Tecnología
La Cámara de la Gente implementa software financiero de última generación basado en código abierto, que utiliza tecnologías de transferencia eficientes y seguras, dando prioridad a la privacidad de la información de los participantes y sus clientes.
VNext
Adaptada al contexto regulatorio mexicano y a las necesidades del sector, la plataforma integra a las entidades financieras como participantes y registra de forma segura las transferencias entre sus clientes y socios.
Adaptada al contexto regulatorio mexicano y a las necesidades del sector, la plataforma integra a las entidades financieras como participantes y registra de forma segura las transferencias entre sus clientes y socios.
La arquitectura de nuestra plataforma puede resumirse en el siguiente diagrama:
Rafiki
Para ofrecer remesas internacionales, la Cámara de la Gente integra un Transmisor de Dinero, el cual utiliza la tecnología Rafiki de la Fundación Interledger para registrar obligaciones de pago viniendo de entidades en el extranjero en tiempo real, siguiendo los estándares nacionales e internacionales de PLD.
Para poder gestionar transferencias instantáneas, el Transmisor convierte las instrucciones de pago Rafiki en instrucciones de pago de la plataforma de compensación vNext, que son acreditadas en cuestión de segundos en las cuentas de clientes y socios de las entidades correspondientes.
El proceso del Transmisor de Dinero Rafiki puede resumirse en el siguiente diagrama:
Seguridad
La Cámara de la Gente implementa tecnologías de punta en cuanto a seguridad de la información para resguardar la privacidad, fiabilidad e inmutabilidad de las instrucciones de pago que pasan por su plataforma.
En particular, la Cámara de la Gente implementa:
mTLS
Protocolo de capa de transporte que autentica tanto al cliente como al servidor de forma segura.
OAuth 2.0
Protocolo que establece un framework de autorización para delegar accesos a recursos específicos.
JWT (JSON Web Tokens)
Estándar para utilizar tokens con el fin de autenticar el intercambio de información.
RBAC (Role-based Access Control)
Control de acceso segmentado por roles, mediante certificados de autenticación.
Marco de trabajo “Zero trust security”
Requerimiento de que todo usuario y todo servicio de la plataforma, sean autenticados, autorizados y continuamente validados antes de obtener o mantener acceso a aplicaciones e información de cualquier parte de la plataforma.
