Segurança e conformidade

A plataforma da Mambu cumpre com os mais elevados padrões de segurança da indústria financeira. Além disso, esta em linha com os requisitos mais relevantes desse setor, conforme verificado e garantido por certificação externa. É assim que fazemos.

group-arrow2

Pentests externos

Realizamos testes contínuos de segurança interna. Esses testes são reforçados por outros testes de invasão externos feitos por pesquisadores da área de segurança - pelo menos 2 vezes por ano. Os testes cobrem aspectos de segurança de rede, bem como vulnerabilidades comuns de aplicações web, conforme descrito no OWASP Top 10.

Abertura e transparência

Nossas APIs e dicionário de dados estão disponíveis ao público. Além disso, os clientes podem automatizar a recuperação de backup a qualquer momento. Entre em contato conosco caso tenha interesse em informações detalhadas de garantia de segurança e conformidade.

Segurança de dados

Aplicamos princípios como security-in-depth, need-to-know e least-privilege para reduzir a chance de vazamento ou perda de dados por ameaças internas ou externas usando diferentes controles de prevenção, detecção e mitigação.

Resposta a incidentes

No caso de um incidente (de segurança), temos planos de resposta testados regularmente e uma equipe de plantão 24 horas por dia, 7 dias por semana, prontos para agir da forma mais adequada.

Infraestrutura e regulamentação.

ico8

Práticas certificadas

A Mambu mantém um Sistema de Gestão da Segurança da Informação (SGSI) de acordo com a ISO / IEC 27001 - o padrão mundial em segurança da informação - para gerenciar de forma proativa os riscos de segurança da informação e revisar a eficácia dos nossos controles técnicos e organizacionais por meio de auditorias internas e externas.
Anualmente, a Mambu obtém um Relatório de Auditor de Serviço Independente, seguindo as normas SSAE-18 / SOC 1 e ISAE-3402, para fornecer garantia adicional sobre a concepção, implementação e eficácia operacional dos controles internos relevantes para as demonstrações financeiras dos nossos clientes ou controles internos sobre relatórios financeiros.
Os relatórios de auditoria podem ser obtidos através do Portal do Cliente ou mediante solicitação sob um acordo de não divulgação (NDA).

ico2

Parceiro AWS

Somos membros da Rede de Parceiros AWS no programa de Competência de Serviços Financeiros. A Mambu é  auditada de acordo com os parâmetros do AWS Well Architected Program para garantir que implementamos as melhores práticas de segurança: criptografia em trânsito e em repouso, gerenciamento de identidade e acesso, além de outros disponíveis na plataforma AWS.

ico14

Aprovado por reguladores

Reguladores de diferentes regiões aprovaram a terceirização da plataforma financeira de nossos clientes para a Mambu.

ico11

Infraestrutura segura

Os dados do cliente são processados nos centros de dados de última geração da AWS, garantidos por uma grande quantidade de certificações relacionadas, proporcionando a confiança necessária para a execução de cargas de trabalho regulamentadas. Saiba mais sobre as certificações da AWS.

lines-right

Recursos de segurança.

Respeitamos a privacidade dos dados

Nossos clientes estão em conformidade com a GDPR e a LGPD, fornecendo recursos relevantes para cumprir os direitos dos titulares dos dados. Garantimos que os dados pessoais não saiam da jurisdição do cliente e, caso isso aconteça, oferecemos as garantias de proteção de dados adequadas fora da jurisdição do cliente.

Direitos de auditoria completos

Sempre garantimos que os nossos clientes e respectivos reguladores possam executar suas funções de supervisão e contem com perfis de auditoria apropriados para tal, e que tenham os devidos acessos às instalações, processos e cadeia de abastecimento da Mambu.

Isolamento e controle

Nossos clientes podem escolher ter uma instância dedicada da Mambu, ou seja, fisicamente não  compartilhada com outros clientes da plataforma. Assim, eles têm maior controle sobre o ambiente e conseguem aumentar o nível de isolamento exigido por alguns reguladores financeiros.

SLAs e continuidade dos negócios

Oferecemos SLAs para tempo de atividade e tempo de resolução para pedidos do cliente. Nossos procedimentos de recuperação de desastres e planos de continuidade de negócios são testados regularmente. Além disso, nossa solução SaaS é cloud agnostic e não tem vínculo com nenhum fornecedor de nuvem específico.

Plataforma de open banking

A plataforma Mambu fornece APIs para implementar o regulamento PSD2 - formato utilizado pelo Open Banking no Brasil e vários outros países - , permitindo que as instituições financeiras estejam compliance com essa regulação.

Segurança integrada 

Na Mambu, a segurança está incorporada em todos os estágios do ciclo de vida de desenvolvimento de software (SDLC) - desde a engenharia de requisitos, programação e QA até implantação, monitoramento e gerenciamento de alertas e de incidentes.

Reportando problemas de segurança.


Para relatar quaisquer problemas de segurança, entre em contato com nossa equipe a partir de um e-mail criptografado usando nossa chave pública GPG. Nossa equipe de segurança responderá o mais rápido possível. Favor não divulgar publicamente qualquer problema de segurança até que seja resolvido pela Mambu.

Segurança na
Mambu

Fale conosco para mais informações sobre como protegemos seus dados ou os dados dos seus clientes.