Segurança para Correspondente Bancário: contendo fraude no ponto de atendimento e protegendo a integração com a instituição
Correspondentes bancários capturam dados e processam transações em nome de instituições financeiras — o que faz do ponto de atendimento o elo mais explorado para fraude e vazamento. A Decripte contém o incidente, conduz a forense do terminal e segmenta a integração com o banco contratante.
Resposta direta
Para proteger um correspondente bancário você precisa tratar cada ponto de atendimento como uma superfície de risco: endureça e isole os terminais que capturam dados, segmente a integração com a instituição financeira contratante para que um terminal comprometido não alcance o backend bancário, monitore as transações e os acessos dos atendentes 24x7 em busca de fraude e tomada de conta (ATO), e mantenha um plano de resposta a incidentes com forense que preserve evidências e atenda às exigências do Banco Central e da LGPD. Na prática isso significa: inventário e hardening de terminais, autenticação forte (MFA) e gestão de privilégio para atendentes, criptografia e minimização dos dados de clientes captados, testes de intrusão na integração e nos pontos de captura, e um SOC que detecte o comportamento anômalo antes da fraude se consumar. A Decripte estrutura tudo isso e responde em <=1h à contenção quando o incidente acontece. Comece pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free e veja, sem custo, quais dos seus pontos de atendimento e ativos já estão expostos.
24/7
SOC monitorando atendentes e transações
<=1h
SLA de contenção em incidente
Bacen
Aderência a normas de correspondente
LGPD
Proteção dos dados captados
Em resumo
- ›O correspondente bancário é um elo terceirizado que captura dados sensíveis e movimenta transações em nome do banco — quando o terminal é comprometido, a fraude e o vazamento acontecem antes mesmo de chegar à instituição.
- ›A defesa decisiva é segmentar a integração: um terminal infectado no balcão da lotérica ou do varejo não pode ter caminho de rede livre até o backend bancário.
- ›Phishing e tomada de conta (ATO) de atendentes são o vetor mais barato de ataque — credencial de operador vale ouro porque dá acesso a captura e lançamento em nome de muitos clientes.
- ›Conformidade Bacen e LGPD não é burocracia: a própria instituição contratante exige controles de segurança do correspondente, e a ANPD responsabiliza pelo vazamento dos dados captados.
- ›Quando o incidente já está em curso, o que separa um susto de um desastre é ter SOC 24x7 detectando o desvio e resposta a incidentes com contenção <=1h e forense que preserva evidência.
- ›Você pode começar a mapear sua exposição hoje, sem custo, pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free.
Cibersegurança para Correspondentes Bancários
Correspondentes bancários capturam dados e processam transações em nome de instituições financeiras — o que faz do ponto de atendimento o elo mais explorado para fraude e vazamento. A Decripte contém o incidente, conduz a forense do terminal e segmenta a integração com o banco contratante.
Por que o correspondente bancário é o elo fraco da cadeia financeira
O correspondente bancário existe para capilarizar o sistema financeiro: lotéricas, redes de varejo, casas de câmbio menores, supermercados e pequenos pontos comerciais passam a oferecer abertura de conta, recebimento de boletos, saques, pagamentos, contratação de crédito e captura de documentos em nome de uma instituição financeira contratante. É um modelo regulado pelo Banco Central, em que a responsabilidade pela atividade permanece com a instituição contratante, mas a execução acontece em milhares de balcões espalhados pelo país, operados por atendentes que raramente têm formação em segurança da informação.
Esse desenho cria uma assimetria perigosa. Do lado do banco, há SOC, antifraude, criptografia de ponta a ponta, segregação de rede e times dedicados. Do lado do correspondente, frequentemente há um computador compartilhado rodando um navegador desatualizado, uma impressora térmica, um leitor biométrico, uma planilha com dados de clientes e uma senha colada no monitor. O atacante não precisa furar o banco: basta comprometer o balcão que já tem o canal autenticado para falar com o banco. O ponto de atendimento vira o ponto de entrada.
