intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/compliance · BACEN Res. 4.893

Pentest BACEN: Res. 4.893/2021 e CMN 4.658

Pentest aderente à Resolução BACEN 4.893/2021 (cibersegurança) e CMN 4.658 (terceirização). Aceito em fiscalização BACEN e relatório DICOI.

Falar com nosso CEOVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Instituição financeira regulada pelo BACEN não tem opção: Res. 4.893 exige programa de cibersegurança formal, com pentest periódico, gestão de fornecedor crítico e plano de continuidade. Fiscalização DICOI valida tudo. Sem pentest sério, vira RAS-3 (recomendação de ajuste sério).

Norma y referencia

BACEN Res. 4.893/2021CMN Res. 4.658/2018BACEN Circ. 3.978 (PIX)BACEN Comunicado 38.072

/superficie-de-ataque

BACEN Res. 4.893

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Internet banking (PF e PJ)

Transferência, OTP, biometria, fraude em assinatura digital, certificado A1/A3.

02

Core bancário e mainframe

Integração z/OS, segregação por agência/papel, batch financeiro.

03

App mobile e wallet

Reverse engineering, certificate pinning, biometria, MASVS L2.

04

Cartões e adquirência

Tokenização, EMV, autorização, estorno, fraude transacional.

05

Fornecedor crítico (CMN 4.658)

Cyber due diligence em provider de processing, cloud, BPO.

06

Backoffice e BPO

Acesso interno, fraude por colaborador, dupla custódia.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Caixa Econômica Federal — reconhecido como melhor pentest técnico em avaliação competitiva. Banco BMG.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programa de integridad

87%

de los candidatos a pentester reprueban nuestro Crivo

¿Sabes quién va a tener acceso a tu ambiente?

El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.

  • Verificación criminal, fiscal y profesional profunda
  • Evaluación psicométrica y perfil de riesgo
  • Prueba de integridad práctica con escenarios controlados
  • Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
Conocer el programa Crivocrivo.intrus.io

/faq

FAQ — BACEN Res. 4.893

Vocês entregam relatório aceito em fiscalização BACEN?

Sim. Formato técnico + executivo, mapeamento por seção da Res. 4.893, evidência objetiva de teste manual.

Cobrem CMN 4.658 (terceirização)?

Sim. Realizamos cyber due diligence de fornecedor crítico, com output em formato que vai pro Anexo I do contrato.

/contacto

Falar com nosso CEO

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/lgpd

LGPD

/iso-27001

ISO 27001:2022

/pci-dss

PCI-DSS 4.0

/open-finance

Open Finance / FAPI

/pix

PIX

/soc-2

SOC 2 Type II