Seguridad técnica

Hero Image

Última actualización: enero del 2023

En Currencycloud, nos tomamos muy en serio la seguridad de tus datos y de tu dinero. Cumplimos con la norma ISO/IEC 27001:2013 y revisamos nuestros procesos y sistemas constantemente para mejorarlos y que sigan siendo seguros.

Seguridad física

Nuestro servicio se aloja en Amazon Web Services (AWS), que tiene numerosas certificaciones de programas internacionales de validación de la seguridad de los centros de datos:

  • ISO 27001, sobre los controles de gestión de la seguridad de la información
  • PCI-DSS de nivel 1, para tarjetas de pago
  • ISO 27018, sobre protección de datos personales
  • SSAE16/SOC 1, SOC 2 y SOC 3
  • Estándares de seguridad FIPS del Gobierno estadounidense

Puedes consultar la lista completa de los programas de conformidad de AWS en https://aws.amazon.com/compliance/pci-data-privacy-protection-hipaa-soc-fedramp-faqs/

También encontrarás más información sobre los controles de centros de datos de AWS en https://aws.amazon.com/compliance/data-center/controls/

Seguridad de la red

Hemos implementado sistemas específicos para protegernos de ataques de denegación de servicio distribuido (DDoS) y de ataques de intermediarios. Para protegernos de ataques de phishing y de secuestros de dominio, usamos servidores de confianza.

Además, nuestra plataforma se somete periódicamente a pruebas de intrusión y cuenta con protecciones contra vulnerabilidades habituales, como ataques de inyección de código y de secuencias de comandos en sitios cruzados.

Cifrado

Todo el tráfico de la red se cifra en el transporte, y la información confidencial se cifra cuando no está en circulación. Para ello, seguimos las prácticas recomendadas en cuanto a seguridad y almacenamiento de claves de cifrado.

Seguridad de la información

Nuestra plataforma y nuestros sistemas de seguridad operativa tienen la certificación ISO/IEC 27001:2013, el estándar internacional de controles de gestión de la seguridad de la información con auditorías externas.

En materia de gestión de datos personales, también seguimos las prácticas recomendadas y cumplimos con las regulaciones de la ley de protección de datos del Reino Unido (DPA) y del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Estricto control del acceso

Nuestra plataforma ofrece un modelo de seguridad jerárquico basado en roles con autenticación en dos pasos y multifactor para sistemas sensibles, donde el acceso se registra, monitoriza y audita para detectar comportamientos sospechosos.

La tranquilidad de usar Currencycloud

Tu dinero y tus datos son tan importantes para nosotros como lo son para ti. Aquí te damos algunas razones por las que puedes usar nuestros servicios con confianza.

Autorización de la FCA

Currencycloud tiene el permiso de la autoridad de conducta financiera del Reino Unido (Financial Conduct Authority o FCA) para emitir dinero electrónico y proporcionar servicios de pagos, y su número de registro es el 900199.

En Estados Unidos, Currencycloud está registrada en FinCEN y tiene autorización para ofrecer servicios de emisión de dinero tanto en sus 50 estados como de forma internacional. Además, cuenta con licencias de emisión de dinero (MTLs) en 39 estados y se beneficia del patrocinio regulador que ofrece nuestra red de partners bancarios mientras consigue las licencias pendientes.

Confianza de millones de clientes

En Currencycloud procesamos más de 1000 millones de dólares al mes en nombre de cientos de miles de usuarios particulares y empresas. 

Privacidad

En materia de gestión de datos personales, seguimos las prácticas recomendadas y cumplimos con las regulaciones de la ley de protección de datos del Reino Unido (DPA) y del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Más información

Plataforma segura

También cumplimos con el estándar ISO/IEC 27001:2013 e implementamos estrictos procesos para proteger nuestros sistemas.

Cuentas bancarias protegidas

Tu dinero se guarda en cuentas independientes con bancos de primer nivel. Por tanto, aunque Currencycloud desapareciera, tu dinero seguiría protegido.