O risco mora na delegação
A instituição contratante delega a captura de dados e a execução de transações, mas não consegue delegar a responsabilidade regulatória nem a reputação. Quando o terminal de um correspondente vaza CPFs e selfies de clientes ou processa transações fraudulentas, quem aparece no noticiário e responde perante a ANPD e o Banco Central é a marca financeira — e o contrato do correspondente é o primeiro a ser rescindido.
Para o próprio correspondente, a segurança deixou de ser opcional por dois motivos práticos. Primeiro, o contrato de correspondência quase sempre traz cláusulas de segurança da informação, auditoria e tratamento de dados que o banco contratante exige e fiscaliza. Segundo, a LGPD trata o correspondente como agente de tratamento (operador, e em vários casos controlador conjunto) dos dados que captura, o que significa exposição direta a sanções da ANPD, ações de titulares e responsabilização civil em caso de vazamento. Segurança virou condição para continuar operando.
O que está em jogo no balcão
- ›Dados pessoais e sensíveis: CPF, RG, comprovantes, selfies, biometria e dados de renda dos clientes captados
- ›Credenciais de acesso ao sistema da instituição (login do atendente / login do ponto)
- ›O canal de integração autenticado entre o terminal e o backend bancário
- ›Transações financeiras executadas em nome de terceiros (pagamentos, saques, contratações)
- ›A continuidade do contrato de correspondência e a reputação de ambas as partes
As quatro ameaças que mais derrubam pontos de atendimento
1. Fraude transacional no ponto de atendimento
O atendente, ou alguém que assumiu o controle do terminal, executa ou manipula transações em nome de clientes: lançamentos indevidos, desvio de pagamentos, saques fraudulentos, contratação de crédito em nome de terceiros com documentos captados no próprio balcão. Como o terminal já está autenticado contra a instituição, a transação fraudulenta parece legítima na origem. Sem monitoramento de comportamento, a fraude só é descoberta na reclamação do cliente — quando o dinheiro já saiu.
2. Vazamento de dados de clientes captados
A captura de documentos gera um acúmulo de dados sensíveis no ponto de atendimento: imagens de RG e CPF, selfies para prova de vida, comprovantes de renda e residência. Esses arquivos muitas vezes ficam em pastas locais sem criptografia, em pendrives, em e-mails ou em planilhas. Um terminal comprometido ou um insider mal-intencionado exfiltra esse acervo, que alimenta fraudes de identidade e abertura de contas-laranja em escala. Para a LGPD, isso é incidente de segurança com dever de notificação à ANPD e aos titulares.
3. Comprometimento de terminal, integração e tomada de conta de atendentes
Malware bancário, acesso remoto não autorizado ou um terminal sem hardening permitem que o atacante observe e injete tráfego no canal de integração com o banco e tente alcançar o backend, capturando tokens de sessão. Quando a rede do correspondente é plana — terminal, ponto de venda, Wi-Fi do cliente e integração no mesmo segmento — um único equipamento infectado expõe toda a operação. E o vetor mais barato de todos é a tomada de conta (ATO) do atendente: phishing, senha reutilizada já vazada ou falso suporte bastam para o atacante assumir a sessão de um operador legítimo e, com ela, capturar dados e lançar transações sem disparar alarme óbvio. Sem MFA e sem detecção de anomalia de acesso, a tomada de conta é quase invisível.
Sinais de que seu ponto de atendimento já pode estar comprometido
- ✓Atendentes relatando lentidão, janelas que abrem sozinhas ou pop-ups durante o atendimento
- ✓Transações ou consultas fora do horário e do padrão do ponto
- ✓Logins do mesmo atendente em horários ou locais impossíveis
- ✓Arquivos de documentos de clientes salvos localmente, em pendrive ou enviados por e-mail/WhatsApp
- ✓Software de acesso remoto (AnyDesk, TeamViewer e similares) instalado sem justificativa
- ✓Senhas compartilhadas entre atendentes ou anotadas no posto de trabalho
Os dados de correspondentes bancários já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Conformidade Bacen e LGPD: o correspondente não é isento
Existe um equívoco comum de que, por operar em nome de uma instituição, o correspondente herda a conformidade do banco. Não é assim. A regulamentação de correspondentes no país coloca sobre a instituição contratante o dever de selecionar, capacitar, monitorar e auditar seus correspondentes — o que se traduz, na prática, em exigências contratuais de segurança da informação que recaem sobre o correspondente. O banco precisa demonstrar que controla o risco terceirizado, e por isso fiscaliza.
