Kobana

Seguridad en cada capa de la operación

Control de acceso granular, autenticación en dos pasos, logs de actividad y cifrado de última generación. Protección completa para tu operación financiera, desde el dashboard hasta la API.

Ilustración de seguridad con candado y escudo protegiendo datos financieros
+340
permisos granulares
2FA
autenticación fuerte
12 meses
retención de logs
SHA256
firma de webhook

Protección en dos frentes

La seguridad de Kobana opera en dos capas complementarias: en el dashboard, donde tu equipo accede y opera la plataforma; y en la API, donde tus sistemas se conectan para automatizar procesos.

Dashboard

Documentos de cobro protegidos

Agrega capas extra de seguridad a tus boletos

Marca de agua en los boletos

Agrega una marca de agua personalizada al fondo de los boletos. Esta funcionalidad ayuda a prevenir fraudes y falsificaciones, dificultando la alteración de los documentos.

Protección con contraseña

Protege el acceso a los boletos alojados. El cliente necesita informar una contraseña basada en sus propios datos (CPF, fecha de nacimiento) para visualizar o descargar el documento.

Control de acceso al dashboard

Quién puede hacer qué en tu cuenta

Autenticación en dos pasos (2FA)
Capa extra de seguridad que requiere un código generado en el móvil además de la contraseña. Compatible con Google Authenticator, Authy, Microsoft Authenticator y otras apps TOTP.
Políticas de contraseña
Configura reglas de contraseña para todo el equipo: longitud mínima, complejidad, vencimiento periódico, historial de contraseñas y bloqueo tras intentos fallidos.
Restricción por IP
Limita el acceso al dashboard solo a IPs autorizadas. Ideal para empresas con VPN corporativa u oficinas con IP fija.
Log de actividad
Historial completo de todas las acciones: inicios de sesión, creación de boletos, cambios de clientes, exportaciones y más. Logs retenidos por 12 meses.

Más de 340 permisos disponibles

Cada usuario accede solo a lo que necesita para su función

Cobros
  • Crear, editar y cancelar boletos
  • Gestionar PIX y carnés
  • Exportar e importar datos
Financiero
  • Visualizar cuentas y saldos
  • Acceder a extractos
  • Solicitar retiros
Pagos
  • Crear y aprobar transferencias
  • Programar pagos
  • Procesar lotes
Administración
  • Gestionar usuarios
  • Configurar la cuenta
  • Administrar sub-cuentas
API

Integraciones protegidas por diseño

Controla quién puede acceder a tu API y valida la autenticidad de los webhooks

Restricción por IP en la API

Limita el acceso a la API solo a servidores autorizados. Las solicitudes desde IPs no registradas son rechazadas, incluso con credenciales válidas.

Tokens de acceso

Credenciales seguras para autenticación. Los tokens con permiso de escritura tienen vencimiento obligatorio para renovación. Desactiva o revoca tokens vía dashboard o API en cualquier momento.

Webhooks con firma criptográfica

Todos los webhooks incluyen la firma HMAC-SHA256 en el header X-Kobana-Signature. Valida que la solicitud realmente provino de Kobana antes de procesarla.

Clave secreta por webhook

Cada webhook tiene su propia clave secreta, separada por ambiente. Almacena en variables de ambiente y nunca expongas en el código fuente.

Seguridad Dashboard vs API

FuncionalidadDashboardAPI
Autenticación en dos pasos-
Políticas de contraseña-
Restricción por IP
Log de actividad
Permisos granularesSí (por token)
Protección con contraseña en documentosSí (vía parámetro)
Marca de agua en documentosSí (vía plantilla)
Tokens de acceso-
Firma de webhook-

Integrado con los principales bancos

Banco do BrasilBanco do Brasil
BradescoBradesco
ItaúItaú
SantanderSantander
CaixaCaixa
SicoobSicoob
SicrediSicredi
BanrisulBanrisul
InterInter
BTGBTG
SafraSafra
BVBV
ABC BrasilABC Brasil
AilosAilos
ArbiArbi
BaneseBanese
BanestesBanestes
BNBBNB
BNP ParibasBNP Paribas
BRBBRB
BS2BS2
CoraCora
CredisisCredisis
CresolCresol
DaycovalDaycoval
MercantilMercantil
RendimentoRendimento
SofisaSofisa
UnicredUnicred
UniprimeUniprime
Banco IndustrialBanco Industrial
Banco do BrasilBanco do Brasil
BradescoBradesco
ItaúItaú
SantanderSantander
CaixaCaixa
SicoobSicoob
SicrediSicredi
BanrisulBanrisul
InterInter
BTGBTG
SafraSafra
BVBV
ABC BrasilABC Brasil
AilosAilos
ArbiArbi
BaneseBanese
BanestesBanestes
BNBBNB
BNP ParibasBNP Paribas
BRBBRB
BS2BS2
CoraCora
CredisisCredisis
CresolCresol
DaycovalDaycoval
MercantilMercantil
RendimentoRendimento
SofisaSofisa
UnicredUnicred
UniprimeUniprime
Banco IndustrialBanco Industrial

Preguntas frecuentes

La operación financiera segura empieza aquí

Configura las protecciones ideales para tu operación: autenticación fuerte, control de acceso y trazabilidad completa.