- PROMETEO
- SOBRE PROMETEO
- SEGURANÇA
A segurança está no DNA do Prometeo
Reconhecemos a importância vital de proteger a integridade dos dados financeiros. Aqui explicamos como conseguimos isso.
Nós somos líderes em segurança
Para alcançar isso, projetamos cada um de nossos produtos seguindo as melhores práticas em gestão de serviços de tecnologia da informação, proporcionando a garantia e confiança que nossos clientes buscam.
Nossa vasta experiência no desenvolvimento de infraestrutura tecnológica para o setor financeiro por meio de APIs nos permitiu garantir que cada etapa do processo seja protegida por diferentes medidas de segurança.
Somos respaldados por nossas práticas de segurança e certificações internacionais
Na Prometeo, contamos com um sistema de gestão de segurança da informação, que inclui políticas internas, auditorias periódicas e documentação sobre o "porquê" e "como" protegemos os ativos de informação.
Possuímos a certificação ISO 27001, a norma internacional que descreve como gerir a segurança da informação em uma empresa. Esse sistema é utilizado para proteger a confidencialidade, integridade e disponibilidade da informação. Além disso, nos permite identificar e prever efetivamente qualquer risco de segurança da informação.
Como funciona a segurança da Prometeo
Nossa plataforma é especialmente projetada em uma arquitetura de segurança que atende a todos os padrões legais e de conformidade da indústria.
Conexões e acessos seguros
Conectamo-nos criando uma ponte criptográfica entre a instituição financeira e o cliente. Esta conexão permite que, a partir da Prometeo, nos comuniquemos diretamente com a instituição para que apenas o usuário final possa acessar os dados de sua conta bancária ou iniciar um pagamento.
Isso garante aos nossos clientes que não armazenamos credenciais nem compartilhamos qualquer tipo de informação sensível.
Os dados são mantidos seguros e privados em todos os momentos, pois a informação viaja criptografada de ponta a ponta utilizando TLS 1.2 ou superior com criptografia segura.
Para acessar nosso sistema, nossa equipe deve usar a autenticação de duplo fator, bem como o armazenamento de chaves em gerenciadores de senhas.
Também fornecemos autenticação por meio de API Keys. A API Key é um identificador que está no Painel da Prometeo, permitindo que nossos clientes comecem a usar o serviço da Prometeo, enviando solicitações para nossas APIs.
Múltiplas camadas de segurança
Nossa infraestrutura possui vários níveis de segurança para manter a informação segura em todo momento:
A plataforma da Prometeo é hospedada na Amazon Web Services, o provedor mais importante de serviços em nuvem com os mais altos padrões de segurança e privacidade de dados, incluindo ISO 27001, PCI-DSS e SOC 2.
Contamos com Firewalls de Aplicação Web que nos permitem monitorar, filtrar e bloquear qualquer tráfego malicioso.
Realizamos testes de segurança semestrais com nossa equipe especializada para encontrar e corrigir qualquer tipo de vulnerabilidade na segurança de nossa infraestrutura e aplicações.
Seguimos os procedimentos de segurança de acordo com a norma ISO 27001.
Realizamos treinamentos de segurança para toda nossa equipe, transmitindo nossa política de segurança por toda a empresa.
Monitoramento
Nosso sistema de monitoramento 24 horas nos permite conhecer o estado de nossas conexões e supervisionar alertas em tempo real.
Nossas equipes estão protegidas com um sistema de Detecção de Intrusos (Host IDS), projetado para identificar qualquer atividade incomum no acesso aos nossos servidores.
Recebemos relatórios em tempo real sobre os registros de acesso, garantindo uma defesa ativa contra possíveis ameaças.