Sistema activo · todos los controles en línea

Seguridad integrada en la capa, no añadida al final.

VivoBanking implementa cifrado, MFA, RBAC, auditoría y detección de fraude directamente en la capa de orquestación (BCOL). Los controles actúan antes de que cualquier operación alcance el Core Bancario. El Core no procesa solicitudes sin verificación previa en la capa.

La arquitectura está diseñada para alinearse con las prácticas de seguridad del sector financiero y preparada para los controles y auditorías que este exige. No afirmamos certificaciones formales que aún no estén emitidas.

Permisos por rol, sin excepciones.

El modelo RBAC aplica principio de mínimo privilegio y segregación de funciones en todos los canales. Ningún actor hereda permisos que no hayan sido asignados explícitamente a su rol.

Capacidad
Cliente
Gestor
Supervisor
Administrador
Auditor
Ver saldos y movimientos
Iniciar transferencia
Aprobar excepción operacional
Configurar límites de operación
Gestionar usuarios y roles
Modificar parámetros del sistema
Ver trazas de auditoría
Exportar reportes de cumplimiento
Permitido Solo lectura Denegado

Capas de protección sobre el flujo, no sobre el Core.

01

Cifrado de datos

Datos protegidos en tránsito y en reposo a lo largo de todos los canales digitales y del backoffice.

  • Cifrado en tránsito y en reposo
  • Gestión de claves
  • Cifrado a nivel de base de datos
  • Tokenización de datos sensibles
02

Autenticación multifactor (MFA)

Múltiples factores de verificación para que solo usuarios autorizados accedan a los canales y al backoffice.

  • Biometría facial y dactilar
  • Tokens de hardware y software
  • Notificaciones push y OTP
  • Autenticación basada en riesgo
03

Control de accesos (RBAC)

Permisos granulares por rol para controlar quién puede acceder a qué recurso en cada canal.

  • Roles y permisos configurables
  • Segregación de funciones
  • Principio de mínimo privilegio
  • Revisión periódica de accesos
04

Auditoría y trazabilidad

Registro de acciones y eventos en la capa de orquestación (BCOL) para trazabilidad de extremo a extremo.

  • Registros firmados e inmutables
  • Retención configurable
  • Alertas en tiempo real
  • Trazas listas para auditoría
05

Prevención de fraude

Detección en tiempo real sobre el flujo de operaciones, antes de que lleguen al Core.

  • Análisis de comportamiento
  • Detección de anomalías
  • Reglas y modelos de riesgo
  • Bloqueo automático de operaciones
06

KYC y cumplimiento

Ganchos de KYC/AML en el onboarding digital y controles integrados en la orquestación.

  • KYC/AML en el onboarding
  • Validación documental (OCR)
  • Screening y listas de control
  • Reportes para cumplimiento

Toda acción deja un registro que no puede modificarse.

Los eventos generados en BCOL se registran con firma criptográfica, en secuencia ordenada y sin posibilidad de edición retroactiva. Las trazas están disponibles para operaciones, auditoría interna y organismos reguladores.

Registros firmados criptográficamente. Cualquier alteración invalida la firma.
Configurable por institución; mínimo alineado con los estándares del sector financiero.
Reglas configurables sobre el flujo de auditoría para detección en tiempo real.
Trazas exportables en formato estándar, listas para integración con herramientas SIEM.
bcol-audit.log
2026-01-12T09:14:02Z actor=supervisor:2240
action=approve_exception
txn=TX-884910 amount=45000.00 currency=HNL
result=ok session=s-bc9f21a
sig=3a7f...c2d1
 
2026-01-12T09:14:05Z actor=auditor:0091
action=export_report scope=transactions
period=2026-Q1
result=ok sig=8e2b...f094
 
2026-01-12T09:14:09Z actor=cliente:7731
action=initiate_transfer txn=TX-884913
amount=1200.00 currency=HNL
result=ok session=s-de8a04b
sig=9c1a...d2e8
Fig. S2 · Registro de auditoría LOG

Formato ilustrativo. La estructura real varía según configuración de la institución.

Los controles viven en la capa. El Core no se expone.

Toda operación pasa por BCOL antes de alcanzar el Core Bancario. La capa valida identidad, evalúa riesgo, aplica permisos y registra la acción. Si algún control no supera la verificación, la operación no avanza.

App móvil · Banca web

HTTPS / TLS

MFA
RBAC
Validación
Fraude · AML
Auditoría · trazas inmutables

Bancario

no expuesto

Sink de auditoría · registro firmado por operación
Fig. G1 · Controles en la capa, Core sellado BCOL ->
01

Análisis de amenazas

Identificamos y evaluamos riesgos desde el diseño de cada módulo.

02

Código seguro

Prácticas de desarrollo seguro alineadas con OWASP.

03

Revisiones periódicas

Pruebas de seguridad sobre canales y APIs en producción.

04

Monitoreo continuo

Vigilancia de sistemas y alertas automatizadas 24/7.

01
Verificar siempre
Toda sesión valida identidad y contexto antes de ejecutar cualquier operación, sin importar el canal de origen.
02
Mínimo privilegio
Los roles otorgan exclusivamente los permisos necesarios. Ningún actor obtiene acceso implícito o heredado por defecto.
03
Asumir compromiso
Los controles están diseñados asumiendo que cualquier canal puede estar comprometido en cualquier momento.
04
Trazabilidad completa
Cada acción deja un registro firmado e inmutable. No existen operaciones sin traza.

Agendar una sesión técnica.

Revisamos la arquitectura actual de tu institución e identificamos el punto de integración óptimo con BCOL. Sin compromiso. 45 minutos.