Mecanismos adicionais de segurança

Além de chave de API que é usada para autenticar suas requisições, possuímos mecanismos adicionais que oferecem camadas extras de segurança para sua conta. Recomendamos utilizar pelo menos um deles, e se possível ambos. Conheça-os abaixo.

Whitelist de IPs

• Este mecanismo permite definir IPs a partir dos quais aceitaremos requisições utilizando sua chave de API. Qualquer requisição recebida de um IP não contido na whitelist será recusada com resposta HTTP 403. Desta forma, mesmo que sua chave seja comprometida, a menos que as requisições partam de sua infraestrutura, elas serão recusadas. Entre em contato com o time de suporte a integrações para habilitar este mecanismo e informar o IPs.

Webhook de autorização de transferências

• Ao habilitar este mecanismo, todas as transferências solicitadas em sua conta dispararão um webhook para o seu sistema afim de validar a legitimidade das mesmas. Desta forma, a menos que seu sistema reconheça a transferência como legítima, ela será cancelada. Para maiores detalhes no uso deste mecanismo acesso a documentação.