Sobre dados pessoais, a LGPD se aplica integralmente. Ao capturar e tratar dados de clientes, o correspondente é agente de tratamento e responde por princípios como finalidade, necessidade (minimização), segurança e prestação de contas. Um vazamento dispara o dever de comunicar a ANPD e os titulares em prazo razoável, e expõe a sanções administrativas e a ações de reparação. A figura do encarregado (DPO), o registro das operações de tratamento e a adoção de medidas técnicas e administrativas de segurança deixam de ser teoria.
Conformidade é requisito de contrato, não diferencial
Na cadeia de correspondência bancária, a segurança da informação costuma ser pré-condição contratual: a instituição contratante exige evidências de controles, pode auditar e rescinde o contrato em caso de incidente. Estruturar conformidade Bacen e LGPD com apoio especializado é, antes de tudo, garantir a sobrevivência comercial do correspondente.
Quando há captura de dados de cartão ou processamento que toque a cadeia de pagamento com cartões, entra também o PCI-DSS, com exigências específicas de proteção de dados de portador, segmentação de rede, controle de acesso e testes de segurança. A Decripte estrutura o programa de conformidade do correspondente de forma integrada — Bacen, LGPD e, quando aplicável, PCI-DSS — para que os controles conversem entre si em vez de virarem três projetos desconexos de papelada.
Pilares regulatórios que o correspondente precisa endereçar
- ›Bacen: controles de segurança exigidos pela instituição contratante sobre a atividade de correspondência terceirizada
- ›LGPD/ANPD: papel de agente de tratamento, minimização, segurança, encarregado e dever de notificação de incidente
- ›PCI-DSS: quando há dados de cartão, proteção do dado do portador, segmentação e testes
- ›OWASP: referência técnica para segurança das aplicações e integrações de captura e transação
Pentest de integração e terminal: encontrar o caminho antes do fraudador
A pergunta que importa para um correspondente é concreta: a partir de um terminal de atendimento, é possível chegar ao backend bancário, capturar dados de clientes ou forjar uma transação? Responder isso por suposição é arriscado. A forma correta é testar — com autorização e método — exatamente o caminho que o atacante percorreria. É para isso que existe o pentest de integração e terminal.
O teste de intrusão da Decripte para esse cenário cobre três frentes que se reforçam. Na frente do terminal, avaliamos o hardening do equipamento de atendimento: serviços expostos, software de acesso remoto, escalonamento de privilégio, persistência de malware, isolamento do navegador, proteção dos arquivos de documentos captados. Na frente da rede, mapeamos a segmentação: o que um terminal comprometido enxerga e alcança, se há caminho do balcão até a integração e até o backend, se o Wi-Fi de cliente está separado da operação. Na frente da aplicação e da integração, testamos as APIs e os fluxos de captura e transação contra a referência OWASP — autenticação, autorização, manipulação de parâmetros, abuso de sessão, validação de dados.
