Segurança

Segurança não é uma camada. É a fundação sobre a qual toda a plataforma foi construída.

MyPass Sign opera sob arquitetura Zero Trust, criptografia de ponta a ponta, infraestrutura soberana no Brasil e auditorias independentes contínuas. Cada componente foi projetado para resistir a vetores de ataque reais.

Baixar Whitepaper Técnico
Arquitetura de Segurança

Zero Trust por design.

Nenhum componente da plataforma MyPass Sign assume confiança implícita. Cada requisição é autenticada, autorizada e auditada — independentemente de origem, usuário ou rede.

Criptografia em repouso e em trânsito

AES-256 para dados em repouso. TLS 1.3 para todas as comunicações. Chaves gerenciadas por HSM dedicado com rotação automática.

Infraestrutura soberana

100% hospedada em data centers brasileiros certificados Tier III. Nenhum dado biométrico ou documental transita fora do território nacional.

Isolamento de tenants

Cada cliente opera em ambiente isolado com separação lógica e física de dados. Impossível cross-tenant data leakage por design de banco e rede.

HSM e gestão de chaves

Hardware Security Module dedicado para operações criptográficas críticas. Chaves de assinatura nunca saem do HSM em texto claro.

Certificações Independentes

Auditado por quem os reguladores confiam.

Todas as certificações são emitidas por laboratórios independentes acreditados ISO/IEC 17025. Disponíveis para verificação pelo seu time de compliance e jurídico.

Praetorian Level 4
O nível mais rigoroso de anti-spoofing disponível no mercado.
Vai além do padrão ISO: simula ataques de engenharia reversa, adulteração de hardware e apresentação 3D. Exigido por reguladores financeiros que operam em ambientes de alto risco.
Ver certificado
Praetorian Pentest
Prova que a plataforma resistiu a tentativas reais de invasão.
Teste de penetração blackbox independente cobrindo Application Penetration Test e Mobile Penetration Test em ambiente de produção. Certificação essencial para due diligence de compliance.
Ver certificado
iBeta Level 2
O padrão que bancos e reguladores financeiros exigem.
O teste mais rigoroso dentro do ISO/IEC 30107-3. Valida resistência a ataques com impressões 3D, máscaras de silicone e vídeo ultra-realista. Referência obrigatória para KYC biométrico.
Ver certificado
iBeta Level 1
O teste independente mais reconhecido globalmente.
Base de qualquer liveness certificado sério. Reconhecido por bancos, seguradoras e órgãos governamentais em mais de 40 países como evidência de conformidade biométrica.
Ver certificado
Responsible Disclosure

Encontrou uma vulnerabilidade?

MyPass Sign mantém um programa de divulgação responsável de vulnerabilidades. Se você identificou uma falha de segurança, entre em contato diretamente com nosso time de segurança antes de qualquer divulgação pública.

Reportar vulnerabilidade

Respondemos em até 72 horas. Seguimos as diretrizes do CVD (Coordinated Vulnerability Disclosure).

Programa de Auditoria

Testado contra ataques reais, continuamente.

Anual

Pentest blackbox independente

Cobrindo application, mobile e infraestrutura

Contínuo

Monitoramento de ameaças 24/7

SOC com alertas em tempo real

Trimestral

Revisão de acesso e privilégios

Zero standing privileges por padrão

Stack de Segurança

Quer revisar nosso stack de segurança com seu time técnico?

Disponibilizamos documentação técnica, relatórios de pentest e whitepaper de arquitetura para times de compliance e segurança de clientes enterprise.