Transacciones seguras y protegidas
En Yuno, la seguridad es una prioridad absoluta. Los usuarios nos confían sus datos confidenciales y desarrollamos continuamente nuestras medidas de seguridad para cumplir con los estándares más altos de la industria financiera mundial.
Transacciones seguras y protegidas
El cumplimiento está profundamente arraigado en nuestra cultura corporativa y nuestras prácticas operativas. Nuestro marco de cumplimiento se basa en cuatro pilares clave.
Infraestructura segura y resiliente
La infraestructura de Yuno se basa en el marco de buena arquitectura de AWS, lo que garantiza una seguridad, confiabilidad y cifrado de primer nivel. Con las protecciones líderes del sector para los datos en tránsito y en reposo, protegemos cada transacción con los más altos estándares de seguridad.
La infraestructura de Yuno está diseñada siguiendo el marco de buena arquitectura de AWS, lo que garantiza la seguridad, la confiabilidad y la excelencia operativa. Al aprovechar los centros de datos de AWS y sus programas de seguridad auditados, mantenemos sólidas protecciones físicas, ambientales y de infraestructura como parte de nuestra arquitectura.
En Yuno, todos los datos se transmiten a través de canales seguros y cifrados mediante TLS 1.3, lo que garantiza el más alto nivel de protección. Este enfoque protege las comunicaciones internas y externas y refuerza la seguridad de nuestro sitio web al mitigar los riesgos asociados con las versiones de protocolo más débiles.
En Yuno utilizamos el Estándar de Cifrado Avanzado (AES) con claves de 256 bits para cifrar datos confidenciales dentro de la bóveda. Cada registro confidencial del almacén se cifra previamente con el algoritmo de hash SHA-512, donde se generan valores hash irreversibles y únicos. A continuación, se cifra mediante una clave de cifrado independiente generada de forma aleatoria.
Seguridad de productos sólida y proactiva
Yuno garantiza la protección de los datos mediante estrictos controles de acceso, un ciclo de vida de desarrollo seguro y pruebas de seguridad continuas. Con una gestión proactiva de las vulnerabilidades, las pruebas de penetración y un programa de recompensas por errores, nos mantenemos a la vanguardia de las amenazas emergentes para mantener nuestra plataforma segura.
Las políticas y procedimientos de Yuno garantizan que el acceso a los datos esté únicamente dentro del ámbito de funciones de un empleado en particular. Todo acceso se basa en el principio del mínimo privilegio. La asignación de roles de usuario funciona para cumplir con el principio de mínimo privilegio y los controles técnicos incluyen la aplicación de la autenticación de dos factores y la VPN.
Yuno utiliza un proceso continuo y seguro de creación y lanzamiento basado en las prácticas de la industria, incluido OWASP. Las nuevas funciones y mejoras se revisan por pares y se analizan para detectar problemas de seguridad antes de su lanzamiento. Yuno también cuenta con un equipo de control de calidad dedicado que analiza todo el código para detectar problemas antes de su implementación en producción.
Yuno mejora su seguridad de forma proactiva colaborando con expertos del sector e investigadores de seguridad. Realizamos pruebas de penetración periódicas a través de una empresa externa y participamos en el programa de recompensas por errores de HackerOne para identificar y abordar las posibles vulnerabilidades. Además, nuestro proceso de administración de parches garantiza la actualización oportuna de los servicios internos y externos, y permite clasificar y corregir las vulnerabilidades en función de su gravedad.
El compromiso de Yuno con la transparencia de la seguridad
Hable con uno de nuestros expertos en pagos
Descubra cómo las innovadoras soluciones de orquestación de pagos de Yuno pueden ayudarlo a aumentar las tasas de aprobación, reducir los costos, integrar sin problemas más de 300 métodos de pago globales y locales y simplificar la administración de pagos.
Yuno se enorgullece de estar certificada según los más altos estándares de la industria, lo que garantiza que los datos se manejen con la máxima seguridad y cumplimiento. Sus certificaciones incluyen las normas ISO 27001 e ISO 27701 para la seguridad de la información y la gestión de la privacidad, el cumplimiento del RGPD para la protección de datos, el PCI DSS para el procesamiento seguro de pagos, el SOC 2 de tipo 1 para los controles de la organización de servicios y el reconocimiento como proveedor de servicios Visa. Estas certificaciones demuestran el compromiso de Yuno de ofrecer servicios confiables y seguros a las empresas de todo el mundo.
