A Boxo usa uma arquitetura de segurança em várias camadas para garantir a proteção de dados de nível empresarial:
proteção da camada de transporte
Todas as solicitações de API devem conter uma assinatura sensível ao tempo e são transmitidas usando a criptografia TLS 1.3. Cada cliente tem um sistema de gerenciamento de chaves independente com a capacidade de girar as chaves periodicamente no módulo de segurança do painel.
Especificações de processamento de dados
O armazenamento de dados é compatível com o GDPR e está implementado:
- Criptografia de dados em repouso AES-256
- Segregação de permissões em nível de campo (por exemplo, o acesso a informações de pagamento é restrito a módulos autorizados)
- Mecanismo de zeragem automática para dados de ambiente em sandbox
Certificação de conformidade
Adquirido:
- PCI DSS 3.2.1 Autenticação de segurança de pagamento
- Certificação do sistema de gerenciamento de segurança da informação ISO 27001
- Certificação de avaliação de risco tecnológico da Autoridade Monetária de Cingapura (MAS)
sistema de monitoramento
Fornece um painel de segurança em tempo real que pode ser rastreado:
- Detecção de comportamento anormal de login
- Alerta de frequência de chamadas de API
- Registro de auditoria de operações confidenciais
Gera automaticamente relatórios mensais de conformidade de segurança e oferece suporte à configuração personalizada de políticas de retenção de dados.
Para cenários comerciais particularmente sensíveis (por exemplo, na área da saúde), as soluções de implantação de localização de dados também são compatíveis para garantir que os dados de regiões específicas não saiam do país.
Essa resposta foi extraída do artigoBoxo: integração de vários serviços para aplicativos móveis sem intrusãoO