O que um pentest costuma revelar no balcão
- ›Terminal de atendimento na mesma rede plana do Wi-Fi de clientes e do ponto de venda
- ›Credencial de atendente sem MFA, reutilizada e já presente em vazamentos públicos
- ›Documentos de clientes em pasta local sem criptografia, acessível por qualquer usuário do equipamento
- ›API de integração que aceita manipulação de parâmetros para consultar dados de outros clientes
- ›Software de acesso remoto instalado para suporte e nunca removido nem restringido
- ›Sessão do banco que não expira e pode ser reutilizada a partir de outro dispositivo
O valor do pentest não é a lista de falhas, e sim a priorização orientada a impacto: o que de fato leva à fraude transacional, ao vazamento em massa ou ao comprometimento da integração recebe correção primeiro. A Decripte entrega o achado com prova de conceito, o caminho de exploração e a recomendação de correção, e — quando contratado em conjunto — acompanha a remediação até o reteste. Antes mesmo do pentest, o diagnóstico gratuito em decripte.io/free já mostra parte da sua superfície exposta sem custo.
SOC 24x7: ver a fraude antes de ela se consumar
A maioria das fraudes em ponto de atendimento não é um evento instantâneo: é uma sequência de pequenos desvios que, observados em conjunto, gritam. Um login de atendente em horário improvável, seguido de um pico de consultas de dados, seguido de transações fora do padrão do ponto. Isoladamente, cada evento passa. Correlacionados em tempo real, são a assinatura de uma tomada de conta ou de um insider em ação. É exatamente isso que um SOC 24x7 faz: transforma ruído em detecção.
O SOC da Decripte ingere os sinais que importam para o correspondente — autenticação dos atendentes, eventos dos terminais, telemetria de endpoint, logs da integração e das transações, eventos de borda — e aplica correlação e regras de detecção desenhadas para o comportamento de fraude do setor. Em vez de esperar o cliente reclamar de um lançamento indevido, o analista vê o desvio se formando e aciona a contenção. Monitoramento humano 24 horas por dia, 7 dias por semana, porque fraude em balcão não respeita horário comercial — pelo contrário, prefere a madrugada e o fim de semana.
Detecção orientada ao comportamento do setor
Não basta coletar log. O SOC da Decripte aplica casos de uso específicos do correspondente bancário: anomalia de acesso de atendente, login impossível (mesma conta em locais incompatíveis), pico anômalo de captura de documentos, transação fora do perfil do ponto, e indicadores de comprometimento de terminal. Detecção desenhada para o que realmente vira fraude e vazamento aqui.
Casos de uso de detecção para correspondentes
- ✓Login de atendente em horário, dispositivo ou localização atípicos
- ✓Reutilização de sessão do banco a partir de outro equipamento
- ✓Volume incomum de consultas e capturas de dados em curto intervalo
- ✓Transações cujo valor, horário ou frequência fogem do perfil do ponto de atendimento
- ✓Indicadores de malware ou acesso remoto no terminal de atendimento
- ✓Tentativas de phishing e credenciais de atendentes aparecendo em vazamentos monitorados
Quanto custaria um incidente em correspondentes bancários? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Resposta a incidentes: contenção em até 1 hora e forense que preserva a prova
Quando o terminal já está comprometido e a fraude está em curso, cada minuto custa dinheiro, dados e contrato. A resposta a incidentes da Decripte opera com SLA de contenção de até 1 hora: o objetivo imediato é estancar — isolar o terminal afetado, revogar as sessões e credenciais comprometidas, e cortar o caminho do atacante até a integração com o banco — antes de partir para a investigação completa.
Conter sem destruir evidência é a parte difícil, e é o que separa um trabalho amador de uma resposta profissional. A Decripte preserva a cadeia de custódia: imagens forenses do terminal, coleta de logs, linha do tempo dos acessos e transações. Isso importa por três razões. Primeiro, para entender o real alcance — quais clientes, quais dados, quais transações. Segundo, para cumprir a LGPD com precisão na notificação à ANPD e aos titulares (notificar de menos é descumprimento; notificar de mais, sem base, gera pânico e exposição). Terceiro, para sustentar eventual responsabilização do fraudador e a relação com a instituição contratante, que vai exigir o relatório do incidente.
O erro clássico: formatar o terminal
A reação instintiva — formatar e reinstalar o terminal comprometido — destrói a evidência, impede determinar o alcance do vazamento e deixa você sem como provar à instituição e à ANPD o que de fato aconteceu. Contenha isolando, não apagando. A Decripte preserva a prova enquanto estanca o incidente.
