La plataforma de Mambu cumple con los más altos estándares de seguridad financiera y los requisitos mas importantes de la industria, verificados y garantizados por un organismo de certificación externo. Así es como lo hacemos.
Realizamos continuamente pruebas de seguridad interna. Estas pruebas están además respaldadas por pruebas de penetración externas realizadas por investigadores de seguridad, varias veces al año. Las pruebas de penetración cubren los aspectos relacionados con la seguridad de la red, así como las vulnerabilidades comunes de aplicaciones web, según se describen en OWASP Top 10.
Nuestras APIs y diccionario de datos están disponibles públicamente. Además, los clientes pueden automatizar la recepción de copias de seguridad en cualquier momento. Si deseas información más detallada sobre cumplimiento y nuestra garantía de seguridad, comunícate con nosotros.
Aplicamos principios como security-in-depth (seguridad en profundidad), need-to know (lo que necesitas saber) y least-privilege (privilegio mínimo) para reducir la posibilidad de fuga o pérdida de datos por amenazas internas o externas, utilizando diferentes controles de prevención, detección y mitigación.
En el caso de un incidente (de seguridad), estamos preparados con planes de respuesta a incidentes que se prueban regularmente y personal disponible las 24 horas, los 7 días de la semana, para reaccionar de manera inmediata y adecuada.
Mambu mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) de conformidad con ISO/IEC 27001, que es el estándar de facto en materia de seguridad de la información, para gestionar proactivamente los riesgos de seguridad de la información y revisar la efectividad de nuestros controles técnicos y organizacionales a través de auditorías internas y externas.
Mambu cuenta con un Informe de Auditoria de Servicio Independiente, de acuerdo con las normas SSAE-18/SOC 1 e ISAE-3402, para brindar garantía adicional con respecto al diseño, implementación y efectividad operativa de los controles internos que son relevantes para los estados financieros de nuestros clientes o controles internos sobre la información financiera.
Los informes de auditoría se pueden obtener a través del portal del cliente o previa solicitud en virtud de un acuerdo de confidencialidad.
Somos miembros de la red de socios de AWS en el programa de competencia de servicios financieros. Mambu fue auditado en virtud del programa Well Architected de AWS para garantizar que implementamos las mejores prácticas de seguridad: encriptación en tránsito y en reposo, administración de identidad y acceso, y muchos otros disponibles en la plataforma de AWS.
Los entes reguladores de diversas regiones han aprobado la subcontratación de cargas de trabajo financieras reguladas a Mambu.
Los datos de los clientes se procesan en los centros de datos de última generación de AWS, garantizados por una gran cantidad de certificaciones relacionadas, que brindan confianza para ejecutar cargas de trabajo reguladas. Consulta más información sobre las certificaciones de AWS.
Nuestros clientes cumplen con el GDPR al ofrecer funciones relevantes para cumplir con los derechos de los interesados. Nos aseguramos de que los datos personales no salgan de la jurisdicción del cliente o, si lo hacen, ofrecemos garantías de una protección de datos adecuada fuera de la jurisdicción del cliente.
Siempre nos aseguramos de que nuestros clientes y organismos reguladores puedan llevar a cabo sus funciones de supervisión y cuenten con derechos de auditoría efectivos sobre las instalaciones comerciales, los procesos y la cadena de suministro de Mambu.
Nuestros clientes pueden optar para su implementación de Mambu un ambiente dedicado que no se comparte con otros clientes. Eso les da un mayor control sobre el aislamiento requerido por las entidades de regulación financiera.
Ofrecemos SLA para el tiempo de actividad y los tiempos de resolución de las consultas de los clientes. Nuestros procedimientos de recuperación ante desastres y planes de continuidad del negocio se prueban periódicamente. Asimismo, nuestra solución SaaS es agnostica de nube y no depende de ningún proveedor de nube específico.
La plataforma de Mambu proporciona APIs para implementar la regulación PSD2, lo que permite a las instituciones financieras dar acceso a los datos de los clientes finales a proveedores externos
La seguridad está embebida en todas las etapas del ciclo de vida del desarrollo de software (SDLC) en Mambu, desde los requisitos de ingeniería, la programación y el control de calidad hasta la implementación, el monitoreo, las alertas y la gestión de incidentes.
Para informar acerca de cualquier problema de seguridad, comunícate con nuestro equipo de seguridad mediante un correo electrónico encriptado utilizando nuestra clave pública GPG. Nuestro equipo de seguridad responderá lo antes posible. Amablemente te solicitamos que no divulgues públicamente ningún problema de seguridad hasta que Mambu lo haya abordado.
Si deseas saber más sobre cómo protegemos tus datos o los de tus clientes, envíanos un mensaje.