La aplicación de Swap fue desarrollada para realizar transacciones y pagos desde un celular sin necesidad de contar con los datos bancarios de la otra persona.
Por lo que, cuidamos que el proceso de transferir dinero sea más fácil y sencillo, pero cuidamos aún más la seguridad de las transacciones a través de la app. Así que te invitamos a conocer cómo es que protegemos los datos personales.
Tokenización
Swap está comprometida con la seguridad de los usuarios. Es por eso que toda la información sensible pasa por un proceso de tokenización, es decir, un proceso de eliminar datos confidenciales para reemplazarlos con un token indescifrable y almacenando los datos originales en una bóveda de datos segura en la nube. Los números cifrados se pueden descifrar con la clave adecuada.
Por lo que, en cada pago que se envía a través de la app, lo que viaja es un token y no la información del usuario.
Protección de datos
En Swap resguardamos todo flujo que contenga información de nuestros usuarios, ya sea por transmisión, procesamiento o almacenamiento. La cual se hace de la siguiente forma.
Transmisión: Al realizar comunicaciones de nuestros aplicativos hacia nuestros servicios se utiliza el protocolo HTTPS ( protocolo seguro de transferencia de hipertexto), el cual protege la capa externa de la comunicación para evitar que si es monitoreada los datos del usuario se vean comprometidos.
Procesamiento: La información sensible es cifrada por algoritmos de dos pasos para que en caso de que el canal se vea comprometido la información no viaje en claro y sea expuesta.
Almacenamiento: Una vez procesada la información es guardada mediante un algoritmo de dos pasos distinto al de la fase de procesamiento, esto con el fin de que en caso de fuga de información la base de datos no sea vulnerada ni utilizada para obtener información de alguno de nuestros usuarios.
Vigilancia de procesos
Se tiene constante revisión de las nuevas integraciones y mejoras por ello se han implementado Frameworks o estándares para que funcionen como guías para la creación de procesos o la implementación de nuevos flujos.
En el área de desarrollo se utiliza CSSLP (Certified Secure Software Lifecycle Professional) como base para los manuales de desarrollo y aplicación de conceptos sobre seguridad en software
En infraestructura se utiliza CIS (Center for Internet Security) y PCI DSS (Payment Card Industry Data Security Standard) como modelos base para la elaboración de controles, evaluación de los sistemas y la comunicación entre ellos.
El PCI DSS es el mayor estándar internacional de seguridad de datos para la industria de las tarjetas de crédito y débito.Las compañías como American Express, Mastercard, JCB y Visa siguen sus lineamientos para mantener la confidencialidad de los datos bancarios de los tarjetahabientes.
Monitoreo y protección de infraestructura
Tenemos un continuo monitoreo de servicios como de los equipos donde viven estos servicios para garantizar la protección. Esta se garantiza mediante diversos proveedores para que validen el correcto funcionamiento de los equipos y que se encuentren trabajando en óptimas condiciones.
Aunado a lo anterior, consideramos vital tener a los equipos lo más protegidos posible no solo con el uso de firewalls y limitando acceso, sino también ejecutando herramientas que ayuden a verificar que el equipo cuenta con parches de seguridad correctos y no se exponga a posibles backdoors. Para esto se utiliza una herramienta que ejecuta escaneos diarios y reportes semanales para generar planes de trabajo y dar mantenimiento a los equipos.
Conclusión
Como habrás leído, nos tomamos muy en serio la protección de tus datos al realizar transferencias. En algunas ocasiones podemos solicitar una selfie sosteniendo una identificación oficial o CURP para validar la identidad del usuario con la identidad del titular de la tarjeta.
También te recomendamos que si sospechas que ha habido actividad no autorizada en tu cuenta, te comuniques lo antes posible con nosotros por medio del chat que hay en la app o al correo de hola@swapme.mx
