Gaugeinvest – Segurança dos Dados

Muitos usuários nos perguntam sobre a segurança de dados no site, principalmente em relação à integração da carteira com o Canal Eletrônico do Investidor (CEI) da B3 (B3 S.A. – Brasil, Bolsa, Balcão).

Abaixo deixamos uma explicação geral das medidas de segurança na plataforma.

Comunicação entre o navegador e o sistema

“HTTPS – Hyper Text Transfer Protocol Secure”

HTTPS é uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.

Em outras palavras, “https” mantem os dados criptografados e garante que ninguém no meio do caminho consegue ler (decifrar) ou modificar esta informação trocada entre o seu navegador e o Gaugeinvest.

O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de endereços de um cadeado (que pode ficar do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura (SSL/TLS). A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o browser e o servidor se dará de forma segura.

https://pt.wikipedia.org/wiki/Hyper_Text_Transfer_Protocol_Secure

Banco de Dados e Informações da B3/CEI

Já especificamente sobre a conexão com o CEI da B3, dados como CPF e Senha (CEI) são criptografados automaticamente no banco de dados com o protocolo “AES – Advanced Encryption Standard” que é uma especificação para criptografia de dados eletrônicos estabelecida pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA.

Sempre que o Banco de dados tem de acessar o CEI da B3 com seu CPF e senha ele tem de buscar uma chave específica no servidor do Gaugeinvest para poder decifrar as informações.

A AES foi adotada pelo governo dos EUA e é hoje usada no mundo todo. É a primeira (e única) cifra acessível publicamente aprovada pela Agência de Segurança Nacional (NSA) para informações altamente secretas quando usado em um módulo criptográfico aprovado pela NSA.

https://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

Acesso aos servidores

O acesso aos servidores sempre é feito usando autenticação por chaves RSA de pelo menos 2048 bits com a chave privada protegida por senha.
O acesso com nível de administrador (root) é feito com chave RSA de 4096 bits com a chave privada protegida por senha de mais de 60 caracteres

Monitoramento de segurança

Os servidores da Investtools (Empresa Controladora do Gaugeinvest) são monitorados frequentemente com um scanner que checa mais de 50.000 vulnerabilidades.
Os servidores são sempre criados e mantidos através de scripts, sem intervenções manuais. Isso faz com que para cada produto da empresa, todas as máquinas sejam idênticas e sempre que uma vulnerabilidade é detectada em um servidor, é garantido que a mesma existe em todos os outros.
Com isso, nós monitoramos um servidor por produto e aplicamos os ajustes/patches em todos os outros através dos scripts.

B3/CEI – Somente Permite Leitura

Mesmo com todas as precauções, quando falamos de Internet, nunca se pode dizer que estamos 100% seguros, portanto vale lembrar que o acesso ao portal da B3 é exclusivo para a leitura. Não é possível alterar, deletar ou adicionar nehuma transação ou operação.

Qualquer dúvida ou necessitando de mais informações, estamos à disposição!

 

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s