Para Fintechs
Secret Manager para Fintechs
Fintechs operam sob escrutinio regulatorio constante: BACEN 4.658 (segurança cibernética), Resolução 4.893 (open finance), PCI-DSS para processamento de cartões e LGPD para dados pessoais. Cada framework exige evidência rastreável de gestão segura de credenciais — algo dificil com soluções genéricas.
Por que CipherVault para Fintechs
- Conformidade BACEN 4.658 e Resolução 4.893 (open finance)
- PCI-DSS Level 1: tokenização FPE para PAN (Primary Account Number)
- Aprovação dupla obrigatória para acesso a credenciais de produção
- Segregação de duties: time de PCI, time de open finance, time de dados
- Trilha de auditoria com hash chain (não-repudiável para auditoria BACEN)
- Sediado no Brasil — sem transferência internacional de credenciais
Caso de uso típico
Fintech de pagamentos com adquirência, emissor de cartão e open finance — operando 50+ APIs com credenciais segregadas por linha de negócio e auditadas separadamente.
Como fica na prática
Fintechs
# Exemplo de policy para fintechs (segregação por linha de negócio)
path "pci/cards/*" {
capabilities = ["read"]
required_approvals = 2 # aprovação dupla
approvers = ["team:pci-leads"]
audit_to = "siem-pci" # auditoria isolada
}
path "openfinance/consents/*" {
capabilities = ["read", "write"]
required_approvals = 2
approvers = ["team:openfinance-leads"]
audit_to = "siem-openfinance"
}Perguntas frequentes — Fintechs
O BACEN não emite homologação para ferramentas; emite framework de exigências (Resolução 4.658). O CipherVault atende todos os controles aplicáveis a gestão de credenciais: criptografia, auditoria, segregação de duties e plano de continuidade.