A integração com a instituição contratante exige cuidado adicional: a resposta precisa ser coordenada com o banco, porque o canal autenticado é compartilhado. A Decripte segmenta e, quando necessário, suspende temporariamente a integração do ponto afetado em conjunto com o time do banco, evitando que a contenção de um balcão derrube a operação de todos os outros. Resposta cirúrgica, não pânico generalizado.
Estruturar a segurança para que o próximo incidente não aconteça
Responder bem a um incidente é necessário, mas a meta é não repeti-lo. Depois da contenção, a Decripte estrutura a segurança do correspondente de forma que o ponto de atendimento deixe de ser elo fraco. Isso combina endurecimento técnico dos terminais, segmentação real da rede, autenticação forte e gestão de privilégio dos atendentes, minimização e criptografia dos dados captados, e um programa de conformidade vivo — não um PDF que envelhece na gaveta.
Segmentar a integração é a defesa de maior retorno
Entre todos os controles, a segmentação da integração com a instituição é o que mais reduz risco por real investido. Um terminal isolado, sem caminho livre até o backend bancário e separado do Wi-Fi de clientes e do ponto de venda, transforma um comprometimento total em um incidente local e contível.
A estruturação é incremental e prioriza pelo que realmente reduz a chance de fraude e vazamento. Para o correspondente, isso costuma começar por três coisas que rendem muito: MFA para todos os atendentes, isolamento dos terminais de atendimento, e tirar os documentos de clientes de pastas locais inseguras. A partir daí, a Decripte evolui o programa com monitoramento contínuo (SOC), gestão de vulnerabilidades e prontidão de resposta — sempre acompanhando como o banco contratante audita e o que a LGPD e o Bacen exigem.
O essencial de um correspondente seguro
- ✓Inventário e hardening de todos os terminais de atendimento
- ✓Segmentação de rede separando terminal, integração, ponto de venda e Wi-Fi de clientes
- ✓MFA obrigatório e gestão de privilégio para todos os atendentes
- ✓Minimização, criptografia e retenção controlada dos dados de clientes captados
- ✓SOC 24x7 com casos de uso de fraude do setor
- ✓Plano de resposta a incidentes testado, com contenção <=1h e forense
- ✓Programa de conformidade Bacen e LGPD (e PCI-DSS quando houver dado de cartão) mantido vivo
Tudo isso pode começar sem compromisso. O plano gratuito de Gestão de Ameaças em decripte.io/free dá ao correspondente uma leitura inicial da própria exposição — ativos expostos, credenciais vazadas de atendentes, pontos frágeis — para priorizar o que tratar primeiro. Quando fizer sentido evoluir para monitoramento contínuo, pentest ou resposta a incidentes, os planos pagos estão em /planos, em modelo self-service.
Anatomia de um incidente: terminais de correspondente capturando dados em silêncio (cenário ilustrativo)
Cenário ilustrativo
Cenário ilustrativo, não baseado em cliente real. Uma rede de pontos de atendimento que opera como correspondente bancário (lotéricas e varejo com serviços financeiros) usa terminais compartilhados para abertura de conta, captura de documentos e processamento de transações em nome de uma instituição financeira contratante. A rede é plana: terminais de atendimento, ponto de venda e Wi-Fi de clientes convivem no mesmo segmento. Os atendentes acessam o sistema do banco com login e senha, sem MFA, e os documentos captados ficam em pastas locais. Um atendente clica em um e-mail de falso suporte e instala um software de acesso remoto. Em semanas, dois terminais estão silenciosamente sob controle de um atacante, que captura cada documento processado e observa o canal de integração com o banco.
Detecção
O SOC 24x7 da Decripte, já monitorando os acessos dos atendentes, dispara um alerta de login impossível: a credencial de um atendente é usada simultaneamente em locais incompatíveis, seguida de um pico anômalo de consultas de dados de clientes fora do horário do ponto. A correlação aponta tomada de conta e provável comprometimento de terminal.
