Como a Facipay Protege Você?
Segurança Facipay no Aplicativo e Website
Informações bem-guardadas
Nossos sistemas de prevenção de fraudes analisam todas as transações feitas com a FaciPay para manter seus pagamentos seguros, não importa quando ou onde você faz compras.
Suas informações pessoais e financeiras são criptografadas para garantir que seus pagamentos com Facipay sejam seguros.
Prevenção em tempo real
Nossos sistemas monitoram as operações e transações 24 horas por dia, 7 dias por semana, para prevenir fraudes, roubos e burlas de informações. Você pode comprar tranquilo, sabendo que suas informações financeiras estão muito bem protegidas.
Pagamentos mais seguros
Com FaciPay suas informações financeiras ficam protegidas e nunca são partilhadas com as lojas. Você só precisa do seu email e/ou número de telemóvel, junto com a palavra-passe/senha para comprar com tranquilidade em qualquer lugar!
Nossos outros níveis de segurança são descritos a seguir:
1º Nível: Utilizador
A Facipay recomenda aos utilizadores do seu aplicativo e website as seguintes acções e cartilha de segurança para evitar qualquer constrangimento nas operações de pagamento na sua plataforma. Como:
Protecção do ecrã:
- Utilize película de segurança para evitar que pessoas tenham acesso indevido as suas informações ao observar seu ecrã;
Senha/Palavra-passe:
- Utilize sempre palavra-passe/senha de números para aceder as funções do seu telemóvel;
- Utilize biometria como camada extra de protecção;
- Priorize palavras-passe com letras maiúsculas e minúsculas, números e caracteres especiais.
- Habilite sempre a verificação de duas etapas;
- Faça mudanças frequentes da sua palavra-passe/senha no mínimo a cada 30 dias;
Redes de Comunicação (Internet, Wifi e Dados Móveis):
- Mantenha o sistema IOS e Android do seu telemóvel devidamente actualizados;
- Dê preferência a utilização da rede de dados móveis que é mais segura para uso do aplicativo Facipay;
- Utilize em seu dispositivo móvel redes wifi que sejam confiáveis e configuradas com alto padrão de segurança;
- Evite o uso do seu dispositivo móvel (telemóvel ou smartphone) em redes públicas, em muitos casos, são redes falsas e sem as configurações mínimas de segurança;
Vírus, Spam e Worms:
- Utilize sempre antivírus e spam como protecção no seu telemóvel.
Conta Facipay:
- Monitore sua conta com frequência;
- Notificações (Mensagem no aplicativo, Email e SMS)
- Sempre cadastrar um email diferente para recuperar sua conta;
- Manter seus dados actualizados;
2º Nível: Serviços das Lojas
Em relação a parte de arquitectura e serviço de loja da Google Play e Apple Store com a Facipay são esses os mecanismos:
- Os processos de segurança das stores – “lojas” da google e Apple são serviços e produtos proprietários e a FaciPay segue as recomendações e definições dos Fabricantes.
3º Nível: Estrutura Tecnológica Facipay
Na estrutura tecnológica a Facipay conta com a seguinte estrutura de segurança:
- Prevenção da entrada de XSS, CSRF e outros dados maliciosos;
- Detecção de Força Bruta;
- Mitigação de Ataques de Negação de Serviço (DoS);
- Mitigação de riscos OWASP Top 10;
- Acesso Seguro via criptografia com protocolo HTTPS (TLS 1.3);
- Firewall Web de Aplicação;
- Sistema de detecção de intrusão baseado em host;
- Sistema de prevenção de Intrusão;
- Firewall de borda;
- Isolamento de serviços por DMZ;
- Fluxos de autenticação e autorização OAuth, OpenID Connect e JWTs;
- Controlo de Acesso Granular ao Utilizador seguindo o princípio de menor privilégio.
- Plano de Continuidade de Negócio;
- Seguros.
4º Nível: Fornecedores e Parceiros
Na estrutura tecnológica a Facipay para os fornecedores e parceiros conta com a seguinte estrutura de segurança:
- Processos, procedimentos, instruções e normas de análise de fornecedores e parceiros da Facipay;
- Assinaturas de Acordo de Confidencialidade;
- Exigência da apresentação de controles de segurança (a nível de desenvolvimento de sistemas, intercâmbio de informações, segurança de dispositivos, Comunicação de Incidentes de Segurança e Segurança Física);
- Exigência da apresentação da Política de Segurança e Plano de Continuidade do Fornecedor;
- Processos de marcas, patentes e protecção de propriedade intelectual;
- Exigência da apresentação dos seguros de protecção de trabalhadores, obrigatórios e cobertura do negócio.
5º Nível: Regulador dos Serviços Interbancários
Em relação a Integração da Facipay com a EMIS, empresa reguladora dos serviços bancários contamos com os seguintes mecanismos:
- Integração segura via criptografia com protocolo SSL;
- Sistema de deteção de intrusão baseado em host;
- Sistema de prevenção de Intrusão;
- Firewall de borda;
- Isolamento de serviços por DMZ;
- Conexão com link Site-to-Site com a EMIS para integração dos sistemas.
6º Nível: Instituição Não-Bancária
Em relação da Facipay como instituição Não-Bancária contamos com os seguintes mecanismos:
- Capacidade económico-financeira dos accionistas (sócios);
- Dispositivos sólidos em governança corporativa da sociedade com linhas coerentes e claras;
- Organização de processos eficazes de identificação, gestão, controlo e comunicação dos riscos;
- Mecanismo adequados de controlo interno;
- Procedimentos administrativos e contabilísticos.
7º Nível: Instituições Internacionais
Em relação da Facipay a nível internacional contamos com os seguintes mecanismos:
- Política de privacidade de Dados;
- Contratos;
- Integração com modelo de encriptação utilizadas por instituições internacionais;
- Ambiente Seguro;
- Revisão e comunicação constantes de aspectos de segurança relacionados a internet, computadores, senhas, telemóveis e fabricantes de softwares de protecção.
8º Nível: Facipoint
Em relação a parte dos dispositivos de Terminais de Pagamento Inteligente Facipoint são esses os mecanismos:
- Certificação PCI.
- Seguros;
- Validação de cartões nacionais e internacionais.
9º Nível: Facicard
Em relação a parte dos cartões Facicard e outros cartões de mercado utilizados nos dispositivos de Terminais de Pagamento Inteligente Facipoint são esses os mecanismos:
- Certificação PCI.
- Seguros;
- Validação de cartões nacionais e internacionais.