Seguridad en KYVO

shield_lock1. Encriptación y Protección de Datos

Toda la información que viaja entre tu dispositivo móvil y nuestros servidores está cifrada utilizando algoritmos de encriptación avanzados:

• Datos en Tránsito: Protegidos mediante protocolos seguros TLS 1.3 de última generación para evitar intercepciones de red.
• Datos en Reposo: La información almacenada en nuestras bases de datos en la nube está encriptada bajo el estándar militar AES-256 (Advanced Encryption Standard).
• Claves de Seguridad: Las claves criptográficas se gestionan a través de módulos de seguridad de hardware dedicados (HSM), lo que impide accesos no autorizados a nivel físico y digital.

account_balance2. Custodia de Fondos (Cuentas de Salvaguarda)

Queremos que sepas que tu dinero está a salvo de cualquier eventualidad corporativa:

• Segregación Absoluta: El saldo de tus fondos comunes no se mezcla en ningún momento con las cuentas operativas de KYVO.
• Cuentas de Salvaguarda: Las aportaciones monetarias se depositan directamente en cuentas especiales de custodia abierta en entidades bancarias de primer nivel asociadas de la zona euro.
• Insolvencia Protegida: Si KYVO sufriese dificultades financieras o insolvencia, tu dinero permanecería totalmente seguro en estas cuentas bancarias independientes a disposición del grupo.

fingerprint3. Autenticación Biométrica y MFA

Evitamos que otras personas puedan acceder a tus fondos incluso si pierdes tu dispositivo:

• Acceso Seguro: KYVO se integra con los sistemas nativos de tu smartphone para habilitar autenticación biométrica segura (FaceID, TouchID o huella dactilar de Android).
• Autenticación Multifactor (MFA): Operaciones críticas, como la adición de miembros a un grupo, la visualización de datos sensibles de la tarjeta virtual o la liquidación de fondos, requieren confirmación de doble factor mediante contraseñas únicas temporales (OTP) enviadas por push o SMS.

credit_card_heart4. Seguridad en Tarjetas Virtuales (Cumplimiento PCI-DSS)

Nuestra tarjeta virtual de KYVO cuenta con las máximas protecciones de la industria de medios de pago:

• Estándar PCI-DSS: La visualización y transmisión de los datos del número de tarjeta de crédito/débito (PAN), fecha de caducidad y código CVV cumplen estrictamente con los estándares de seguridad de datos de la industria de tarjetas de pago.
• Congelación en Tiempo Real: ¿Has perdido la tarjeta o sospechas de un movimiento raro? Puedes "congelar" la tarjeta al instante desde la app para detener cualquier intento de cobro y volver a "descongelarla" cuando quieras.
• Tokens de Pago: Cuando añades la tarjeta a Apple Pay o Google Wallet, se genera un token de seguridad cifrado que oculta los datos reales de la tarjeta al comerciante.

verified_user5. Cumplimiento Normativo Europeo (SCA y PSD2)

Cumplimos estrictamente con la normativa europea en servicios de pago:

Bajo la directiva PSD2, obligamos a utilizar la autenticación reforzada del cliente (SCA - Strong Customer Authentication). Esto significa que la gran mayoría de compras en comercios electrónicos requerirán que autorices y verifiques la transacción directamente desde tu aplicación de KYVO mediante biometría o PIN de seguridad, evitando fraudes por robo de tarjeta.

security6. Auditorías y Monitorización Continua

Nuestra infraestructura de red en la nube está bajo constante vigilancia:

Realizamos periódicamente pruebas de penetración (pentests) y auditorías externas para detectar vulnerabilidades en el sistema. Asimismo, implementamos cortafuegos avanzados de aplicación web (WAF) y sistemas automáticos de análisis de comportamiento transaccional basados en inteligencia artificial para detectar y alertar patrones de fraude antes de que afecten a tu cuenta.