Seguridad y cumplimiento 

La plataforma de Mambu cumple con los más altos estándares de seguridad financiera y los requisitos mas importantes de la industria, verificados y garantizados por un organismo de certificación externo. Así es como lo hacemos.

group-arrow2

Pentests externos

Realizamos continuamente pruebas de seguridad interna. Estas pruebas están además respaldadas por pruebas de penetración externas realizadas por investigadores de seguridad, varias veces al año. Las pruebas de penetración cubren los aspectos relacionados con la seguridad de la red, así como las vulnerabilidades comunes de aplicaciones web, según se describen en OWASP Top 10.

Apertura y transparencia

Nuestras APIs y diccionario de datos están disponibles públicamente. Además, los clientes pueden automatizar la recepción de copias de seguridad en cualquier momento. Si deseas información más detallada sobre cumplimiento y nuestra garantía de seguridad, comunícate con nosotros.

Seguridad de datos

Aplicamos principios como security-in-depth (seguridad en profundidad), need-to know (lo que necesitas saber) y least-privilege (privilegio mínimo) para reducir la posibilidad de fuga o pérdida de datos por amenazas internas o externas, utilizando diferentes controles de prevención, detección y mitigación.

Respuesta ante incidentes

En el caso de un incidente (de seguridad), estamos preparados con planes de respuesta a incidentes que se prueban regularmente y personal disponible las 24 horas, los 7 días de la semana, para reaccionar de manera inmediata y adecuada.

Infraestructura y regulación.

ico8

Prácticas certificadas

Mambu mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) de conformidad con ISO/IEC 27001, que es el estándar de facto en materia de seguridad de la información, para gestionar proactivamente los riesgos de seguridad de la información y revisar la efectividad de nuestros controles técnicos y organizacionales a través de auditorías internas y externas.
Mambu cuenta con un Informe de Auditoria de Servicio Independiente, de acuerdo con las normas SSAE-18/SOC 1 e ISAE-3402, para brindar garantía adicional con respecto al diseño, implementación y efectividad operativa de los controles internos que son relevantes para los estados financieros de nuestros clientes o controles internos sobre la información financiera.
Los informes de auditoría se pueden obtener a través del portal del cliente o previa solicitud en virtud de un acuerdo de confidencialidad.

ico2

Socio de AWS

Somos miembros de la red de socios de AWS en el programa de competencia de servicios financieros. Mambu fue auditado en virtud del programa Well Architected de AWS para garantizar que implementamos las mejores prácticas de seguridad: encriptación en tránsito y en reposo, administración de identidad y acceso, y muchos otros disponibles en la plataforma de AWS.

ico14

Aprobado por reguladores

Los entes reguladores de diversas regiones han aprobado la subcontratación de cargas de trabajo financieras reguladas a Mambu.

ico11

Infraestructura segura

Los datos de los clientes se procesan en los centros de datos de última generación de AWS, garantizados por una gran cantidad de certificaciones relacionadas, que brindan confianza para ejecutar cargas de trabajo reguladas. Consulta más información sobre las certificaciones de AWS.

lines-right

Características de seguridad.

Respetamos la privacidad de los datos

Nuestros clientes cumplen con el GDPR al ofrecer funciones relevantes para cumplir con los derechos de los interesados. Nos aseguramos de que los datos personales no salgan de la jurisdicción del cliente o, si lo hacen, ofrecemos garantías de una protección de datos adecuada fuera de la jurisdicción del cliente.

Derechos de auditoría completos

Siempre nos aseguramos de que nuestros clientes y organismos reguladores puedan llevar a cabo sus funciones de supervisión y cuenten con derechos de auditoría efectivos sobre las instalaciones comerciales, los procesos y la cadena de suministro de Mambu.

Aislamiento y control

Nuestros clientes pueden optar para su implementación de Mambu un ambiente dedicado que no se comparte con otros clientes. Eso les da un mayor control sobre el aislamiento requerido por las entidades de regulación financiera.

SLA y continuidad del negocio

Ofrecemos SLA para el tiempo de actividad y los tiempos de resolución de las consultas de los clientes. Nuestros procedimientos de recuperación ante desastres y planes de continuidad del negocio se prueban periódicamente. Asimismo, nuestra solución SaaS es agnostica de nube y no depende de ningún proveedor de nube específico.

Plataforma de banca abierta (Open Banking)

La plataforma de Mambu proporciona APIs para implementar la regulación PSD2, lo que permite a las instituciones financieras dar acceso a los datos de los clientes finales a proveedores externos

Seguridad incorporada

La seguridad está embebida en todas las etapas del ciclo de vida del desarrollo de software (SDLC) en Mambu, desde los requisitos de ingeniería, la programación y el control de calidad hasta la implementación, el monitoreo, las alertas y la gestión de incidentes.

Informar sobre problemas de seguridad.


Para informar acerca de cualquier problema de seguridad, comunícate con nuestro equipo de seguridad mediante un correo electrónico encriptado utilizando nuestra clave pública GPG. Nuestro equipo de seguridad responderá lo antes posible. Amablemente te solicitamos que no divulgues públicamente ningún problema de seguridad hasta que Mambu lo haya abordado.

Seguridad en
Mambu

Si deseas saber más sobre cómo protegemos tus datos o los de tus clientes, envíanos un mensaje.

Contáctanos hoy