Security Requirements
De acordo com a Resolução nº 343 do BCB, seção IV, a solução R6 precisará atender determinados requisitos técnicos de segurança
Abaixo, seguem os principais requisitos de segurança que temos em nossa solução:
I - a autenticação, buscando identificar a instituição que realizou o acesso às funcionalidades do referido sistema;
II - a criptografia dos dados e das informações recuperados, em decorrência do acesso de que trata o inciso I do caput, quando aplicável;
III - a execução, no mínimo anual, de testes de intrusão; e
IV - o estabelecimento de mecanismos que permitam a rastreabilidade do acesso aos dados e às informações.
§ 1º Os testes de intrusão de que trata o inciso III do caput devem ser realizados com independência e imparcialidade por pessoa natural ou jurídica especializada contratada para essa finalidade.
§ 2º As vulnerabilidades identificadas nos testes de intrusão de que trata o inciso III do caput devem ser documentadas e tempestivamente tratadas.
§ 3º A implementação dos requisitos de segurança de que trata este artigo deve ser compatível com a política de segurança cibernética da instituição, prevista na regulamentação em vigor.
Updated 11 months ago