Segurança da Informação

Owned by Roberta Guedes (Deactivated)
Last updated: Dec 20, 2022 by Jae Lee
2 min read

A plataforma utiliza os mais altos padrões de segurança exigidos globalmente.

Segurança da Informação

 

Tratamento de dados e criptografia

Nossa plataforma usa os mesmos métodos e protocolos de segurança das instituições financeiras, sempre criptografando dados dos usuários. Utilizamos algoritmos de criptografia RSA com carimbo de data/hora e mecanismos anti-adulteração. Todos os dados são transmitidos usando HTTPS em REST API.

Durante todo o processo, a Klavi criptografa dados em trânsito e em rest usando criptografia forte. O diagrama a seguir mostra o fluxo de dados e capacidades de criptografia da Klavi.

Anexo desconhecido

Nós também suportamos API tokenizada para atualizações de conexões recorrentes ou de deleção de contas. Para mais detalhes, favor acessar a documentação de API: https://docs.klavi.ai/#/autoupdate

  • Infraestrutura de segurança de alta qualidade:

    Nossa infraestrutura é hospedada na Amazon Web Services (AWS) em território nacional. AWS é o líder global em termos de segurança de datacenter e disponibilidade, com controles de acessos rigorosos e redundâncias robustas.

    A Klavi distribui a infraestrutura em 2 datacenters redundantes e implementa mecanismos anti-falha para prevenir casos raros de falha no datacenter.

    Nosso datacenter segue as mais rigorosas normas de conformidade, incluindo ISO 27001, PCI-DSS e SOC 2.

  • Conformidades de segurança da empresa:

    Padrões de segurança e políticas são enforcadas dentro da empresa:

    • Criptografia de dados string em rest e em trânsito

    • Criptografia de dados usando RSA forte

    • Dados transmitidos através de REST API em HTTPS

    • Políticas e procedimentos internos de segurança de dados

    • Treinamento na segurança da informação

    • Testes frequentes de penetração feito por experts terceirizados

    • Monitoramento em tempo real de alertas e falhas de segurança

Segurança para receber os dados apenas pela Klavi

klavi gera diferentes dados em relatório no formato de JSON. Os JSON são gerados após o processamento da conexão bancária que é feita através do aceite pelo usuário. O tempo de processamento pode variar de acordo com o tipo de relatório e volume de dados, então a maneira mais comum para receber os dados da Klavi é via API Callback (ex.: webhook).

A Klavi também suporta envio de JSON em múltiplos webhook endpoints

Recebimento de dados - Segurança na Transmissão de dados no método webhook

  1. Camada de Network

    Whitelist de IP: é recomendado para os parceiros gerenciarem restritamente os IP de acesso no seu IP, permitindo apenas os IPs providenciados pela Klavi.

  2. Protocolo de Controle de Transmissão

    • HTTPS, que suporta os parceiros receberam os dados em modo TLS (TLS 1.2 é recomendado);

    • mTLS, que suporta os parceiros em modo mTLS

  3. Camada de Aplicação

    • Autenticação de Token que suporta os parceiros adicionarem um Token (Chave) e outras strings autenticação no cabeçalho de protocolo do HTTP/HTTPS;

    • Criptografia da mensagem: Os dados podem ser criptografado na forma assimétrica, antes de ser enviado (exemplo: RSA, a chave pública e privada podem ser determinado por parceiro).

 

Soluções de mTLS

Em projeto de alto requerimentos para envio seguro de dados, a transmissão é baseada em mTLS para verificação mutual dos certificados.

Conheça abaixo o fluxo de mTLS e para maiores detalhes, acesse a nossa documentação.

https://docs.klavi.ai/mtls