Ir para o conteúdo principal
Setor bancário

Pentest para bancos e instituições financeiras

Bancos e cooperativas de crédito são os alvos mais frequentes de grupos de ameaça avançada no Brasil. A superfície de ataque abrange canais digitais, sistemas legados, integrações com o SPB e infraestrutura distribuída, exigindo um programa de pentest robusto e recorrente.

Por canal

Escopo por canal bancário

Internet banking

Autenticação, gestão de sessão, transferências, DDA, crédito online e administração de contas. Testes de lógica de negócio específicos para operações bancárias.

Mobile banking

Análise estática e dinâmica do aplicativo: armazenamento de credenciais, detecção de root/jailbreak, SSL pinning, interceptação de tráfego e proteção de dados locais.

APIs e Open Finance

Endpoints de consulta, iniciação de pagamento e compartilhamento de dados do Open Finance Brasil. Autenticação OAuth, gestão de consentimento e escopos.

Infraestrutura interna

Rede corporativa, Active Directory, sistemas de core bancário, data centers e integrações com o SPB (COMPE, STR, SPI). Segmentação entre redes críticas.

ATMs e terminais

Avaliação de segurança de caixas eletrônicos e terminais de autoatendimento: software, comunicação de rede, proteção física e vetores de ataques conhecidos como black-box.

Sistemas legados

Avaliação de mainframes, sistemas COBOL e integrações antigas que frequentemente possuem controles de segurança mais limitados e são alvos de atacantes experientes.

Regulamentação

Obrigações regulatórias atendidas

Resolução BCB 4.893/2021
Testes e varreduras periódicos obrigatórios, plano de ação e relatório anual de segurança cibernética.
Circular BCB 3.909/2018
Requisitos de segurança para instituições de pagamento e participantes do SPB.
PCI DSS 4.0
Obrigatório para emissores e credenciadoras de cartões: pentest externo e interno anual.
LGPD
Medidas técnicas de proteção de dados pessoais de clientes, conforme exigência do art. 46.
Open Finance
Manual de Segurança do Open Finance Brasil: testes nas APIs de compartilhamento e iniciação de pagamento.
FEBRABAN
Normas da FEBRABAN sobre segurança de internet banking e processos de prevenção a fraudes digitais.
Compliance regulatório

Regulações de segurança para o setor bancário

Bancos, cooperativas e instituições de crédito operam sob regulação estrita. O pentest é parte central do programa de conformidade exigido pelo regulador.

BACEN Resolução 4.893

Obrigatório para bancos, cooperativas e IFs reguladas. Programa de testes de segurança com relatório anual ao regulador.

PCI DSS 4.0

Instituições que emitem cartões ou processam transações precisam do pentest anual do CDE (Req. 11.4).

LGPD

Bancos tratam dados pessoais e financeiros sensíveis. A ANPD pode exigir evidências de medidas técnicas em investigações.

Segurança para instituições financeiras

Programa de pentest recorrente com relatório formatado para BACEN, PCI DSS e Open Finance.

Solicitar orçamento