La seguridad a nivel bancario

Autenticación por factores múltiples

Además de usuario y contraseña, para acceder al Atlas en un nuevo dispositivo es necesario un código generado por el sistema enviado por SMS al celular del usuario. Esto significa que, para que un hacker acceda a una cuenta, además de usuario y contraseña, debe tener el teléfono celular registrado en el portal. Para acceso en dispositivos portátiles, también usamos biometría como validador de acceso: tanto impresión digital como reconocimiento facial.

Contraseña con nivel de seguridad más elevado del mercado

El Atlas usa un algoritmo para evaluar si la contraseña ingresada por el usuario es fuerte con base en el tiempo que llevaría quebrarla. Las contraseñas débiles o fáciles de quebrar no son aceptadas por el sistema.

Bloqueo de sesión por inactividad

El Atlas bloquea cualquier sesión que esté inactiva 15 minutos, que sólo podrá ser desbloqueada mediante contraseña (web) o biometría (aplicaciones). No hay posibilidad de que una persona acceda a su dispositivo y logre entrar al Atlas después de 15 minutos de su último acto en el sistema.

Correo electrónico de confirmación de acceso con revocación de acceso

Cada acceso realizado con su usuario, el Atlas envía un correo electrónico con información sobre el login. Es el único sistema de mercado que permite revocar la sesión en un enlace directo sin haber ingresado al Atlas. En la práctica, si usted recibe un correo electrónico que informa una sesión no identificada, basta hacer clic en el enlace y será posible revocarla independientemente de haberse conectado al sistema.

Email esp

Pista de auditoría

El administrador del cliente en el Atlas tiene acceso a la pista de auditoría completa, que registra todos los accesos, todas las inserciones, modificaciones y exclusiones de contenido. Toda acción puede ser deshecha a solicitud del administrador.

Administrador de sesiones

Dentro de su perfil del Atlas, es posible verificar qué sesiones están activas en qué dispositivos y es posible revocar con un clic cualquier sesión.

Marcas de agua en el 100% de los documentos

El Atlas convierte todos los archivos PDF, PowerPoint, Word, imágenes y otros a PDF e insiere una marca de agua con el nombre, la fecha/hora y correo electrónico de quien lo descargó. Todos los documentos descargados del Atlas son rastreables.

AuditLog esp

Self Backup (autocopia de seguridad)

El administrador del cliente tiene acceso al self backup del Atlas. Como el banco de datos está cifrado y aislado, la única forma de hacer el backup de los datos es a través de acceso del propio Administrador del cliente. El Atlas genera el backup y envía el enlace para descarga por e-mail.

Export esp

Certificaciones

  • ISO 27.001, 27.017, 27.018,
  • SSAE16 SOC I, II e III
  • ISO 22.301, 20.000 e 9.001
  • CSA STAR Gold level

Cifrado

  • Cifrado AES 256 Microsoft Always Encrypted
  • Cifrado de tráfico TLS 1.2 con protocolo Https

Adherencia a OWASP Top Ten (Open Web Application Security Project)

Atlas es 100% adherente a los 10 elementos identificados como críticos para la seguridad de las aplicaciones web por OWASP, una fundación sin fines de lucro que actúa como una comunidad abierta enfocada en la seguridad web.

Pruebas de penetración

Atlas realiza oportunamente pruebas de intrusión y evaluación de códigos.

Testes de penetração