Saltar al contenido principal
Midaz no incluye gestión de identidad, acceso o registros de auditoría integrados. Estas capacidades están disponibles a través de plugins pagos opcionales, que se pueden agregar según sea necesario. Esto mantiene el sistema central enfocado en el procesamiento de transacciones confiable y de alta integridad, al tiempo que brinda a los equipos flexibilidad para extender la funcionalidad según su arquitectura y necesidades de seguridad.

Gestión de acceso (plugin opcional)

La gestión de acceso e identidad se puede agregar a Midaz a través de un plugin opcional, el Access Manager. Este módulo separa la gestión de identidad (quién está iniciando sesión) de la autorización (qué se les permite hacer), aplicando el principio de menor privilegio.

Gestión de identidad

Al usar el plugin, la autenticación y los perfiles de usuario se manejan en un solo lugar. Las características incluyen:
  • Flujos de inicio de sesión seguros y aprovisionamiento de cuentas.
  • Creación y gestión de cuentas de usuario.
  • Control de Acceso Basado en Roles (RBAC) usando grupos.
  • Asignaciones de permisos a nivel de acción en los endpoints del plugin.
  • Credenciales Machine-to-Machine (M2M) para integraciones de servicios.

Autorización

  • Autenticación y autorización para usuarios y credenciales M2M.
  • Tokens de actualización para continuidad de sesión.
  • Expiración automática de tokens para mayor seguridad.
ImportanteMidaz no aplica ninguna regla de autorización por sí solo.Sin el plugin Access Manager o una integración externa, cualquier persona con acceso a la red podría potencialmente activar llamadas API.Asegúrate de mantener tu despliegue aislado en una intranet segura

Garantizar la integridad de datos en transacciones financieras

Los sistemas financieros exigen precisión. Midaz aplica medidas estrictas para garantizar que cada transacción sea precisa, rastreable y conforme.

Integridad de doble entrada

Midaz sigue un modelo de doble entrada, garantizando que los débitos coincidan con los créditos. Las transacciones no equilibradas se rechazan automáticamente para evitar inconsistencias.

Ledger de solo anexión

Los Ledgers son inmutables. Los cambios solo se pueden realizar a través de nuevas transacciones, no editando registros existentes, garantizando la trazabilidad completa y el alineamiento regulatorio.
NotaLa trazabilidad completa y los registros de auditoría estarán disponibles a través de un plugin Audit Trail opcional (actualmente en desarrollo).Este módulo registrará cada acción con marcas de tiempo y metadatos, habilitando monitoreo profundo y soporte de cumplimiento.

Uso consistente de transacciones

Midaz aplica actualizaciones basadas en transacciones. Incluso los cambios de administrador deben pasar por las APIs de transacciones para mantener un rastro de auditoría preciso.

Validación de datos

Las salvaguardas integradas previenen estados inválidos, como saldos negativos o activos inexistentes, a menos que se permita explícitamente. Esto ayuda a alinear la lógica empresarial con las reglas financieras.

Asegurar transacciones y prevenir fraudes

Midaz ayuda a proteger tu plataforma del fraude y el mal uso. Aquí te mostramos cómo superponer tus defensas.

Flujos de trabajo de aprobación

Usa patrones maker-checker para requerir aprobación dual para operaciones sensibles. Cada acción se registra, incluyendo quién la inició y cuándo.

Monitoreo y alertas

Midaz registra cada operación. Usa estos registros para construir alertas para:
  • Volúmenes de transacciones inusuales.
  • Intentos de inicio de sesión fallidos.
  • Actividad fuera de horario.

Uso seguro de API

Todas las llamadas API deben estar encriptadas (HTTPS). Usa tokens seguros con acceso limitado y nunca codifiques secretos en aplicaciones cliente.

Encriptación de datos

Protege todos los datos en tránsito y en reposo. Las copias de seguridad encriptadas regulares ayudan a garantizar la continuidad del negocio.

Auditorías regulares

La seguridad es un proceso continuo. Programa revisiones regulares, actualizaciones y pruebas de penetración para adelantarte a las amenazas.

Plan de respuesta a fraude

Si algo sale mal, los registros y la estructura inmutable de Midaz te ayudan a actuar rápido:
  • Congelar cuentas afectadas.
  • Rastrear actividad no autorizada.
  • Bloquear portfolios impactados.

Recomendaciones para despliegues seguros

Para mantener tu configuración de Midaz segura, sigue estas mejores prácticas:

1. Manténlo en la intranet

Nunca expongas Midaz directamente a Internet. Hospédalo en una red privada segura para prevenir acceso no autorizado.

2. Gestión segura de configuración

  • Evita secretos codificados.
  • Usa herramientas seguras como HashiCorp Vault para la gestión de secretos.

3. Aplica actualizaciones prontamente

Mantén Midaz y sus dependencias actualizadas para parchear vulnerabilidades de seguridad.

4. Protege la autenticación y autorización

Si usas el plugin o un proveedor de identidad externo, asegúrate de que su configuración se revise regularmente.

Política de divulgación responsable

La seguridad es un esfuerzo compartido. Si descubres una vulnerabilidad, por favor háganoslo saber.
  1. Reportar: Envíanos un correo a security@lerian.studio.
  2. Reconocimiento: Respondemos dentro de las 24 horas.
  3. Verificación: Nuestro equipo valida el reporte.
  4. Evaluación de impacto: Evaluamos la gravedad y el riesgo.
  5. Resolución: Solucionamos el problema y te notificamos.
  6. Divulgación pública: Coordinamos contigo para una divulgación segura.
AtenciónUsa una clave PGP para comunicaciones seguras. Priorizamos la confidencialidad y apuntamos a la resolución rápida de todos los reportes.