Pentest Open Finance FAPI 1.0 Advanced (Brasil)
Pentest mapeado para FAPI 1.0 Advanced (Brasil) — mTLS, JARM, PAR, consent validation. Para Transmissor, Receptor, ITP e AISP.
Perché ora
Il dolore reale
Open Finance é a regulação cibernética mais complexa do BR. FAPI 1.0 Advanced, mTLS, JARM, PAR, certificado ICP-Brasil + Diretório de Participantes. Erro em consent validation expõe dado de milhares de clientes. Multa BACEN + ANPD + ação coletiva.
Norma e riferimento
/superficie-di-attacco
Open Finance / FAPI
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
mTLS e certificado
Validação de cliente, SAN, EKU, revogação CRL/OCSP, integração com Diretório.
Consent Authorization Flow
PAR (Pushed Authorization Request), redirect_uri allowlist, state, nonce.
JARM (JWT Authorization Response)
Validação de assinatura, audience, expiração.
Consent management
Escopo por endpoint, revogação, expiração, refresh, audit log.
Endpoints regulados
/accounts, /payments, /credit-cards, /loans — validação de autorização por escopo.
ITP (Iniciação de Pagamento)
QR Code, link de pagamento, validação de payer e payee.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pentest em Transmissor S1/S2/S3, Receptor, ITP e plataforma de Open Finance.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Open Finance / FAPI
Vocês fazem FAPI 1.0 Adv completo?
Sim. Cobrimos mTLS, JARM, PAR, consent validation por escopo, certificado ICP-Brasil e integração Diretório.
Faixa de preço?
ITP/AISP único: R$ 40-100k. Transmissor S3 com todas as APIs: R$ 60-180k. Plataforma multi-instituição: R$ 100-300k.
/contatti
Cotar pentest Open Finance
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.