IntroduçãoReferência de APICentral de AjudaObter SuporteStatus page
Conceitos

Segurança

Suggest Edits

Você está seguro!

Aqui na iugu temos um compromisso com a segurança dos dados. Nosso time trabalha dia após dia para certificar que, além de sermos a solução mais rápida de pagamentos, também sejamos a mais segura. Temos um compromisso com você, com nossos parceiros de negócios, usuários e todos os envolvidos diretamente conosco a sempre buscar o mais alto padrão de segurança no que diz respeito à pagamentos.

PCI

A iugu segue 100% dos requisitos PCI, indo um pouco mais além ao isolar os sub-sistemas de cobrança da plataforma, retirando-os da Internet e restringindo o acesso físico através de chaves físicas duplas + chave de acesso rsa.

Criptografia de Dados

Todos os dados trafegados são transmitidos de forma encriptografada e toda informação sensível é armazenada em servidores seguros.

Sistema de Token Triplo

Nenhum dado trafegado contém informações de seu cartão de crédito. Após vincular seu cartão ele é armazenado em um servidor sem nenhum acesso humano e nem mesmo nossos funcionários possuem acesso. Mesmo quando nossos gerentes de segurança entram no "servidor cofre", não é possível acessar qualquer informação dos dados pois são necessários pelo menos duas chaves para ter acesso à qualquer informação, tudo isto após passar por todo um sistema de segurança física e via software. Qualquer acesso, independente de autorizado ou não é notificado externamente no exato momento em que ele acontece.

Tokens

A forma mais segura de efetuar qualquer pagamento

Quando você vincula seu cartão, o sistema te retorna um "Token", que seria algo como um número de cofre. O conjunto do Token, da Identificação do Aparelho, e da sua Conta gera uma autorização para efetuar pagamentos em seu nome. Ou seja, este número de cofre só funciona para você. Com isto, só trafegamos informações como o número do cofre e o valor a ser pago garantindo uma das plataformas mais seguradas de pagamentos da América Latina.

📘

Tokens

Para mais informações sobre o processo de tokenização, clique no link em Tokenização.

Firewalls e Detecções

Cada componente do sistema é isolado em sua própria sub-rede, e cada uma destas redes estão isoladas das outras por meio de firewalls. Rodamos software de prevenção e scaneamos a nossa rede por vulnerabilidades periodicamente.

Dados sobre Segurança

Método
Em conformidade com PCI
Criptografia de Dados (PBKDF2 - ~40.000 Iterações + AES 256-bit)
Sub-Sistema de Transações em Rede isolada à Internet e Pessoas / Funcionários
Risco de Proteção Adicional pelo Banco Emissor
Proteção a Fraudes com Bloqueio de Dispositivo
Proteção contra Roubo com Bloqueio de Dispositivo

Updated 3 months ago