Uso da Autentificação de 2 fatores
A plataforma requer uso do two factor para ações mais críticas como alteração de dados do usuário, saques, alterações de senha, até mesmo login com email + senha em alguns casos.
Caso não tenha, siga este passo a passo para adicionar a autentificação de 2 fatores.
Limitação de Transações com PIX
A plataforma possui controles sobre limites de transações com Pix, tanto Pix In quanto Pix Out, com diferenciação entre transações realizadas pela mesma titularidade ou titularidades diferentes. Além disso, a plataforma define limites por transação, limites totais diários, e noturnos.
Circuit Breaker
A plataforma já possui um circuit breaker implementado para bloquear fluxos críticos de pagamento, como Pix In, Pix Out e reembolsos.
Auditoria Completa
Todos os fluxos de ação dentro da plataforma, incluindo alterações de dados e transações, são auditados. A plataforma realiza a coleta de IP e geolocalização dos usuários, garantindo que todas as ações sejam registradas para eventuais revisões ou investigações.
Conheca nossa AUDITORIA
Rate Limits para API e Fluxos Críticos
Limitações de taxa de requisição (rate limits) são aplicadas tanto para as APIs quanto para fluxos críticos como login e autenticação de dois fatores.
Monitoramento de Sessões
A plataforma monitora todas as sessões, com a configuração de alertas por e-mail para o caso de sessões desconhecidas ou tentativas de login de locais ou dispositivos não reconhecidos. Isso permite ação imediata contra acessos não autorizados.
Rotação de API Key (appID)
A plataforma permite a rotação de chaves de API diretamente pelo painel do usuário. Chaves de API são disponibilizadas apenas no momento da sua criação e podem ser alteradas a qualquer momento, garantindo maior segurança na comunicação do sistema. Além disso, é possível definir escopos específicos para cada applicationID, restringindo o acesso apenas às rotas que possuam o escopo correspondente. Essa abordagem garante maior controle de permissões e reforça a segurança, assegurando que cada aplicação acesse somente os recursos estritamente necessários.
Restrição de Chamadas API por IP
A plataforma tem a funcionalidade de adicionar endereços de IP para chamadas de API, caso o IP que fez a requisição não esteja no escopo cadastrado, a requisição é inválida.
Autenticação PIX para Fallback
Uma funcionalidade de segurança adicional está presente na plataforma, o Pix Authentication. O Pix Authentication é a forma de validarmos que um usuário é ele mesmo. Para isso geramos um Pix no valor de R$ 0,01 no CPF cadastrado na plataforma, e para termos certeza de que é o usuário, esse Pix só pode ser pago por um banco que esteja cadastrado no CPF do usuário.
Anti-DDoS com Cloudflare
Proteção contra ataques DDoS com o uso do Cloudflare, que oferece mitigação automática de tráfego malicioso, preservando a integridade e disponibilidade do sistema mesmo em casos de ataques distribuídos.
Restrição de Saques por Titularidade CNPJ
A plataforma tem a opção de restrição de saques para que sejam realizados exclusivamente pelo titular do CNPJ cadastrado, evitando que saques sejam feitos por terceiros não autorizados.