Triagem
Em minutos, o analista confirma a presença de um software de acesso remoto não autorizado em dois terminais e identifica exfiltração de arquivos de documentos. Define-se o escopo provável: dois pontos de atendimento, sessões de atendentes comprometidas e risco direto sobre a integração com a instituição.
Contenção
Dentro do SLA de até 1 hora, a Decripte isola os dois terminais da rede, revoga as sessões e credenciais dos atendentes afetados e — em coordenação com o time do banco contratante — segmenta e suspende temporariamente a integração dos pontos atingidos, sem derrubar a operação dos demais balcões.
Forense
São geradas imagens forenses dos terminais com cadeia de custódia preservada. A análise reconstrói a linha do tempo: o phishing inicial, a instalação do acesso remoto, quais documentos foram exfiltrados e quais clientes foram afetados. Determina-se com precisão o alcance do vazamento, base para a notificação correta à ANPD e aos titulares.
Erradicação
Os terminais são reconstruídos a partir de imagem limpa e endurecidos; o software de acesso remoto e os mecanismos de persistência são removidos; todas as credenciais de atendentes da rede são rotacionadas e MFA é ativado. A rede plana é segmentada, separando terminais de atendimento, integração, ponto de venda e Wi-Fi de clientes.
Recuperação
A integração com a instituição é restabelecida de forma controlada, ponto a ponto, sob monitoramento reforçado do SOC. Os documentos captados saem das pastas locais para armazenamento criptografado com retenção controlada. O fluxo de atendimento volta ao normal com os controles novos em produção.
Lições
O incidente vira programa: hardening padronizado de terminais, MFA obrigatório, segmentação permanente, casos de uso de detecção de fraude no SOC e treinamento antiphishing dos atendentes. A Decripte entrega o relatório do incidente que a instituição contratante exige e ajusta a conformidade Bacen e LGPD da rede.
Desfecho com a Decripte
O que poderia ter sido um vazamento em massa de documentos de clientes e fraude transacional em escala — com perda do contrato de correspondência e sanção da ANPD — foi contido em duas frentes locais. A detecção precoce pelo SOC e a contenção em até 1 hora limitaram o alcance; a forense permitiu uma notificação precisa em vez de pânico; e a estruturação posterior transformou a rede de pontos de atendimento de elo fraco em operação defensável. O custo do incidente caiu de existencial para administrável.
Não espere o incidente acontecer. Comece a blindar correspondentes bancários hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em correspondente bancário
Quando a fraude está em curso ou o terminal já foi comprometido, a resposta segue uma sequência que estanca rápido sem destruir evidência e sem derrubar a operação inteira. SLA de contenção de até 1 hora.
- Detecção e acionamento: o SOC 24x7 identifica o desvio (login impossível, pico de captura, transação fora do perfil, indício de malware no terminal) e dispara a resposta imediatamente, sem esperar a reclamação do cliente.
- Triagem e escopo: o analista confirma o comprometimento, identifica quais terminais, atendentes e dados estão envolvidos e estima o alcance — quais clientes e quais transações podem ter sido afetados.
- Contenção em até 1 hora: isolamento dos terminais comprometidos, revogação de sessões e credenciais de atendentes, e corte do caminho do atacante até a integração com o banco, preservando a operação dos demais pontos.
- Coordenação com a instituição contratante: como o canal de integração é compartilhado, a Decripte segmenta e, se necessário, suspende temporariamente a integração do ponto afetado em conjunto com o time do banco, evitando impacto generalizado.
- Forense com cadeia de custódia: imagens dos terminais, coleta de logs e reconstrução da linha do tempo para determinar o vetor inicial, a persistência e o alcance exato do vazamento e da fraude.
- Erradicação: remoção da persistência e do acesso remoto, reconstrução e hardening dos terminais, rotação de todas as credenciais de atendentes e ativação de MFA.
