Hub de Compliance e Certificação
BCB 538/2025 + CMN 5.274/2025
Pentest Anual Obrigatório — Banco Central
As resoluções BCB 538/2025 e CMN 5.274/2025, com vigor desde 01/03/2026, tornam o pentest anual obrigatório para toda instituição autorizada pelo Banco Central: bancos digitais, fintechs, IPs, cooperativas de crédito e administradoras de cartão.
- ✅ Executor independente (sem vínculo hierárquico com dev/infra)
- ✅ Cobertura: web, API (Pix, Open Finance), mobile, cloud
- ✅ Relatório retido por 5 anos à disposição do BCB
- ✅ Inclui plano de ação e reteste de vulnerabilidades críticas
LGPD — Lei Geral de Proteção de Dados
Artigo 46 — Medidas Técnicas de Proteção
A LGPD exige medidas técnicas proporcionais ao risco. Pentest documenta diligência ativa e protege contra multas de até R$ 50 milhões por infração impostas pela ANPD — especialmente após incidentes com dados pessoais.
- ✅ Evidência técnica de segurança perante ANPD
- ✅ Detecção de IDOR, SQLi e CORS que expõem PII
- ✅ Relatório com impacto direto sobre titulares
ISO 27001:2022 e PCI-DSS v4.0
Cláusula 8.8 · Requisito 11.3
Para fechar contratos enterprise e processar cartões, você precisa de evidência de pente técnico. ISO 27001 cláusula 8.8 e PCI-DSS Req. 11.3 exigem pentest anual documentado — aceito por auditores Big 4 e QSAs.
- ✅ Relatório aceito por auditores de ISO 27001
- ✅ PCI-DSS Req. 11.3 — pentest de rede e aplicação
- ✅ SOC 2 CC6.1 — gestão de vulnerabilidades técnicas
Resolução 4.658 → BCB 538/2025: As Diferenças
Pronto para Contratar seu Próximo Pentest?
Adquira nossa avaliação pontual feita pelos melhores profissionais do mercado ou implemente o software da Veyronn 24/7.