Seguridad del sistema
Seguridad bancaria
Truss se asocia con Thread Bank para garantizar la seguridad y el cumplimiento. Nuestro sistema se integra con los mismos sistemas seguros que ellos utilizan, lo que garantiza la seguridad bancaria de sus transacciones en todo momento.
Proveedores de confianza
La infraestructura de Truss está alojada en GCP (Google Cloud Platform), uno de los principales proveedores de alojamiento del mundo. Sus servicios están certificados con ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 y SOC 1/2/3.
Separación de funciones
De acuerdo con las mejores prácticas del sector, separamos estrictamente los entornos en la nube para servidores de desarrollo y de producción. Para evitar incidentes y errores de seguridad o privacidad, aplicamos directrices de seguridad distintas para cada entorno y permitimos un acceso mínimo a los datos que necesita la entidad solicitante.
Acceso a los datos
Todos los datos de los clientes se tratan como igualmente sensibles y se someten a un estricto control. El acceso a los datos de los clientes está muy restringido y sólo se concede cuando es absolutamente necesario y de acuerdo con nuestra normativa. Solo los empleados autorizados de Truss tienen acceso a los datos de los clientes.
Asistencia interna
Nuestro equipo interno de expertos está a su disposición para resolver rápidamente problemas y preguntas siempre que lo necesite.
Seguridad de las aplicaciones
Cifrado
Todos los datos enviados entre nuestros clientes y nuestras aplicaciones se cifran en tránsito y en reposo para protegerlos de divulgaciones o modificaciones no autorizadas. Utilizamos pagos encriptados SSL de 256 bits, los mismos estándares adoptados por gobiernos e instituciones financieras.
Prevención NSF
Al utilizar nuestra función de conexión bancaria en línea, validamos si su contraparte tiene fondos suficientes en su cuenta antes de realizar una transacción para asegurarnos de que no tenga que lidiar con NSF.
Conexiones bancarias seguras
Truss utiliza Plaid para conectarse de forma segura con su cuenta bancaria. Plaid cumple normas de seguridad reconocidas internacionalmente, como ISO 27001, ISO 27701 y SSAE18 SOC 2. Para más información, visite el sitio web de Plaid.
Autenticación de dos factores
Duplicamos la seguridad protegiendo tu cuenta de Truss con la autenticación de dos factores (2FA). La autenticación de dos factores protege tu cuenta de un posible peligro al requerir dos métodos para verificar tu identidad.
Detección de fraudes
TrussLos avanzados algoritmos de detección del fraude mantienen los fondos a salvo de los malos agentes en todo momento.
Normas de cumplimiento
Auditorías SOC 1 y SOC 2
La auditoría fue realizada por Dansa D'Arata Soucia LLP(www.darata.com). De este modo, Truss mantiene su adhesión a una de las normas de auditoría más estrictas y aceptadas por el sector para las empresas de servicios y ofrece a sus clientes una garantía adicional, a través de un auditor independiente, de que sus controles de procesos empresariales, tecnología de la información y gestión de riesgos están correctamente diseñados. Más información en www.aicpa.org/soc4so.
Transferencias directas de banco a banco
Todas las transacciones se procesan mediante débito directo/crédito directo. Se consideran transferencias electrónicas de fondos (TEF) a través del sistema ACH (Automated Clearing House). La ACH es una arquitectura centralizada que conecta a los bancos.