- Recuperação controlada: restabelecimento ponto a ponto da integração sob monitoramento reforçado e migração dos dados captados para armazenamento criptografado.
- Notificação e relatório: apoio ao cumprimento da LGPD (ANPD e titulares, no alcance correto) e entrega do relatório de incidente que a instituição contratante exige, com lições e plano de estruturação.
Como a Decripte estrutura a segurança do correspondente bancário
Depois de conter, a meta é não repetir. A Decripte estrutura a segurança do ponto de atendimento em pilares que se reforçam, priorizando o que mais reduz fraude e vazamento por real investido.
Hardening e isolamento de terminais
Inventário de todos os terminais de atendimento, endurecimento de configuração, remoção de acesso remoto não autorizado, isolamento do navegador e proteção dos arquivos de documentos. O terminal deixa de ser computador de uso geral e vira estação de atendimento controlada.
Segmentação da integração bancária
Separação de rede entre terminal de atendimento, canal de integração, ponto de venda e Wi-Fi de clientes. Um terminal comprometido perde o caminho livre até o backend do banco — o controle de maior retorno para o setor.
Identidade forte dos atendentes
MFA obrigatório, gestão de privilégio mínimo, fim das senhas compartilhadas e monitoramento de credenciais vazadas. A conta do operador — o ativo mais visado — deixa de ser o ponto de entrada barato do atacante.
Proteção dos dados captados
Minimização (capturar só o necessário), criptografia, retenção controlada e fim das pastas locais e pendrives. Reduz tanto a superfície de vazamento quanto a exposição perante a LGPD.
Monitoramento contínuo e prontidão de resposta
SOC 24x7 com casos de uso de fraude do setor, gestão de vulnerabilidades e plano de resposta a incidentes testado, com contenção <=1h. Detectar o desvio antes da fraude e estancar rápido quando ela acontece.
Conformidade viva (Bacen, LGPD, PCI-DSS)
Programa de conformidade integrado e mantido — controles que a instituição contratante audita, papel de agente de tratamento sob a LGPD, e proteção de dado de cartão quando aplicável. Conformidade como condição de continuar operando, não papelada.
Planos recomendados para Correspondentes Bancários
SOC 24x7
Fraude em ponto de atendimento e tomada de conta de atendente se manifestam como sequência de desvios que só o monitoramento contínuo correlaciona — o SOC vê o login impossível e o pico de captura antes do prejuízo, inclusive na madrugada e no fim de semana.
Ver plano →Resposta a Incidentes
Quando o terminal já está comprometido, contenção em até 1 hora com forense que preserva evidência limita o vazamento, sustenta a notificação correta à ANPD e entrega o relatório que a instituição contratante exige — sem derrubar a operação dos demais pontos.
Ver plano →Pentest
Testar, antes do fraudador, se um terminal de atendimento alcança o backend bancário, captura dados de outros clientes ou forja transação — cobrindo terminal, segmentação de rede e integração contra a referência OWASP.
Ver plano →Conformidade
Estruturar de forma integrada a aderência Bacen, LGPD (papel de agente de tratamento, notificação, encarregado) e PCI-DSS quando há dado de cartão — requisito contratual que a instituição contratante audita e condição para manter a correspondência.
Ver plano →Perguntas frequentes
Sou correspondente bancário (lotérica/varejo): a segurança não é responsabilidade do banco?
A responsabilidade regulatória pela atividade fica com a instituição contratante, mas os controles de segurança recaem sobre você por contrato, e a LGPD trata o correspondente como agente de tratamento dos dados que captura. Na prática, o banco exige e audita sua segurança, e a ANPD pode responsabilizá-lo por vazamento. Estruturar segurança é condição para manter o contrato. Comece o diagnóstico grátis em decripte.io/free.
Meu maior medo é o terminal do balcão estar comprometido. Como descubro?
