A segurança da informação é o processo de proteger as informações de uma organização de ameaças e riscos. Isso inclui proteger a confidencialidade, integridade e disponibilidade das informações.
Nosso objetivo é construir a confiança de nossos clientes e parceiros, demonstrando nosso compromisso com medidas de proteção de dados e comunicando de forma transparente nosso status de segurança em tempo real. Para mais informações, acesse o link abaixo.

Trust Center

Conformidade com padrões e regulamentos

ISO27001

A norma ISO 27001 é um padrão internacional de gestão de segurança da informação.
A norma define um conjunto de controles que as organizações devem implementar para proteger suas informações.

Esses controles cobrem uma ampla gama de áreas, incluindo:

• Identificação e autenticação: Garantir que apenas usuários autorizados tenham acesso às informações.
• Controle de acesso: Garantir que os usuários autorizados tenham acesso apenas às informações necessárias para realizar suas tarefas.
• Vulnerabilidade e gerenciamento de patches: Identificar e corrigir vulnerabilidades de segurança em sistemas e software.
• Eventos e resposta a incidentes: Detectar e responder a incidentes de segurança.
• Gerenciamento de riscos: Identificar, avaliar e mitigar riscos de segurança.

Para obter a certificação ISO 27001, A Transfeera passou por uma auditoria externa realizada por uma entidade certificadora independente que revisaram documentos, entrevistaram funcionários e observaram práticas operacionais, buscando evidências de que a organização implementou os controles necessários e que está gerenciando seus riscos de segurança de forma eficaz.
A certificação ISO 27001 é uma demonstração do compromisso da organização com a segurança da informação.
A Transfeera foi aprovada em todas as validações e obteve seu primeiro certificado emitido em Dezembro de 2023.

ISO27701

A norma ISO 27701 é uma norma internacional que fornece um conjunto de requisitos e diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão de privacidade da informação.

A Norma se concentra especificamente na proteção de informações pessoais identificáveis (PII), que são informações que podem ser usadas para identificar uma pessoa específica, como nome, endereço, número de identificação, número de cartão de crédito ou informações de saúde.
A certificação ISO 27701 é uma demonstração do compromisso da organização com a proteção da privacidade da informação.
A Transfeera passou por uma auditoria externa realizada por uma entidade certificadora independente e foi aprovada em todas as validações e obteve seu primeiro certificado emitido em Dezembro de 2023.

CIS (Center for Internet Security)

O Centro de Segurança na Internet é uma entidade sem fins lucrativos cuja missão é "identificar, desenvolver, validar, promover e manter soluções de práticas recomendadas para a defesa cibernética". Os parâmetros do CIS são práticas recomendadas e linhas de base de configuração de um sistema com segurança. Os controles da CIS fazem o mapeamento para muitas estruturas regulatórias e padrões estabelecidos, o que inclui a Estrutura de Segurança Cibernética (CSF) do NIST, a série de padrões ISO 27000, PCI DSS, HIPAA e outros. Estamos em constante atualização para manter todos os padrões recomendados pelo CIS com um alto nivel de conformidade.

LGPD (Lei Geral de Proteção de Dados)

A LGPD veio para centralizar diversas leis de segurança de dados no Brasil e também para melhorar a segurança do mercado como um todo. Desde o início acompanhamos todas as mudanças, avanços e fizemos todas as implementações necessárias tanto juridicamente como tecnologicamente para estar em conformidade com a Lei.

Banco Central do Brasil

Somos uma instituição de pagamento autorizada a funcionar no arranjo Pix pelo Banco Central do Brasil e com grandes poderes vêm grandes responsabilidades, tal como as normativas e circulares de Cyber Segurança do BCB, na qual estamos sempre nos atualizando e em compliance com os mais altos padrões de segurança do mundo e do nosso regulador.

Segurança dos produtos

WAF (Web Application Firewall)

Todas as requisições para as APIs da Transfeera passam pelo nosso firewall web onde contamos com diversas regras customizadas para controle contra ataques em listas como OWASP, controle de versão de TLS, controle de acesso geográfico e DDoS e diversas regras de segurança personalizadas.

Autenticação

API

O processo de autenticação com nossas APIs foi desenvolvido pensando nas melhores práticas a nível mundial, baseada no padrão OAuth, solicitamos dois tokens, um de cliente e um de segredo, com isso você consegue acesso à um token de acesso momentâneo (com expiração) para realizar as requests subsequentes.

APP

Autenticação para os apps com MFA e complexidade de senhas.
O MFA fornece uma camada adicional de proteção além da senha, enquanto a complexidade da senha dificulta para os hackers adivinhar as senhas.
A autenticação multifator (MFA) e a complexidade de senhas são duas medidas de segurança importantes que podem ajudar a proteger nossos usuários contra ataques.

SAST

SAST, ou Teste Estático de Segurança de Aplicativos, é uma técnica de segurança cibernética que analisa o código-fonte de uma aplicação em busca de vulnerabilidades e falhas de segurança antes que ela seja implantada. Pense nele como um "inspetor de código" procurando por qualquer ponto fraco que os hackers possam explorar.
A Transfeera possui uma ferramenta de SAST implementada na pipeline de desenvolvimento em que todo novo código criado passa por uma análise de segurança antes de ser aplicado.

DAST

DAST, ou Teste Dinâmico de Segurança de Aplicativos, é uma técnica de segurança cibernética que analisa uma aplicação disponibilizada online em busca de vulnerabilidades e falhas de segurança. Pense nele como um "hacker ético" tentando explorar a aplicação para encontrar pontos fracos.
A Transfeera possui um DAST que executa testes semanalmente em busca de possíveis novas vulnerabilidades.

SIEM

SIEM, que significa Security Information and Event Management, é uma solução abrangente de segurança utilizada para detectar, analisar e responder a ameaças cibernéticas em sua rede e sistemas. Pense nele como um "centro de inteligência de segurança" que reúne dados de diversas fontes e os fornece de forma organizada para que você possa tomar decisões informadas sobre como se proteger.
A Transfeera possui um SIEM com alertas pré programados para notificar 24/7 os plantonistas em caso de incidentes de segurança.

Cultura de Segurança

Todos os funcionários realizem treinamento anual em segurança que contempla assuntos como: notificar e reconhecer um incidente de segurança, Phishing, engenharia social, vazamento de dados, proteção das senhas entre outros novos tipos de ataques.