CIS (Center for Internet Security)

O Centro de Segurança na Internet é uma entidade sem fins lucrativos cuja missão é "identificar, desenvolver, validar, promover e manter soluções de práticas recomendadas para a defesa cibernética". Os parâmetros do CIS são práticas recomendadas e linhas de base de configuração de um sistema com segurança. Os controles da CIS fazem o mapeamento para muitas estruturas regulatórias e padrões estabelecidos, o que inclui a Estrutura de Segurança Cibernética (CSF) do NIST, a série de padrões ISO 27000, PCI DSS, HIPAA e outros. Estamos em constante atualização para manter todos os padrões recomendados pelo CIS com um alto nivel de conformidade.

LGPD (Lei Geral de Proteção de Dados)

A LGPD veio para centralizar diversas leis de segurança de dados no Brasil e também para melhorar a segurança do mercado como um todo. Desde o início acompanhamos todas as mudanças, avanços e fizemos todas as implementações necessárias tanto juridicamente como tecnologicamente para estar em conformidade com a Lei.

Banco Central do Brasil

Somos uma instituição de pagamento autorizada a funcionar no arranjo Pix pelo Banco Central do Brasil e com grandes poderes vêm grandes responsabilidades, tal como as normativas e circulares de Cyber Segurança do BCB, na qual estamos sempre nos atualizando e em compliance com os mais altos padrões de segurança do mundo e do nosso regulador.

WAF (Web Application Firewall)

Todas as requisições para as APIs da Transfeera passam pelo nosso firewall web onde contamos com diversas regras customizadas para controle contra ataques em listas como OWASP, controle de versão de TLS, controle de acesso geográfico e DDoS e diversas regras de segurança personalizadas.

Autenticação

O processo de autenticação com nossas APIs foi desenvolvido pensando nas melhores práticas a nível mundial, baseada no padrão OAuth, solicitamos dois tokens, um de cliente e um de segredo, com isso você consegue acesso à um token de acesso momentâneo (com expiração) para realizar as requests subsequentes.