Sinais comuns são lentidão e pop-ups durante o atendimento, software de acesso remoto instalado sem motivo, logins de atendente em horários impossíveis e transações fora do padrão do ponto. A forma definitiva de saber é um pentest de terminal e integração, que testa exatamente o caminho do atacante. O diagnóstico gratuito em decripte.io/free já mostra parte da sua exposição sem custo.
Como evitar que um terminal infectado chegue ao sistema do banco?
Segmentando a integração: separar a rede do terminal de atendimento do canal de integração, do ponto de venda e do Wi-Fi de clientes, de modo que um equipamento comprometido não tenha caminho livre até o backend bancário. É o controle de maior retorno para o setor, e a Decripte o implementa como parte da estruturação.
Os atendentes caem em phishing e as contas são tomadas. O que fazer?
MFA obrigatório para todos os atendentes, fim de senhas compartilhadas, monitoramento de credenciais vazadas e detecção de anomalia de acesso pelo SOC (login impossível, sessão reutilizada). Assim, mesmo que uma senha vaze, a conta não vira porta de entrada. Veja os planos em /planos.
Tive um vazamento de documentos de clientes. Preciso avisar a ANPD?
A LGPD prevê o dever de comunicar a ANPD e os titulares em incidentes de segurança relevantes. O ponto crítico é notificar no alcance correto, nem de menos nem de mais — e para isso é essencial a forense que determina exatamente quais dados e clientes foram afetados. A Resposta a Incidentes da Decripte preserva a evidência e apoia a notificação.
Quanto tempo a Decripte leva para conter um incidente?
O SLA de contenção da Decripte é de até 1 hora. O objetivo imediato é estancar — isolar o terminal, revogar sessões e cortar o caminho até a integração — preservando a evidência e sem derrubar a operação dos demais pontos, em coordenação com a instituição contratante.
Preciso de PCI-DSS sendo correspondente bancário?
Depende do que você processa. Se houver captura ou processamento que toque dados de cartão, o PCI-DSS se aplica, com exigências de proteção do dado do portador, segmentação e testes. A Decripte estrutura a conformidade de forma integrada — Bacen, LGPD e PCI-DSS quando aplicável — para que os controles conversem entre si.
Posso começar sem custo e sem falar com vendedor?
Sim. O plano gratuito de Gestão de Ameaças em decripte.io/free é 100% self-service e dá uma leitura inicial da sua exposição — ativos expostos e credenciais vazadas de atendentes. Quando quiser evoluir para SOC, pentest ou resposta a incidentes, os planos pagos estão em /planos, também self-service.
Termos do setor
- Correspondente bancário
- Estabelecimento (lotérica, varejo, etc.) contratado por uma instituição financeira para prestar serviços em seu nome — abertura de conta, recebimentos, pagamentos, captura de documentos — regulado pelo Banco Central, com a responsabilidade pela atividade permanecendo na instituição contratante.
- Tomada de conta (ATO)
- Account Takeover: ataque em que o fraudador assume o controle da conta de um usuário legítimo — aqui, o login de um atendente — para capturar dados e executar transações em nome dele, sem disparar alarme óbvio.
- Segmentação de rede
- Separação lógica e física da rede em zonas isoladas, de modo que um equipamento comprometido (um terminal de atendimento) não alcance livremente outras zonas, como a integração com o banco ou o Wi-Fi de clientes.
- Cadeia de custódia
- Registro íntegro e rastreável de como as evidências de um incidente foram coletadas e preservadas, essencial para determinar o alcance do vazamento, sustentar a notificação à ANPD e apoiar eventual responsabilização.
- Agente de tratamento (LGPD)
- Sob a LGPD, quem trata dados pessoais — controlador ou operador. O correspondente que captura dados de clientes é agente de tratamento e responde por segurança, minimização e dever de notificação de incidentes.
- SOC 24x7
- Security Operations Center que monitora ativos, acessos e transações de forma contínua, 24 horas por dia, 7 dias por semana, correlacionando eventos para detectar fraude, tomada de conta e comprometimento antes que o prejuízo se consuma.
A Decripte protege e responde a incidentes no setor de correspondentes bancários.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.