Manuseio de dados e criptografia: pilares-chave da plataforma da Belvo
Criptografia construída do zero com o mesmo padrão de segurança de grandes bancos
A Belvo foi projetada desde o início para armazenar e criptografar credenciais bancárias.
Utilizamos algoritmos de criptografia fortemente simétricos, com capacidade de timestamping e anti-tampering. Para a criptografia, usamos a cifra AES testada, em modo CBC, com uma chave de 128 bits. Para autenticação de mensagens, usamos HMAC e SHA256.
Em todos os momentos, a Belvo criptografa dados em trânsito e em repouso usando uma forte criptografia. O diagrama a seguir ilustra o fluxo de criação de link e os recursos de criptografia implementados pela Belvo:

Oferecemos a nossos clientes um conjunto de possibilidades para cumprir com qualquer política de segurança de dados que eles tenham implementado:
- A configuração básica envolve o armazenamento e criptografia das senhas dos usuários finais pela Belvo, com nossas próprias chaves de segurança. Os dados são sempre armazenados criptografados. Neste caso, a Belvo assume toda a responsabilidade pelo armazenamento das credenciais.
- A segunda opção é fornecer uma chave de criptografia que não é armazenada pela Belvo, sendo conhecida somente pelo cliente, como parte das chamadas de API.
Esta é uma camada extra de segurança que oferecemos aos nossos clientes, de forma opcional. Neste caso, a Belvo criptografa os dados com a chave do cliente e, em seguida, descarta esta chave. Esses dados não podem ser descriptografados pela Belvo, a menos que uma chave seja passada como parte de uma chamada API.
Assim, o cliente tem a responsabilidade de armazenar a chave de criptografia, enquanto a Belvo armazena as credenciais criptografadas, inacessíveis a qualquer pessoa, exceto ao cliente.
Este modo operacional não é atualmente compatível com links recorrentes. Veja também nossa documentação sobre o parâmetro da chave de criptografia aqui. This operational mode is currently not compatible with recurrent links
A Belvo segue um rigoroso padrão de segurança
Nós usamos o mesmo padrão de segurança de grandes bancos para proteger as informações da sua conta e proteger sua privacidade. Aderimos e cumprimos com as melhores práticas de privacidade, segurança e regulamentação, e também estamos no processo de nos tornarmos certificados PCI-DSS e ISO em vários níveis.
A melhor infraestrutura de segurança da categoria
Onde está hospedada a infraestrutura da Belvo?
Nossa infraestrutura está hospedada na Amazon Web Services (AWS). A AWS é atualmente o padrão de excelência em termos de segurança e disponibilidade do data center, com medidas rigorosas de controle de acesso e múltiplas redundâncias que garantem a operação ininterrupta dos serviços da Belvo.
A segurança de transmissão está no centro da nossa infraestrutura
All data served over our REST API uses HTTPS. Data is always encrypted in-transit and at rest. We follow SSL best practices, including HSTS and TLS cypher suite configuration. Belvo scores a A+ in the Qualys SSL test.
Os mais rigorosos padrões de segurança corporativa e de produto
Alguns exemplos:
- Melhores Web Application Firewalls (WAFs) com IA implantados em toda nossa infraestrutura
- Forte criptografia de dados, tanto em repouso quanto em trânsito
- Criptografia de dados usando criptografia fortemente Criptografia simétrica AES – Aderência às diretrizes do NIST em relação à criptografia segura
- (AES-128-CBC)
- Políticas de segurança da informação em toda a empresa
- Treinamentos de segurança em toda a empresa
- Autenticação de 2 fatores para todos os sistemas internos
- Testes de penetração regulares realizados por uma empresa terceirizada
- Amplo monitoramento de sinais de segurança e alerta em tempo real
- Opção de usar chaves de criptografia de propriedade do cliente em vez das próprias chaves da Belvo expostas em nossas APIs e SDKs
Tecnologia superior em extração de dados como base da segurança de nossa plataforma
Como a Belvo se conecta com as fontes de dados para capturar os dados?
A Belvo usa tecnologia própria e adota uma inovadora abordagem de recuperação e normalização de dados em escala. Nossa tecnologia se baseia no acesso a APIs subjacentes utilizadas pelos aplicativos de bancos móveis e sites de bancos on-line. Isto contrasta com o screen scraping, uma abordagem menos sofisticada que se baseia em imitar a navegação do site – que é mais lenta, mais frágil e propensa a erros.
Os benefícios da nossa abordagem incluem:
- Desempenho e velocidade. Oferecemos o melhor desempenho e maior velocidade de sincronização no mercado, graças às conexões API diretas.
- Confiabilidade. A Belvo é menos suscetível a mudanças nos websites e nas interfaces front-end das fontes de dados com as quais nos conectamos.
- Taxas de sucesso. Somos capazes de oferecer uma taxa de sucesso global de recuperação de dados superior, graças à nossa abordagem direta via API.
Nossos parceiros de segurança
Belvo colabora e é um cliente pago de organizações de segurança conceituadas, como por exemplo:

27001 – vanta.com


Dúvidas sobre segurança?
Se você tiver alguma pergunta sobre a segurança na Belvo, por favor, entre em contato security@belvo.com.