Documentação

Documentação do Desenvolvedor

Welcome to the iugu developer hub. You'll find comprehensive guides and documentation to help you start working with iugu as quickly as possible, as well as support if you get stuck. Let's jump right in!

Get Started    Documentação

Segurança

Você está seguro!

Aqui na iugu temos um compromisso com a segurança dos dados. Nosso time trabalha dia após dia para certificar que, além de sermos a solução mais rápida de pagamentos, também sejamos a mais segura. Temos um compromisso com você, com nossos parceiros de negócios, usuários e todos os envolvidos diretamente conosco a sempre buscar o mais alto padrão de segurança no que diz respeito à pagamentos.

PCI

A iugu segue 100% dos requisitos PCI, indo um pouco mais além ao isolar os sub-sistemas de cobrança da plataforma, retirando-os da Internet e restringindo o acesso físico através de chaves físicas duplas + chave de acesso rsa.

Criptografia de Dados

Todos os dados trafegados são transmitidos de forma encriptografada e toda informação sensível é armazenada em servidores seguros.

Sistema de Token Triplo

Nenhum dado trafegado contém informações de seu cartão de crédito. Após vincular seu cartão ele é armazenado em um servidor sem nenhum acesso humano e nem mesmo nossos funcionários possuem acesso. Mesmo quando nossos gerentes de segurança entram no "servidor cofre", não é possível acessar qualquer informação dos dados pois são necessários pelo menos duas chaves para ter acesso à qualquer informação, tudo isto após passar por todo um sistema de segurança física e via software. Qualquer acesso, independente de autorizado ou não é notificado externamente no exato momento em que ele acontece.

Tokens

A forma mais segura de efetuar qualquer pagamento

Quando você vincula seu cartão, o sistema te retorna um "Token", que seria algo como um número de cofre. O conjunto do Token, da Identificação do Aparelho, e da sua Conta gera uma autorização para efetuar pagamentos em seu nome. Ou seja, este número de cofre só funciona para você. Com isto, só trafegamos informações como o número do cofre e o valor a ser pago garantindo uma das plataformas mais seguradas de pagamentos da América Latina.

Tokens

Para mais informações sobre o processo de tokenização, clique no link em Tokenização.

Firewalls e Detecções

Cada componente do sistema é isolado em sua própria sub-rede, e cada uma destas redes estão isoladas das outras por meio de firewalls. Rodamos software de prevenção e scaneamos a nossa rede por vulnerabilidades periodicamente.

Dados sobre Segurança

Método

Em conformidade com PCI

Criptografia de Dados (PBKDF2 - ~40.000 Iterações + AES 256-bit)

Sub-Sistema de Transações em Rede isolada à Internet e Pessoas / Funcionários

Risco de Proteção Adicional pelo Banco Emissor

Proteção a Fraudes com Bloqueio de Dispositivo

Proteção contra Roubo com Bloqueio de Dispositivo

Segurança