intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/compliance · PIX

Pentest PIX e DICT (Circular BACEN 3.978)

Pentest mapeado para Circular BACEN 3.978 (PIX) — DICT, MED, devolução, QR Code, fraude por engenharia social e abuse de chave.

Cotar pentest PIXVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

PIX virou alvo nº1 de fraude no BR — golpe do falso boleto, golpe da chave, MED automatizado por bot. Instituição participante responde por monitoramento de fraude (MED) e pode ser sancionada pelo BACEN. Pentest PIX manual valida controle preventivo + detectivo.

Norma y referencia

Circular BACEN 3.978/2020Circular BACEN 4.131Resolução BCB 1/2020 (PIX)Comunicado 33.455 (MED)

/superficie-de-ataque

PIX

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

API PIX

Geração de cobrança imediata e cob-v, QR estático e dinâmico, validação de payload assinado.

02

DICT (chaves)

Cadastro, vinculação, portabilidade, reivindicação, abuse de scraping/enumeration.

03

MED (Mecanismo Especial de Devolução)

Solicitação, análise, devolução, integração com SPI.

04

Antifraude transacional

Score de risco, dispositivo confiável, geolocalização, valor anômalo, horário.

05

Open Finance PIX (Initiator)

Iniciação de pagamento via ITP, consent, redirect, retorno assinado.

06

QR Code malicioso

Substituição em estabelecimento físico, payload manipulado, validação no app.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Pentest PIX em fintech, banco digital e adquirente; trabalho contínuo de monitoring de fraude.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/crivo · programa de integridad

87%

de los candidatos a pentester reprueban nuestro Crivo

¿Sabes quién va a tener acceso a tu ambiente?

El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.

  • Verificación criminal, fiscal y profesional profunda
  • Evaluación psicométrica y perfil de riesgo
  • Prueba de integridad práctica con escenarios controlados
  • Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
Conocer el programa Crivocrivo.intrus.io

/faq

FAQ — PIX

Vocês testam MED?

Sim. Auditamos fluxo de solicitação, análise, devolução, prazos regulatórios e integração SPI.

Faixa de preço?

API PIX isolada: R$ 20-45k. PIX + DICT + MED + antifraude: R$ 50-120k. PIX + Open Finance ITP: R$ 70-180k.

/contacto

Cotar pentest PIX

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/lgpd

LGPD

/iso-27001

ISO 27001:2022

/pci-dss

PCI-DSS 4.0

/bacen-4893

BACEN Res. 4.893

/open-finance

Open Finance / FAPI

/soc-2

SOC 2 Type II