Segurança do portal | Portal Facipay

Como a Facipay Protege Você?

Segurança Facipay no Aplicativo e Website

Informações bem-guardadas

Nossos sistemas de prevenção de fraudes analisam todas as transações feitas com a FaciPay para manter seus pagamentos seguros, não importa quando ou onde você faz compras.
Suas informações pessoais e financeiras são criptografadas para garantir que seus pagamentos com Facipay sejam seguros.

Prevenção em tempo real

Nossos sistemas monitoram as operações e transações 24 horas por dia, 7 dias por semana, para prevenir fraudes, roubos e burlas de informações. Você pode comprar tranquilo, sabendo que suas informações financeiras estão muito bem protegidas.

Pagamentos mais seguros

Com FaciPay suas informações financeiras ficam protegidas e nunca são partilhadas com as lojas. Você só precisa do seu email e/ou número de telemóvel, junto com a palavra-passe/senha para comprar com tranquilidade em qualquer lugar!
Nossos outros níveis de segurança são descritos a seguir:

1º Nível: Utilizador

A Facipay recomenda aos utilizadores do seu aplicativo e website as seguintes acções e cartilha de segurança para evitar qualquer constrangimento nas operações de pagamento na sua plataforma. Como:

Protecção do ecrã:

Utilize película de segurança para evitar que pessoas tenham acesso indevido as suas informações ao observar seu ecrã;

Senha/Palavra-passe:

Utilize sempre palavra-passe/senha de números para aceder as funções do seu telemóvel;
Utilize biometria como camada extra de protecção;
Priorize palavras-passe com letras maiúsculas e minúsculas, números e caracteres especiais.
Habilite sempre a verificação de duas etapas;
Faça mudanças frequentes da sua palavra-passe/senha no mínimo a cada 30 dias;

Redes de Comunicação (Internet, Wifi e Dados Móveis):

Mantenha o sistema IOS e Android do seu telemóvel devidamente actualizados;
Dê preferência a utilização da rede de dados móveis que é mais segura para uso do aplicativo Facipay;
Utilize em seu dispositivo móvel redes wifi que sejam confiáveis e configuradas com alto padrão de segurança;
Evite o uso do seu dispositivo móvel (telemóvel ou smartphone) em redes públicas, em muitos casos, são redes falsas e sem as configurações mínimas de segurança;

Vírus, Spam e Worms:

Utilize sempre antivírus e spam como protecção no seu telemóvel.

Conta Facipay:

Monitore sua conta com frequência;
Notificações (Mensagem no aplicativo, Email e SMS)
Sempre cadastrar um email diferente para recuperar sua conta;
Manter seus dados actualizados;

2º Nível: Serviços das Lojas
Em relação a parte de arquitectura e serviço de loja da Google Play e Apple Store com a Facipay são esses os mecanismos:

Os processos de segurança das stores – “lojas” da google e Apple são serviços e produtos proprietários e a FaciPay segue as recomendações e definições dos Fabricantes.

3º Nível: Estrutura Tecnológica Facipay
Na estrutura tecnológica a Facipay conta com a seguinte estrutura de segurança:

Prevenção da entrada de XSS, CSRF e outros dados maliciosos;
Detecção de Força Bruta;
Mitigação de Ataques de Negação de Serviço (DoS);
Mitigação de riscos OWASP Top 10;
Acesso Seguro via criptografia com protocolo HTTPS (TLS 1.3);
Firewall Web de Aplicação;
Sistema de detecção de intrusão baseado em host;
Sistema de prevenção de Intrusão;
Firewall de borda;
Isolamento de serviços por DMZ;
Fluxos de autenticação e autorização OAuth, OpenID Connect e JWTs;
Controlo de Acesso Granular ao Utilizador seguindo o princípio de menor privilégio.
Plano de Continuidade de Negócio;
Seguros.

4º Nível: Fornecedores e Parceiros
Na estrutura tecnológica a Facipay para os fornecedores e parceiros conta com a seguinte estrutura de segurança:

Processos, procedimentos, instruções e normas de análise de fornecedores e parceiros da Facipay;
Assinaturas de Acordo de Confidencialidade;
Exigência da apresentação de controles de segurança (a nível de desenvolvimento de sistemas, intercâmbio de informações, segurança de dispositivos, Comunicação de Incidentes de Segurança e Segurança Física);
Exigência da apresentação da Política de Segurança e Plano de Continuidade do Fornecedor;
Processos de marcas, patentes e protecção de propriedade intelectual;
Exigência da apresentação dos seguros de protecção de trabalhadores, obrigatórios e cobertura do negócio.

5º Nível: Regulador dos Serviços Interbancários
Em relação a Integração da Facipay com a EMIS, empresa reguladora dos serviços bancários contamos com os seguintes mecanismos:

Integração segura via criptografia com protocolo SSL;
Sistema de deteção de intrusão baseado em host;
Sistema de prevenção de Intrusão;
Firewall de borda;
Isolamento de serviços por DMZ;
Conexão com link Site-to-Site com a EMIS para integração dos sistemas.

6º Nível: Instituição Não-Bancária
Em relação da Facipay como instituição Não-Bancária contamos com os seguintes mecanismos:

Capacidade económico-financeira dos accionistas (sócios);
Dispositivos sólidos em governança corporativa da sociedade com linhas coerentes e claras;
Organização de processos eficazes de identificação, gestão, controlo e comunicação dos riscos;
Mecanismo adequados de controlo interno;
Procedimentos administrativos e contabilísticos.

7º Nível: Instituições Internacionais
Em relação da Facipay a nível internacional contamos com os seguintes mecanismos:

Política de privacidade de Dados;
Contratos;
Integração com modelo de encriptação utilizadas por instituições internacionais;
Ambiente Seguro;
Revisão e comunicação constantes de aspectos de segurança relacionados a internet, computadores, senhas, telemóveis e fabricantes de softwares de protecção.

8º Nível: Facipoint
Em relação a parte dos dispositivos de Terminais de Pagamento Inteligente Facipoint são esses os mecanismos:

Certificação PCI.
Seguros;
Validação de cartões nacionais e internacionais.

9º Nível: Facicard
Em relação a parte dos cartões Facicard e outros cartões de mercado utilizados nos dispositivos de Terminais de Pagamento Inteligente Facipoint são esses os mecanismos:

Certificação PCI.
Seguros;
Validação de cartões nacionais e internacionais.