Plataforma de banca en la nube

Seguridad y cumplimiento

En la plataforma de Mambu se respetan las últimas normas de seguridad, lo que verifica y garantiza una organización de certificación externa.

Así trabajamos

Pruebas de vulnerabilidades externas

Constantemente realizamos pruebas de seguridad internas y externas (penetraciones) varias veces al año, abarcando tanto la seguridad de la red como las vulnerabilidades de aplicaciones web (OWASP Top 10).

Sinceridad y transparencia

Nuestras APIs y el diccionario de datos están disponibles para todos. Además, los clientes pueden automatizar la recuperación de copias de seguridad en cualquier momento. Si te interesa obtener información detallada sobre las garantías de seguridad y el cumplimiento, ponte en contacto con nosotros.

Seguridad de los datos

Aplicamos principios como el de defensa en profundidad, el de necesidad de conocer y el de mínimo privilegio para reducir el riesgo de que surjan incidentes de seguridad a partir de amenazas internas o externas mediante el uso de diferentes controles de prevención, detección y mitigación.

Respuesta a incidentes

En el caso de que se produzca un incidente de seguridad, contamos con planes de respuesta y personal de guardia las 24 horas, los 7 días de la semana, para reaccionar de inmediato y de forma correcta.

Infraestructura y regulaciones

Características de seguridad

Protección de datos y cumplimiento de la privacidad

En Mambu, valoramos tu confianza y nos dedicamos a garantizar la protección de los datos personales que nos confías.

Aislamiento y control

Nuestros clientes pueden elegir una implementación dedicada de Mambu que no se comparte con otros clientes, lo que les otorga control sobre el entorno y aumenta el aislamiento.

Plataforma bancaria abierta

La plataforma de Mambu ofrece API para implementar la regulación PSD2, lo que permite que las instituciones financieras otorguen acceso a proveedores de terceros a los datos del cliente final.

Derechos de auditoría completos

Garantizamos a clientes y reguladores derechos de auditoría efectivos sobre ubicaciones, procesos y cadena de suministro de Mambu.

SLA y continuidad comercial

Ofrecemos SLA para disponibilidad y resolución de consultas. Probamos regularmente nuestros planes de recuperación y continuidad. Nuestra solución SaaS es independiente de la nube.

Seguridad incorporada

La seguridad se encuentra presente en todas las etapas del ciclo de vida de desarrollo de software (SDLC) en Mambu, desde ingeniería de requisitos, programación y QA hasta implementación, monitoreo, alertas y gestión de incidentes.

Control de clientes

En nuestros compromisos contractuales, como se detalla en la protección de datos de Mambu, se ratifica el control de los datos personales de los clientes que Mambu procesa. Asistimos a nuestros clientes para cumplir con la protección de sus datos y somos sinceros en cuanto a nuestros subprocesadores, ubicaciones de procesamiento de datos y mecanismos de transferencia de datos internacionales.

Programa global de protección de datos

El programa global de protección de datos de Mambu respalda nuestro compromiso en relación con la protección de datos en la organización, lo que permite alinear las prácticas de procesamiento de datos de Mambu con las regulaciones de protección de datos aplicables, como GDPR.

Equipo de protección de datos

Mambu cuenta con un equipo de protección de datos dedicado y ha designado a un responsable de protección de datos para que supervise el cumplimiento por parte de Mambu de las regulaciones y compromisos aplicables de protección de datos de sus clientes.

LA SEGURIDAD EN MAMBU

Programa de divulgación de vulnerabilidades

Nuestro programa de divulgación de vulnerabilidades proporciona información detallada en cuanto a cómo informar los problemas de seguridad y vulnerabilidad. Te pedimos que no divulgues públicamente los problemas de seguridad hasta que los haya abordado nuestro equipo.