En el ecosistema financiero, “fraude” no cubre todo lo que implica operar de forma segura. Por eso en Pomelo elegimos hablar de Risk Management como un concepto paraguas que incluye:
- Estándares de seguridad integrados
- Herramientas contratables para prevención de fraude
- Tecnología e infraestructura
- Gobernanza y continuidad del negocio
Este marco refleja cómo gestionamos el riesgo a lo largo de toda la operación y nos permite comunicar con claridad hacia adentro y hacia nuestros clientes.
Los 4 pilares de Risk Management en Pomelo
En Pomelo, los pilares de Risk Management se organizan en torno a cuatro componentes clave:
- Estándares de Seguridad y Herramientas de Prevención de Fraude, forman parte de nuestra Risk Management Platform, que cubre los mecanismos de control activos y las soluciones especializadas disponibles para nuestros clientes.
- Tecnología y Gobernanza completan nuestra propuesta, garantizando una operación segura, escalable y con visión de largo plazo.
Veamos cada uno de ellos:
1. Estándares de seguridad
Estos son los mecanismos de control que vienen integrados por defecto en nuestra plataforma. No se contratan aparte, y están activos en el día a día. Son:
- Certificaciones como PCI DSS
- Controles antifraude configurables
- Reportes y trazabilidad operativa
- Monitoreo en tiempo real
- Cumplimiento BIN Sponsor
- Actualizaciones periódicas y cobertura multirregión
- KYC/KYB según el modelo de negocio, el país, o si la regulación lo solicita en forma obligatoria.
Estos controles garantizan una base segura y compliant desde el inicio, sin necesidad de sumar capas externas.
2. Herramientas de gestión de riesgo
Se trata de soluciones complementarias, contratables, pensadas para escalar la protección según el perfil de negocio:
- FICO Falcon
- CVV dinámico
- 3DS
- Gestión de chargebacks
- Notificaciones push: 1-way y 2-way
- Integraciones específicas vía API para autenticación y prevención
Estas herramientas agregan profundidad a la estrategia de riesgo del cliente, adaptándose a su necesidad puntual.
3. Tecnología
Esta es la base que permite escalar y operar con resiliencia. Y se divide en Stack técnico y ciberseguridad.
Stack técnico
Nuestro stack técnico está diseñado con foco en disponibilidad, modularidad y recuperación. Incluye:
- Infraestructura multi-región, con soporte regional real
- Componentes modulares que se adaptan sin necesidad de reescritura de código
- DRP tecnológico (Disaster Recovery Plan): arquitectura preparada para escenarios extremos
El riesgo operativo disminuye drásticamente cuando la tecnología está pensada para aguantar y adaptarse.
Ciberseguridad
En Pomelo, la ciberseguridad no es un añadido: está integrada en cada capa de nuestra operación. Protegemos la información y las transacciones de nuestros clientes con prácticas alineadas a los más altos estándares internacionales y marcos regulatorios.
Nuestros pilares de seguridad:
- Protección de identidad y accesos con autenticación multifactor y control estricto de permisos.
- Protección de datos mediante cifrado en tránsito y reposo, gestión centralizada de llaves y secretos en HSMs o servicios equivalentes usando AWS, y una estrategia de DLP respaldada por procedimientos y herramientas.
- Seguridad en aplicaciones y APIs con revisiones constantes y monitoreo activo.
- Monitoreo y respuesta 24/7 a través de un RSOC interno que integra NOC y SOC, garantizando detección, contención y respuesta oportuna.
- Infraestructura cloud segura y validada bajo estándares reconocidos globalmente.
- Certificaciones y cumplimiento: PCI DSS v4, ISO 27001. También alineamos nuestra estrategia tanto con GDPR como con NIST.
- GDPR/LGPD, NIST y regulaciones locales.
Con esta base, nuestros clientes cuentan con un entorno seguro desde el primer día, y con la tranquilidad de que su información está protegida bajo los más altos estándares del mercado.
4. Gobernanza
Este pilar se refiere a la dimensión humana, ética y organizacional del riesgo. Es clave para clientes grandes, institucionales o regulados. Incluye:
- Gestión de riesgo de terceros: Third Party Risk Management
- Ética y transparencia: incluyendo código de ética y canal de denuncia
- Política de privacidad clara y pública
- Continuidad del negocio operacional: procesos, equipos, responsables
Gobernanza/GRC donde abarque:
- Cumplimiento: PCI DSS v4, ISO 27001, GDPR/LGPD y locales
- Evidencias & auditoría: control testing y trazabilidad
A su vez, nuestro equipo de Legales desarrolla procesos de soporte que contribuyen en la gestión del riesgo:
- Soporte transversal para riesgos contractuales y normativos
- Cumplimiento normativo: asegurar que las decisiones y políticas cumplan con las leyes y regulaciones aplicables en todos los mercados donde operamos.
- Prevención de contingencias legales: Identificar riesgos legales de manera anticipada y proponer alternativas y/o medidas para mitigarlos o evitarlos.
- Revisión contractual: revisar y, en caso de ser necesario, ajustar contratos, términos y condiciones que puedan verse impactados.
En Pomelo, Risk Management es parte de cómo pensamos, diseñamos e implementamos infraestructura financiera. Cada tarjeta que lanzamos refleja este marco integral: estándares que protegen por defecto, herramientas que escalan según la necesidad, tecnología resiliente y gobernanza sólida.