Segurança OtsemPay — Custódia licenciada e cifragem AES-256
Segurança

Feito para proteger cada real.

Criptografia de nível institucional, custódia com parceiros licenciados pelo Banco Central e verificação de identidade em cada conta. Segurança não é recurso — é a base.

Chaves cifradas AES-256-GCM

As chaves privadas das carteiras são cifradas em repouso e nunca expostas — nem para você, nem para nós, em texto claro.

Login por biometria

Autenticação com WebAuthn/FIDO2 e JWT. Acesse com a digital ou o rosto — sem senha para vazar.

Custódia licenciada

Seus reais ficam em parceiros bancários (CorpX, GOWD) licenciados pelo Banco Central do Brasil.

Verificação KYC

Cada conta passa por verificação de identidade, com monitoramento contínuo contra fraude e lavagem de dinheiro.

Webhooks assinados

Cada evento é assinado com HMAC-SHA256, e o app usa CSP baseado em nonce contra ataques XSS.

Operações atômicas

Todas as movimentações financeiras usam bloqueio de linha (SELECT FOR UPDATE) para impedir condições de corrida.

99,9%
uptime monitorado
AES-256
GCM em repouso
24/7
monitoramento antifraude
BCB
parceiros licenciados

Encontrou uma falha? Conte para a gente.

Levamos divulgação responsável a sério. Se você identificou uma vulnerabilidade, escreva para nossa equipe de segurança — reconhecemos pesquisadores que ajudam a proteger nossos usuários.

seguranca@otsempay.com
# PGP · divulgação responsável
curl otsempay.com/.well-known/security.txt
Contact: mailto:seguranca@otsempay.com
Encryption: /pgp-key.txt
Preferred-Languages: pt, en
Expires: 2027-01-01T00:00:00Z