El documento describe un servicio de agregación financiera desarrollado por Morpheus Aiolos S.L. El servicio consolida datos de entidades bancarias y empresas de servicios a través de una API REST protegida. Incluye sistemas de monitorización, seguridad, soporte las 24 horas y planes de contingencia. También presenta ejemplos de aplicaciones como una aplicación web y móvil que usan la API.
1. Índice.
Serviciode agregaciónfinanciera. 2
Presentación. 3
Garantía de servicio. 4
Ejemplosde aplicacionescomerciales de laAPI. 5
General Rodrigo 2, Planta 11.
28003 Madrid.
info@morpheusaiolos.com.
+34 668 881 980.
NIF: A86556420.
2. 2 2
Servicio de agregación financiera.
Elserviciodeagregación financieradesarrolladopor Morpheus AiolosS.L. es un sistema informático,
presentado como servicioweb, que ofrece laconsolidación delosdatos obtenidos a travésde laspáginas
webde diferentesentidadesbancarias yde otrasempresasde servicios:energía, telecomunicaciones,
tarjetasde fidelización,etc.
Ofrece agilidadpara incorporarnuevos servicios,alta concurrencia, tiemposde respuestamínimosy
capacidad paramanejarcualquier tipodedato (.pdf, imagen), así comodocumentación y un conjunto de
herramientasparafacilitarel usoa losdesarrolladores.
3. 3 3
Presentaciónempresa.
Morpheus AiolosS.L. esuna empresa fundada en 2012 dedicada aldesarrollode tecnología
para lagestiónde contenidosen Internet.
Cada uno de lossociosacumula másde 10 años deexperienciaen sus respectivasáreas.
Presentacióntécnica.
Elclienteestableceuna comunicacióncon elservicio(unAPI REST),a travésdel protocolo
TCP/IP, mediantecifradode 256bits, proveyendo: número de licenciade uso, el nombre de
servicioa consultar, usuarioycontraseña, ydatos complementariosnecesariospara obtener los
datos, como podría serel número de contrato; ylaaplicaciónresponderá con lainformación
proporcionada por lawebreferente a lasolicitudcon una salidaestándaracordada previamente
con el cliente.
Presentación.
4. 4 4
Sistemasde
monitorización.
Seguridad.
Soporte 24x7.
Plan de actuación
en caso de
desastre.
Con el fin de garantizar la calidad del servicio, contamoscon los siguientes sistemasde monitorización
encargados de la detección de problemas:
- Lospropios del proveedorde hardware.
- Monitorización externa: servicio http, carga cpu, uso memoria, respuesta a ping TCP/UDP, monitor
de transacciones.
- Automonitorización del código fuente en tiempo real: por cada servicio agregado, avisa mediante
email y/o SMS al traspasar un umbralde errores.
- El softwaredel agregador nunca almacena ninguna contraseña de ningún usuario, solo utiliza los
datosobtenidos el tiempo necesario para poder tramitar la solicitud.
- El cliente accede al servicio a travésde una API, una URL protegida concertificado digital de
256bits (https),utilizando un ID de usuario único y secreto,y estando el acceso al servicio limitado
al rango de direcciones IP públicas del cliente.
- El accesoremoto a los administradores se hace siempre mediante conexiones cifradas SSL. El
Sistema Operativo cuenta con registrosde actividadauditables.
- Se generan variosbackups al día, tanto de la máquina como de los ficheros de la aplicación, que son
traspasadosde forma cifrada a otra ubicación.
- Losservidoresen los que se ejecuta la API del Agregador Financiero se encuentran protegidospor
un firewall y otrasherramientas de seguridad de redes.
- En caso de actuación sobre alguno de los serviciosimplicados, se notifica al cliente la descripción
de la actuación, impacto, fecha previstay duración.
- El servicio ofrece un servicio de guardias para cubrir las horasno cubiertas por el horario de oficina.
En horario de guardias se resuelven incidencias.
- El tiempo máximo de respuesta a una llamada de guardia, esde 1hora.
- El servidor de desarrollo estarápreparado siempre conla versión actual del software,o la
inmediatamente superior, para pasar a ser servidor de producción simplemente haciendo un
cambio en el servidorDNS.
Garantía de servicio.