Finerio Connect API de seguridad nivel bancario

Finerio Connect: la API de open banking con seguridad a nivel bancario

 February 25, 2021
      No Comments
      Francisco Ruiz
  • En Finerio Connect nos preocupamos por la seguridad de nuestros clientes y usuarios finales, por esto, nuestra API tiene seguridad a nivel bancario

El open banking es el modelo en el que el usuario tiene el poder de decidir con quién compartir su información financiera, con el fin de obtener mejores servicios financieros. Esto incluye calificaciones crediticias complementarias, herramientas avanzadas de administración financiera, comparación de diferentes productos en una misma plataforma, entre otros. Por lo tanto, se necesita tener una infraestructura sumamente segura para así mantener la confidencialidad de los datos.

Por lo tanto, en esta ocasión hablaremos de la experiencia y la seguridad que tiene la API de Finerio Connect para manejar datos.

Experiencia Finerio Connect

Finerio tiene más de cuatro años de experiencia en el terreno de open banking. En el año 2016 lanzó su aplicación de finanzas personales en versión beta, la cual permitió a los usuarios vincular sus cuentas de diferentes bancos en México, con el fin de facilitar la administración de sus finanzas personales. 

Antes de Finerio, no existían aplicaciones que permitieran registrar los datos y transacciones de sus cuentas bancarias mexicanas de manera automática. No obstante, en Estados Unidos, desde el año 2007, ya existían aplicaciones como Mint y desde 2015, en Brasil —también pionero en open banking, tenían la aplicación de Guía Bolso.

Hoy en día, más de 220 mil usuarios mexicanos han podido usar Finerio y los más comprometidos han logrado ahorrar hasta un 20% de su gasto durante los primeros tres meses, acumulando un ahorro de 60 millones de dólares

Además, Finerio ha sido reconocido por múltiples instituciones. Por ejemplo, recibió apoyo del Instituto Nacional del Emprendedor (INADEM), ganó el premio de Educación Financiera de Citibanamex en 2017 y también ganó el premio Everis México como el mejor emprendimiento del país en 2017.

Medidas de seguridad en Finerio Connect

En Finerio tenemos seguridad a nivel bancario, es decir, que tanto el envío de contraseñas y almacenamiento de datos se rige bajo las mismas normas de seguridad que las de un banco tradicional, los cuales están estrictamente regulados por las autoridades mexicanas.

La vinculación de cuentas bancarias requiere que se proporcionen los datos para ingresar a la banca en línea, por lo que puede parecer abrumador. Sin embargo, este proceso es equivalente al proceso de comprar por Internet, ya que se envían datos sensibles como número de tarjeta, fecha de vencimiento y el código de seguridad. Esta información se procesa por medio de páginas web o aplicaciones móviles, de manera segura. Incluso, puedes guardar los datos de tu tarjeta en la tienda en línea sin mayor problema.

Algo parecido pasa con open banking, cuando registras tus claves en alguna app como Finerio, Fintonic o Mint, los datos de todos los usuarios se encriptan bajo el algoritmo AES de 256 bits y posteriormente son almacenados en la base de datos con altos niveles de seguridad.

Seguridad de bases de datos

Toda la información en Finerio Connect está encriptada en la base de datos con contraseñas de más de 40 caracteres alfanuméricos aleatorios. La información es almacenada en bases de datos con acceso restringido mediante un firewall, que solo permite el acceso a través de direcciones IP y puertos específicos.

El acceso a las bases de datos únicamente se puede realizar a través de los servidores de producción (en donde está en marcha la página y donde están accediendo los visitantes desde sus computadoras). El gestor de base de datos únicamente permite el acceso a las IP’s de dichos servidores.

Seguridad de servidores

Para acceder a los servidores de producción es necesario el uso de una llave RSA, a la cual solo tienen acceso los Administradores de Finerio.

Todos los servidores públicos de producción utilizan un puerto específico y cuentan con un certificado SSL, permitiendo únicamente conexiones seguras, como sucede en una compra en línea.

El acceso a las API’s de Finerio se realiza por medio de Oauth 2.0 para servicios internos y JSON Web Tokens (JWT) para servicios web.

Pruebas de seguridad

Las instituciones financieras con las que trabaja Finerio auditan y prueban regularmente los controles de seguridad de la API Finerio Connect con los estándares bancarios. Además, en octubre de 2020, se implementó un programa de Ethical Hacking por la compañía Fluid attacks, en donde no se encontraron vulnerabilidades en los black box test, y en las gray box test se mostraron vulnerabilidades mínimas que fueron subsanadas en noviembre de 2020.

Calificación de nuestros clientes en seguridad 

La seguridad es el aspecto más importante para nuestros clientes para elegir a un proveedor de Open Banking. En ese sentido, en el año 2020, Finerio Connect recibió una calificación de 9.5 en este rubro por parte de nuestros clientes y muchos nos han elegido por tener mejor seguridad que el estándar del mercado.

Finalmente, en Finerio Connect estamos altamente comprometidos con la seguridad de nuestros clientes y usuarios de la aplicación de finanzas personales, Finerio. En estos cuatro años no hemos tenido una sola brecha de seguridad que ponga en riesgo datos básicos o sensibles, ya que empleamos los mejores protocolos de seguridad actuales.

Te recomendamos leer:

¡Suscríbete a nuestro newsletter!

Recibe gratis nuestro webinar de Open Banking.

    Foto de Pixabay en Pexels

    Artículos relacionados:

    ¿Estás preparado para la era del open banking? Te damos 5 recomendaciones
    Digitalización del sistema financiero: tendencia que crece en Colombia
    Estudio Open Banking en México 2020
    Tags: , , , , ,