Así se conecta Prometeo a las instituciones financieras

Antes de comenzar, nos parece importante aclarar una idea que suele ser recurrente cuando se habla de conexiones bancarias. En muchos casos lo primero que viene a la mente es que para acceder a este tipo de información tan sensible, en algún punto se realiza algo ilegítimo o prohibido. Por eso preferimos empezar por el principio: desde nuestros inicios, en Prometeo nos basamos en los lineamientos de PCI DSS y la PSD2; y en 2021 logramos la certificación ISO 27001, contando además con Licencia CIS — Certification & Information Security — reconocida a nivel internacional, lo que adicionalmente nos convirtió en una de las pocas empresas uruguayas en tenerla. ¿Esto qué significa?, que basarnos en estándares internacionales y alcanzar dicha certificación y licencia ratifica el compromiso que tenemos con la ciberseguridad, que desde siempre ha sido nuestro punto de partida para construir la infraestructura tecnológica que hoy llega a 10 países de Latinoamérica.

Para entender un poco mejor esto que mencionamos, veamos brevemente en qué consisten esos lineamientos en los que nos hemos basado y esas certificaciones que hemos alcanzado.

¿Qué es PCI DSS?

El PCI DSS (Payment Card Industry Data Security Standard) o Estándar de seguridad de datos de la industria de tarjetas de pago, es un estándar de seguridad que define los controles para la protección de los datos del titular de la tarjeta y/o los datos confidenciales que conlleva su procesamiento, almacenamiento y/o transmisión. Es publicado por el comité denominado PCI SSC (Payment Card Industry Security Standards Council), el cual fue fundado en 2006 por American Express, Discover, JCB International, Mastercard y Visa Inc.

El PCI DSS debe cumplirse por parte de quienes trabajan y están asociados con tarjetas de pago; es decir, con quienes en sus procesos se encargan de procesar, transmitir o guardar datos de tarjetas o de sus usuarios. Esto incluye a comerciantes, instituciones financieras, proveedores de puntos de venta y desarrolladores de hardware y software que crean y operan la infraestructura global para procesar pagos.

¿Qué es PSD2?

PSD2 (Payment Services Directive) es la Directiva Europea que regula los servicios de pago, con el objetivo de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero en ese territorio.

La PSD2 regula y armoniza dos clases de servicios: los servicios de iniciación de pagos (PIS) y los servicios de información de cuenta (AIS). Además permite que terceras empresas (Third Party Providers o TPP), también intervengan en los pagos.

Ahora, ¿qué es ISO 27001?

Es el estándar internacional que establece la especificación para un sistema de gestión de seguridad de la información (Information Security Management System, SGSI por sus siglas en Inglés). Un SGSI es un conjunto de políticas, procedimientos, procesos y sistemas que gestionan los riesgos de la información, como ciberataques, hacks, fugas de datos o robos.

La certificación de la norma ISO 27001 es reconocida en todo el mundo como una indicación de que su SGSI está alineado con las mejores prácticas de seguridad de la información.

La certificación ISO / IEC 27001 demuestra que una organización ha definido y puesto en marcha procesos de seguridad de la información de mejores prácticas.

Entonces, ¿qué hacemos con esa seguridad?

A través de nuestras APIs, en Prometeo actualmente conectamos a más de 40 clientes con información bancaria y gubernamental para mejorar su servicio o su operativa interna al poder validar identidad, consolidar cuentas bancarias y gestionar las tesorerías, así como tener acceso a saldos, montos, fechas e información en tiempo real.

Todo lo que hacen nuestras APIs hemos logrado que suceda en un entorno seguro, ya que las conexiones viajan cifradas de extremo a extremo utilizando TLS 1.2, o superior, con cifrados hardenizados, manteniendo los datos seguros y privados en todo momento. Adicionalmente, contamos con sistemas de monitoreo que permiten conocer de manera eficaz el estado de nuestras conexiones, supervisando las alertas en tiempo real.

Sumado a esto, es importante tener en cuenta que en Prometeo no almacenamos credenciales ni datos bancarios, ya que creamos un puente criptográfico entre la institución financiera y el cliente.

Además, nuestros equipos cuentan con Host IDS y análisis de logs proactivos con el fin de detectar cualquier anomalía en el acceso a nuestros equipos, y realizamos pruebas de penetración periódicas, ejecutadas por nuestros especialistas en seguridad, y contamos con web applications Firewalls en toda la infraestructura de Prometeo para supervisar, filtrar y bloquear el tráfico malicioso.

Las ventajas de contar con Prometeo

Crear conexiones API es un desafío mucho más difícil que simplemente desarrollar APIs, y es por esto que mantener la seguridad de las conexiones es nuestra prioridad.

Integrar Open Banking implica también tener un socio en el que puedas confiar porque sus prácticas y procesos te dan garantías. Y en Prometeo lo hacemos, porque contamos con un equipo humano capacitado, desde analistas de investigación hasta codificadores, que están al tanto de los últimos lineamientos y desarrollos en el mundo en constante cambio del Open Banking.

Si quieres conocer más o necesitas asesoría sobre cómo nuestras conexiones pueden optimizar tu empresa, contáctanos ventas@prometeoapi.com, para nosotros será un gusto ayudarte.

--

--

--

El presente financiero es abierto y conectado. En Prometeo lo estamos construyendo.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Prometeo

Prometeo

El presente financiero es abierto y conectado. En Prometeo lo estamos construyendo.

More from Medium

Jimmy Chen, Founder & CEO of Propel — Making America’s Safety Net More User-Friendly

Converting our support page to CSS Grid

Getting serious about Geforce Now? Low-latency cloud gaming isn’t just about your internet speed.

A case for open borders