Boas práticas de segurança

Maria Markovic -

A iugu cuida atentamente da segurança de seus clientes e acaba de criar um conjunto de tecnologias que têm o objetivo de aumentar a proteção e a integridade dos dados de seus clientes.

Confira todos os procedimentos que foram criados:

 

  • Tempo limite de login no Painel: Após 24hrs de inatividade todos os usuários serão deslogados automaticamente e uma nova autenticação na plataforma utilizando login e senha, será necessária, clique aqui. 

 

  • Autenticação de Dois Fatores, "dupla autenticação" ou 2FA: é um recurso de segurança que valida o acesso do usuário combinando dois componentes diferentes, toda vez que o usuário realizar o login terá que autentificar o seu login, além de ser necessário a autenticar na etapa de confirmação de dados para realizar uma transferência bancária. A autenticação é feita por uma sequência de código que atualiza constantemente a cada 1 minuto, saiba como ativar, clique aqui.

 

Parâmetros de segurança via API

  • Troque frequentemente senha e token da API: a tecnologia RSA adiciona mais segurança nas transações realizadas via API – trata-se de uma camada adicional que garante ainda mais segurança no processo de tokenização. Hoje a funcionalidade já é mandatória para os clientes que utilizam a funcionalidade de transferência para terceiros via PIX (piloto) e em breve será incluída para mais funcionalidades.

Separamos um artigo ensinando a como criar e excluir Token, para acessar clique aqui.

 

  • Uso de criptografia RSA (algoritmo criptográfico): utiliza-se a teoria dos números para a codificação e decodificação de mensagens.

 

Prevenindo fraudes 

Além disso, sempre recomendados os nossos clientes a terem o hábito de trocar suas senhas geralmente entre 60 e 180 dias, sempre usando as seguintes recomendações:

  • Use caracteres especiais e letras maiúsculas: com a implementação de caracteres especiais (@, #, $, % e &) e letras maiúsculas será mais difícil adivinhar a senha;
  • Evitar sequências, datas especiais ou números de telefone: nunca use sequências numerais, datas de aniversários e que tenham apreço sentimentais ou até mesmo o número próprio número telefônico ou de pessoas que conheçam;
  • Nunca use a mesma senha usada em outra plataforma: é importante que não use a mesma senha repetidamente em plataformas e redes sociais, com o uso de senhas diferentes será menor o risco de um fraudador conseguir entrar em outras plataformas e redes sociais.
  • Nunca deixar anotado as senhas, seja em papéis ou em nuvens: um hábito que é comum em quase todas as pessoas e que deve ser descontinuado, deixar anotado a senha aumenta o risco de outras pessoas saberem de suas senhas e assim deixando sua conta vulnerável a entrada de qualquer pessoa, o mesmo vale para nunca divulgar sua senha, mesmo que tenha confiança na pessoa que vai compartilhar;

Construímos um artigo para orientá-los em situações de contas invadidas, clique aqui.

 

Outros hábitos que orientamos nossos clientes em situações duvidosas:

- Não pague boletos de fontes desconhecidas. Se você desconfia da autenticidade de um boleto, não pague e entre em contato conosco através do canal Ajuda e Suporte em nosso site.

- Antes de fornecer dados de pagamento, certifique-se de que o endereço apresentado em seu browser corresponde ao site da iugu.

- Fique atento(a) no seu extrato e nas confirmações das transações. Caso identifique uma transação estranha, entre em contato através do canal Ajuda e Suporte em nosso site.

- Caso seja vítima de um golpe, entre em contato imediatamente com a sua instituição financeira e acione a polícia.

- Caso tenha recebido algum e-mail, SMS/ligação suspeita ou se acredita ter sido vítima de uma fraude envolvendo a iugu, entre em contato através do canal Ajuda e Suporte em nosso site.

 

O que não fazemos

  • Jamais solicitaremos atualização de documentos via SMS, e-mail ou ligação com exceção se houver um ticket aberto pelo cliente;
  • Não solicitamos a instalação de nenhum programa em sua máquina, exceto para atualizações de segurança para acesso às aplicações da iugu;
  • Não solicitaremos senhas, código de token, número e/ou foto do seu cartão, CVV (Código de Verificação do Cartão), códigos de seguranças de suas contas via e-mail, telefone e entre outros dados. Somente solicitamos o ID da conta do cliente durante o atendimento;
  • Não solicitamos depósitos em contas bancárias de terceiros.

 

Canais oficiais da iugu

Você pode encontrar a gente nos seguintes canais oficiais: Instagram, Facebook, LinkedIn, Twitter, Youtube e Site.

 

Para entrar em contato com a gente, acesse o Painel e clique em "Suporte" ou, se tiver com dificuldades para logar, basta clicar no link que está disponível em "Problemas no acesso".

 

A iugu não possui outras comunidades ou grupos além dos citados acima, desconfie de outros perfis, mesmo que eles se identifiquem como “não oficiais.

 

Esse artigo foi útil?
Usuários que acharam isso útil: 2 de 5
Tem mais dúvidas? Envie uma solicitação

Artigos relacionados

0 Comentários

Artigo fechado para comentários.

Não conseguiu encontrar o que estava procurando?

A gente te ajuda!

Abra uma solicitação