Pentest PIX e DICT (Circular BACEN 3.978)
Pentest mapeado para Circular BACEN 3.978 (PIX) — DICT, MED, devolução, QR Code, fraude por engenharia social e abuse de chave.
Perché ora
Il dolore reale
PIX virou alvo nº1 de fraude no BR — golpe do falso boleto, golpe da chave, MED automatizado por bot. Instituição participante responde por monitoramento de fraude (MED) e pode ser sancionada pelo BACEN. Pentest PIX manual valida controle preventivo + detectivo.
Norma e riferimento
/superficie-di-attacco
PIX
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
API PIX
Geração de cobrança imediata e cob-v, QR estático e dinâmico, validação de payload assinado.
DICT (chaves)
Cadastro, vinculação, portabilidade, reivindicação, abuse de scraping/enumeration.
MED (Mecanismo Especial de Devolução)
Solicitação, análise, devolução, integração com SPI.
Antifraude transacional
Score de risco, dispositivo confiável, geolocalização, valor anômalo, horário.
Open Finance PIX (Initiator)
Iniciação de pagamento via ITP, consent, redirect, retorno assinado.
QR Code malicioso
Substituição em estabelecimento físico, payload manipulado, validação no app.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pentest PIX em fintech, banco digital e adquirente; trabalho contínuo de monitoring de fraude.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — PIX
Vocês testam MED?
Sim. Auditamos fluxo de solicitação, análise, devolução, prazos regulatórios e integração SPI.
Faixa de preço?
API PIX isolada: R$ 20-45k. PIX + DICT + MED + antifraude: R$ 50-120k. PIX + Open Finance ITP: R$ 70-180k.
/contatti
Cotar pentest PIX
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.