem aos principais programas de compliance e regulação, incluindo ISO 27001, PCI-DSS, e SOC 2.
Segurança de rede
A Belvo emprega uma estrita segmentação e segregação de rede seguindo os princípios de menor privilégio, assim como firewalls de rede fornecidos pela AWS juntamente com os Firewalls de Aplicação Web (WAF) líderes da indústria.
Mal podemos esperar para ouvir suas ideias!
A Belvo não concede empréstimos ou solicita depósitos.
