?ltima atualização: 03 de março de 2025
? A segurança dos dados e das transações de nossos clientes é nossa prioridade máxima. Investimos continuamente em tecnologia e processos para garantir a proteção completa de sua operação.
1. Certificações e Conformidades
PCI DSS Nível 1
A Point Pagamentos é certificada no Padrão de Segurança de Dados PCI DSS (Payment Card Industry Data Security Standard) Nível 1, o mais alto nível de certificação do setor de pagamentos. Isso significa que passamos por rigorosas auditorias anuais para garantir que:
- Nenhum dado de cartão é armazenado em nossos servidores sem criptografia
- Toda transmissão de dados de cartão é criptografada com TLS 1.3
- Nossos sistemas são continuamente monitorados e testados
Conformidade com o Banco Central
Operamos como Instituição de Pagamento regulada pelo Banco Central do Brasil, seguindo todas as normas da Resolução BCB nº 80/2021 e demais regulamentações aplicáveis.
LGPD e GDPR
Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD) brasileira e com o Regulamento Geral sobre a Proteção de Dados (GDPR) europeu para clientes internationais.
2. Criptografia e Proteção de Dados
- TLS 1.3: toda comunicação entre seu sistema e a nossa plataforma é criptografada com o protocolo TLS 1.3, o mais avançado disponível
- Criptografia em repouso: dados sensíveis armazenados usam AES-256-GCM
- Tokenização: dados de cartão são substituídos por tokens seguros, jamais armazenando dados brutos
- HSM (Hardware Security Module): chaves criptográficas são protegidas em hardware dedicado
3. Autenticação e Controle de Acesso
- Autenticação de dois fatores (2FA): obrigatória para acesso ao painel administrativo
- Princípio do menor privilégio: cada usuário aceita apenas as permissões necessárias para sua função
- Logs de auditoria: todos os acessos e ações são registrados e monitorados
- Gestão de sessões: sessões inativas são encerradas automaticamente após 30 minutos
- API Keys: autenticação de API via chaves secretas com escopo definido
4. Monitoramento e Detecção de Ameaças
- SOC 24/7: Centro de Operações de Segurança monitorando a plataforma continuamente
- IDS/IPS: sistemas de detecção e prevenção de intrusão em tempo real
- SIEM: correlação de eventos de segurança com alertas automatizados
- Análise comportamental: detecção de anomalias nas transações com Machine Learning
- Testes de penetração: pentest realizado semestralmente por empresas especializadas independentes
5. Prevenção à Fraude
Nosso sistema antifraude multicamada analisa cada transação em menos de 200ms considerando:
- Score de risco baseado em histórico e comportamento
- Geolocalização e análise de dispositivo
- Verificação de listas negras nacionais e internacionais
- Regras personalizáveis por estabelecimento
- 3D Secure 2.0 para autenticação adicional do portador
- Machine Learning com modelos atualizados continuamente
6. Infraestrutura e Alta Disponibilidade
- Multi-zona: servidores distribuídos em múltiplas zonas de disponibilidade
- Backup: backups automatizados a cada hora com retenção de 90 dias
- SLA de 99,9%: compromisso de uptime contratual
- DDoS Protection: proteção contra ataques de negação de serviço
- Failover automático: redirecionamento automático em caso de falha
7. Resposta a Incidentes
Em caso de incidente de segurança, seguimos um processo estruturado:
- Detecção: identificação do incidente em tempo real
- Contenção: isolamento imediato dos sistemas afetados
- Notificação: clientes e autoridades notificados dentro dos prazos legais (72h para ANPD, nos casos aplicáveis)
- Remediação: correção e fortalecimento dos controles
- Pós-incidente: relatório detalhado e ações preventivas
8. Programa de Bug Bounty
Valorizamos a colaboração da comunidade de segurança. Se você encontrou uma vulnerabilidade em nossa plataforma, por favor reporte responsavelmente para:
seguranca@pointpagamentos.sbs
Recompensamos relatos válidos de acordo com a severidade da vulnerabilidade. Não tomaremos ações legais contra pesquisadores que agirem de boa-fé e seguirem nossas diretrizes de divulgação responsável.
9. Recomendações de Segurança para Clientes
- Ative o 2FA em sua conta Point Pagamentos
- Nunca compartilhe suas credenciais ou chaves de API
- Utilize webhooks com validação de assinatura
- Mantenha sua allowlist de IPs atualizada
- Monitore seu painel regularmente em busca de transações suspeitas
- Em caso de suspeita de comprometimento, entre em contato imediatamente
10. Contato de Segurança
Para reportar incidentes ou vulnerabilidades de segurança:
seguranca@pointpagamentos.sbs
? (11) 91234-5678 (emergências 24/7)
Chave PGP disponível em: pointpagamentos.sbs/pgp-key.asc