BoldCron – Transações eletrônicas seguras

Segurança

Política de segurança da informação
Adotar as melhores práticas disponíveis no mercado para garantir que a exibição (quando necessária), o tráfego, o armazenamento e o processamento dos dados sejam realizados com a máxima confidencialidade, privacidade e com garantias de autenticidade e não repúdio, apoiando o processo de conscientização dessas práticas.

A segurança é um dos itens primordiais da plataforma BPag. A solução utiliza as tecnologias mais avançadas para garantir a mais alta confiabilidade, sigilo e autenticidade dos dados trocados entre a loja, sistemas legados, o BPag e as instituições financeiras:

  • Canal criptográfico seguro (protocolo HTTPS) utilizando-se de criptografia nos padrões do protocolo Secure Sockets Layer (SSL) e certificados digitais de 128 bits para servidores web.
  • Armazenamento dos registros em banco de dados utilizando algoritmo 3DES que inviabiliza acesso ao banco de dados sem as devidas autorizações.
  • Registro dos logs de todas as operações que envolvem a comunicação entre a loja, BPag e Instituições Financeiras para monitoramento e realização de auditorias periódicas.

A BoldCron também assegura aos seus clientes a atualização constante da plataforma BPag. Isto garante a adequação aos requisitos técnicos das instituições financeiras, agregando continuamente novas tecnologias e complementos de segurança.

Outro diferencial de segurança da Plataforma BPag é o atendimento aos padrões internacionais de segurança como, por exemplo os requisitos determinados pela Indústria de Cartões de Crédito, PCI-DSS.

PCI-DSS

O PCI-DSS (Payment Card Industry – Data Security Standard) é o padrão internacional definido pelas principais Operadoras de cartão de crédito para assegurar níveis aceitáveis de segurança aplicados às rotinas deprocessamento, armazenamento e gerenciamento dos dados transacionais de cartões de crédito.

A BoldCron é a primeira empresa no Brasil a buscar a conformidade com as diretrizes do PCI-DSS, que estão resumidas no quadro abaixo:

Resumo das Normas PCI/DSS
Categoria Requerimento
Construir e Manter uma Rede Segura 1. Instalar e manter uma configuração de firewall para proteger os dados.     

2. Não usar senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços.
Proteger os Dados do Titular do Cartão 3. Proteger os dados armazenados.     

4. Codificar a transmissão dos dados do portador de cartão e as informações importantes que transitam em redes públicas.
Manter um Programa de Administração da Vulnerabilidade 5. Usar e atualizar regularmente o software antivírus.     

6. Desenvolver e manter seguros os sistemas e aplicativos.
Implementar Medidas Rígidas de Controle ao Acesso 7. Restringir o acesso aos dados a apenas aqueles que necessitam conhecê-los para a execução dos trabalhos.     

8. Atribuir um ID exclusivo para cada pessoa que possua acesso ao computador.

9. Restringir ao máximo o acesso físico aos dados do portador de cartão.
Acompanhar e Testar Regularmente as Redes 10. Acompanhar e monitorar todo o acesso aos recursos da rede e dados do portador de cartão.     

11. Testar regularmente os sistemas e os processos de segurança.
Manter uma Política de Segurança da Informação 12. Manter uma política que aborde a segurança da informação.

Para obter mais detalhes sobre o PCI-DSS, acesse www.pcisecuritystandards.org

BoldCron Partners 3i Actionnet Addaptnet Hotline Informática Netview Informática TI Safe Friend Consulting

Faça as contas: sejam mil Notas Fiscais por mês ou por hora, o NF-eEnterprise só tem a acresentar ao seu negócio
Comercial: Av. Brig. Faria Lima, 1384, 9º andar. São Paulo - SP | Meios de pagamento: +55 (11) 3038-9737 | NF-e: +55 (11) 3038-9736
Suporte: CEV - Centro Empresarial do Vale - Rod. Presidente Dutra, km 154,7 - Rio Comprido - São José dos Campos - SP. Tel.: +55 (12) 3931.5453

BoldCron © 2009 – Todos os direitos reservados.