FinTech software solutions you can trust
Velmie is ISO 27001 certified company and the software platform is compliant with SOC II Type 2 and PCI DSS. Security is our key focus and we constantly improve our solutions and procedures to deliver best-in-class software. We carefully maintain security on different levels including the infrastructure, software development practices and the company itself.
Seguridad organizacional
Velmie ha implementado y mantiene las políticas de seguridad organizacional según ISO 27001, que incluyen gestión de acceso físico y digital, seguridad de red, continuidad del negocio y prácticas de respaldo, respuesta a incidentes y gestión de riesgos de terceros, entre otras. Realizamos periódicamente auditorías y evaluaciones de riesgos para comprender y prevenir cualquier riesgo para los datos de nuestros clientes.
Infrastructure security
El enfoque de inquilino único utilizado por Velmie ofrece mayor seguridad y privacidad de los datos en comparación con los sistemas SaaS multiinquilino donde los datos de las empresas no están aislados. Esta característica también permite configurar entornos de alojamiento para cumplir con los requisitos específicos de los reguladores. Todos los datos en Velmie están cifrados con TLS y AES-256-GCM y se complementan con pistas de auditoría que contienen cambios históricos de datos clave. La plataforma de software también viene con muchos otros mecanismos de seguridad, como protección API, gestión de identidad y acceso (IAM), autenticación basada en JWT, protección DDoS y mecanismos de seguridad de la cárcel.
Incident response
Velmie has established business continuity and disaster recovery procedures that we follow in the event of disruptions. In case of an incident, our clients get the necessary assistance under SLA with the regulated response and resolution times to ensure software availability.
Seguridad del software
Velmie realiza periódicamente pruebas de penetración por parte de nuestros ingenieros internos y con la ayuda de investigadores de seguridad externos para garantizar que el software cumpla con los estándares OWASP. La seguridad está integrada en el proceso de desarrollo utilizado en nuestra empresa. El código es verificado por analizadores estáticos para identificar posibles vulnerabilidades. El equipo de control de calidad realiza pruebas de seguridad obligatorias para verificar el código y las prácticas de CI/CD utilizadas por el equipo de DevOps para automatizar las pruebas y la entrega de actualizaciones.
Características de seguridad
Seguridad incorporada
La seguridad es esencial en todas las etapas de los procesos de desarrollo de software en Velmie, desde el diseño de la arquitectura de la solución hasta el control de calidad, la implementación y el monitoreo.
Single-Tenant environment
Ya sea que elija un enfoque autohospedado o utilice nuestros servicios en la nube, siempre puede asegurarse de que los datos estén completamente aislados de los de otros clientes y de tener control total sobre cómo se utilizan.
Roles y permisos
El sistema de control de acceso basado en roles (RBAC) permite configurar roles con diferentes privilegios y responsabilidades para implementar la seguridad organizacional.
fabricante-comprobador
Maker-checker (or or 4-Eyes) function extends the RBAC system and allows setting up more advanced segregation of duties within an organization. In order to improve overall security, the maker-checker involves several people and/or technology throughout the cycle of a transaction in order to minimize the risk of fraud or undetected errors slipping through.
Verificación y límites
Velmie viene con un sistema KYC integrado en el proceso de incorporación para permitir la verificación de la identidad del cliente de acuerdo con las políticas de su organización. El sistema presenta acceso de múltiples niveles y límites para una mayor flexibilidad en la incorporación, el monitoreo de transacciones y el cumplimiento.
Monitoreo de transacciones
Velmie provides tools and solutions to set up transaction monitoring to avoid risks associated with money laundering, fraud, tax and sanctions evasion.
Autenticación sólida del cliente
Velmie viene con un sistema SCA completo que presenta 2FA avanzado con datos biométricos, códigos de acceso y TAN. Para proteger las cuentas de los usuarios contra el acceso no autorizado, el sistema cuenta con herramientas de administración de sesiones, seguimiento de IP, registro de acceso y configuraciones de seguridad de inicio de sesión.
MPC
Las soluciones de billetera de Velmie están protegidas con tecnología MPC (Multi-Party Computation) que proporciona la mejor seguridad de almacenamiento de activos de su clase. Puede mitigar los peligros de tratar con activos al portador digitales donde las transacciones son irreversibles.