Saltar al contenido principal

¿Cómo puedo codificar mis datos con mi propia clave secreta?

Oriol
  • Actualización
Seguir

Todos los datos personales, como las contraseñas de las cuentas bancarias, siempre se guardan encriptados en Belvo.

Sin embargo, ofrecemos dos formas diferentes de manejar el cifrado de las contraseñas. En cualquier caso, la contraseña del usuario solo se envía una vez a Belvo durante la creación del link. Aquí hay un ejemplo de una llamada para crear un link:

curl -X POST \
 https://api.belvo.co/api/links/ \
 -H 'Content-Type: application/json' \
 -H 'Host: api.belvo.co' \
 -H 'cache-control: no-cache' \
 -d '{
   "institution": "banamex_mx_retail",
   "username": "aaa",
   "password": "123"
}' \
 -u [Secret Key ID]:[Secret Key PASSWORD]

Una vez se ha creado el link, devolvemos un objeto link con una identificación que se puede utilizar para solicitar toda la información financiera. Aquí hay un ejemplo de la respuesta después de crear un link:

{
   "id": "30cb4806-6e00-48a4-91c9-ca55968576c8",
   "institution": "banamex_mx_retail",
   "access_mode": "single",
   "last_accessed_at": "2019-09-27T13:02:03.584Z"
}

De forma predeterminada, desde Belvo ciframos las contraseñas internamente utilizando nuestras propias claves de cifrado antes de guardarlas en nuestra base de datos. Esto garantiza la seguridad de los datos en todo momento.

La segunda opción que puedes elegir es proporcionar tu propia clave de cifrado (longitud mínima de 8 caracteres) al generar un link. Debes agregar el parámetro "encryption_key" en la llamada de creación de link. Utilizaremos esta clave para cifrar la contraseña, pero no almacenaremos la clave de cifrado en nuestra base de datos. Aquí hay un ejemplo de un link creado usando una clave de cifrado:

curl -X POST \
 https://api.belvo.co/api/links/ \
 -H 'Content-Type: application/json' \
 -H 'Host: api.belvo.co' \
 -H 'cache-control: no-cache' \
 -d '{
 "institution": "banamex_mx_retail",
 "username": "aaa",
 "password": "123",
 "encryption_key": "my8charSecret"
}' \
 -u [Secret Key ID]:[Secret Key PASSWORD]

Consideraciones importantes

Hay dos consideraciones principales a tener en cuenta al usar tus propias claves de cifrado:

  • Para cualquier llamada que realices para recuperar datos de ese link específico, deberás añadir la clave de cifrado en el body de la llamada. Si deseas, por ejemplo, hacer una POST para recuperar la información de Accounts, así es como lo deberías hacer:
curl -X POST \
 https://api.belvo.co/api/accounts/ \
 -H 'Content-Type: application/json' \
 -H 'Host: api.belvo.co' \
 -H 'cache-control: no-cache' \
 -d '{
 "link": "30cb4806-6e00-48a4-91c9-ca55968576c8",
 "encryption_key": "mySecret"
}' \
 -u [Secret Key ID]:[Secret Key PASSWORD]
  • Agregar tu clave de cifrado a un link solo se puede hacer para link de modo de acceso "single". Si creas un link con el modo de acceso "recurrent", no es posible agregar tu propia clave de cifrado

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.