Segurança da Informação
A plataforma utiliza os mais altos padrões de segurança exigidos globalmente.
Segurança da Informação
Segurança para receber os dados apenas pela Klavi
klavi gera diferentes dados em relatório no formato de JSON
. Os JSON
são gerados após o processamento da conexão bancária que é feita através do aceite pelo usuário. O tempo de processamento pode variar de acordo com o tipo de relatório e volume de dados, então a maneira mais comum para receber os dados da Klavi é via API Callback
(ex.: webhook
).
A Klavi também suporta envio de JSON
em múltiplos webhook
endpoints
Recebimento de dados - Segurança na Transmissão de dados no método webhook
Camada de Network
Whitelist de IP: é recomendado para os parceiros gerenciarem restritamente os IP de acesso no seu IP, permitindo apenas os IPs providenciados pela Klavi.
Protocolo de Controle de Transmissão
HTTPS
, que suporta os parceiros receberam os dados em modoTLS
(TLS 1.2
é recomendado);mTLS
, que suporta os parceiros em modomTLS
Camada de Aplicação
Autenticação de Token que suporta os parceiros adicionarem um Token (Chave) e outras
strings
autenticação no cabeçalho de protocolo doHTTP/HTTPS
;Criptografia da mensagem: Os dados podem ser criptografado na forma assimétrica, antes de ser enviado (exemplo: RSA, a chave pública e privada podem ser determinado por parceiro).
Soluções de mTLS
Em projeto de alto requerimentos para envio seguro de dados, a transmissão é baseada em mTLS para verificação mutual dos certificados.
Conheça abaixo o fluxo de mTLS e para maiores detalhes, acesse a nossa documentação.