Pentest BACEN: Res. 4.893/2021 e CMN 4.658
Pentest aderente à Resolução BACEN 4.893/2021 (cibersegurança) e CMN 4.658 (terceirização). Aceito em fiscalização BACEN e relatório DICOI.
Perché ora
Il dolore reale
Instituição financeira regulada pelo BACEN não tem opção: Res. 4.893 exige programa de cibersegurança formal, com pentest periódico, gestão de fornecedor crítico e plano de continuidade. Fiscalização DICOI valida tudo. Sem pentest sério, vira RAS-3 (recomendação de ajuste sério).
Norma e riferimento
/superficie-di-attacco
BACEN Res. 4.893
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Internet banking (PF e PJ)
Transferência, OTP, biometria, fraude em assinatura digital, certificado A1/A3.
Core bancário e mainframe
Integração z/OS, segregação por agência/papel, batch financeiro.
App mobile e wallet
Reverse engineering, certificate pinning, biometria, MASVS L2.
Cartões e adquirência
Tokenização, EMV, autorização, estorno, fraude transacional.
Fornecedor crítico (CMN 4.658)
Cyber due diligence em provider de processing, cloud, BPO.
Backoffice e BPO
Acesso interno, fraude por colaborador, dupla custódia.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Caixa Econômica Federal — reconhecido como melhor pentest técnico em avaliação competitiva. Banco BMG.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — BACEN Res. 4.893
Vocês entregam relatório aceito em fiscalização BACEN?
Sim. Formato técnico + executivo, mapeamento por seção da Res. 4.893, evidência objetiva de teste manual.
Cobrem CMN 4.658 (terceirização)?
Sim. Realizamos cyber due diligence de fornecedor crítico, com output em formato que vai pro Anexo I do contrato.
/contatti
Falar com nosso CEO
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.