Reconocemos la vital importancia de resguardar la integridad de los datos financieros. Acá te contamos cómo lo logramos.
Para lograrlo, diseñamos cada uno de nuestros productos siguiendo las mejores prácticas en gestión de servicios de tecnologías de la información, brindando la garantía y confianza que nuestros clientes buscan.
Nuestra larga experiencia en el desarrollo de infraestructura tecnológica para el sector financiero a través de APIs, nos ha permitido asegurar que cada paso del proceso esté resguardado a través de diferentes medidas de seguridad.
En Prometeo contamos con un sistema de gestión de seguridad de la información, que incluye políticas internas, auditorías periódicas, y documentación sobre el "por qué" y "cómo" se protegen los activos de información.
Contamos con certificación ISO 27001, la norma internacional que describe cómo gestionar la seguridad de la información en una empresa. Este sistema se utiliza para proteger la confidencialidad, integridad y disponibilidad de la información. Además, nos permite identificar y prever cualquier riesgo de seguridad de la información de manera efectiva.
Nuestra plataforma está especialmente diseñada sobre una arquitectura de seguridad que cumple con todos los estándares legales y de compliance de la industria.
Nos conectamos creando un puente criptográfico entre la institución financiera y el cliente. Esta conexión permite que desde Prometeo nos comuniquemos directamente con la institución para que únicamente el usuario final pueda acceder a los datos de su cuenta bancaria o iniciar un pago.
Esto le garantiza a nuestros clientes que no almacenamos credenciales ni compartimos ningún tipo de información sensible.
Los datos se mantienen seguros y privados en todo momento ya que la información viaja cifrada de extremo a extremo utilizando TLS 1.2 o superior con cifrados seguros.
Para acceder a nuestro sistema nuestro equipo debe hacer uso del doble factor de autenticación, así como también el almacenamiento de claves en gestores de contraseñas.
También brindamos la autenticación a través de API-Keys. La API-Key es un identificador que se encuentra en el Dashboard de Prometeo que permite a nuestros clientes comenzar a utilizar el servicio de Prometeo, enviando solicitudes a nuestras APIs.
Nuestra infraestructura cuenta con varios niveles de seguridad para mantener la información segura en todo momento:
La plataforma de Prometeo está alojada en Amazon Web Services, el proveedor más importante de servicios en la nube con los más altos estándares de seguridad y privacidad de datos, incluyendo ISO 27001, PCI-DSS y SOC 2.
Contamos con Web Application Firewalls que nos permite supervisar, filtrar y bloquear cualquier tráfico malicioso.
Realizamos pruebas de seguridad semestrales con nuestro equipo especializado para encontrar y corregir cualquier tipo de vulnerabilidad en la seguridad de nuestra infraestructura y aplicaciones.
Seguimos los procedimientos de seguridad de acuerdo con la norma ISO 27001.
Realizamos capacitaciones de seguridad para todo nuestro equipo, transmitiendo nuestra política de seguridad en toda la empresa.
Nuestro sistema de monitoreo 24 horas nos permite conocer el estado de nuestras conexiones y supervisar las alertas en tiempo real.
Nuestro equipos están protegidos con un sistema de Detección de Intrusos (Host IDS), diseñado para identificar cualquier actividad inusual en el acceso a nuestros servidores.
Recibimos informes en tiempo real sobre los registros de acceso, asegurando una defensa activa contra posibles amenazas.