Segurança como critério de desenho
Esta página descreve diretrizes, hipóteses e requisitos de segurança para o possível piloto do SegurePix. Não representa uma operação em produção.
Nossa Abordagem de Segurança (em validação)
Segurança é um requisito central da ideia SegurePix. Nesta etapa, descrevemos uma abordagem desejada de segurança em camadas para avaliar viabilidade, riscos e prioridades antes de construir produto.
As medidas abaixo são referências de arquitetura e operação pretendidas. Elas não devem ser interpretadas como afirmações de infraestrutura já implantada em produção.
Usamos essas diretrizes para orientar entrevistas, priorização do MVP e avaliação de parceiros/arranjos operacionais futuros.
Diretrizes Técnicas de Segurança
Medidas de referência para um possível piloto, sujeitas a escopo e arranjo operacional
Importante: diretrizes em validação
Os controles abaixo descrevem requisitos e referências desejadas para um futuro piloto/MVP. Eles não representam, por si só, a confirmação de implementação em produção nesta etapa.
Criptografia de Dados
Todos os dados sensíveis são criptografados tanto em trânsito (TLS 1.3) quanto em repouso (AES-256). Suas informações estão protegidas mesmo em caso de interceptação.
Exemplos de controles a validar no escopo
Autenticação e Autorização
Sistema robusto de autenticação multi-fator (MFA) e controle de acesso baseado em funções (RBAC) para garantir que apenas pessoas autorizadas acessem os dados.
Exemplos de controles a validar no escopo
Infraestrutura Segura
Nossa infraestrutura utiliza os mais altos padrões de segurança, com servidores em data centers certificados e monitoramento 24/7.
Exemplos de controles a validar no escopo
Segurança de Banco de Dados
Bancos de dados protegidos com múltiplas camadas de segurança, incluindo isolamento, criptografia e controle de acesso granular.
Exemplos de controles a validar no escopo
Monitoramento e Detecção
Sistemas avançados de monitoramento que detectam e respondem a ameaças em tempo real, incluindo análise comportamental e detecção de anomalias.
Exemplos de controles a validar no escopo
Atualizações e Patches
Manutenção proativa de segurança com atualizações regulares de software, aplicação de patches de segurança e gestão de vulnerabilidades.
Exemplos de controles a validar no escopo
Diretrizes Organizacionais
Processos e políticas que orientam a validação e o desenho de controles futuros
Treinamento e Capacitação
Nossa equipe recebe treinamento contínuo sobre segurança da informação, proteção de dados e melhores práticas de privacidade.
Políticas e Procedimentos
Políticas de segurança bem definidas e procedimentos documentados garantem que todas as operações sigam os mais altos padrões de segurança.
Controle de Acesso Físico
Acesso físico restrito apenas a pessoal autorizado, com controles de entrada, monitoramento por câmeras e registro de acessos.
Gestão de Incidentes
Plano de resposta a incidentes bem definido, com equipe dedicada e procedimentos claros para identificação, contenção e resolução de problemas de segurança.
Requisitos e Referências de Conformidade
Status de validação dos temas regulatórios e de segurança (não são certificações ativas)
LGPD
Critério de validaçãoRequisito de desenho da solução e da comunicação durante a validação
ISO 27001
ReferênciaReferência de boas práticas para desenho de processos e controles
PCI DSS
A avaliar no MVPTema aplicável apenas se o escopo evoluir para fluxos que exijam esse padrão
Banco Central
Depende do arranjoAnálise regulatória dependerá do arranjo operacional do futuro piloto/produto
Resposta a Incidentes
Processo estruturado para detectar, responder e recuperar de incidentes de segurança
Detecção
Sistemas automatizados e equipe de segurança monitoram continuamente para detectar possíveis incidentes.
Análise
Equipe especializada analisa o incidente para determinar sua natureza, escopo e impacto potencial.
Contenção
Medidas imediatas são tomadas para conter o incidente e prevenir danos adicionais.
Eradicação
A causa raiz do incidente é identificada e removida do sistema.
Recuperação
Sistemas são restaurados e operações normais são retomadas com segurança.
Lições Aprendidas
Análise pós-incidente para melhorar processos e prevenir ocorrências futuras.
Boas Práticas de Segurança
Como você pode ajudar a manter sua conta e dados seguros
Use Senhas Fortes
Crie senhas únicas e complexas, com pelo menos 12 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos.
Ative a Autenticação de Dois Fatores
Sempre ative o 2FA para adicionar uma camada extra de segurança à sua conta.
Cuidado com Phishing
Nunca compartilhe suas credenciais. O SegurePix nunca solicitará sua senha por e-mail ou telefone.
Mantenha Seus Dispositivos Seguros
Use antivírus atualizado, mantenha o sistema operacional atualizado e evite acessar sua conta em dispositivos públicos.
Monitore Sua Conta
Revise regularmente as atividades da sua conta e notifique-nos imediatamente sobre qualquer atividade suspeita.
Compartilhe com Cuidado
Não compartilhe suas credenciais com terceiros. Cada usuário deve ter sua própria conta.
Reportar Problema de Segurança
Se você identificar um problema de segurança no site ou quiser reportar um risco potencial relacionado à validação, entre em contato conosco.
E-mail de Segurança:
seguranca@segurepix.com.brUsamos esse canal para receber relatos e dúvidas de segurança durante a fase de validação.
Dúvidas sobre Segurança?
Se quiser entender como estamos tratando segurança e privacidade na fase de validação, fale com a equipe ou consulte nossas páginas institucionais.