Folow us on social

Políticas de ciber segurança

Histórico de Aprovações O presente Instrumento deve ser alvo de uma monitorização rigorosa e contínua, sujeito a uma revisão periódica, ou sempre que existir uma alteração significativa ao actual contexto.

1. Definição da Política de Segurança Cibernética: A PayPay Africa estabelece esta política de segurança cibernética para garantir a confidencialidade, integridade e disponibilidade dos dados dos utilizadores, bem como a segurança da sua plataforma de pagamentos. Esta política baseia-se em padrões, princípios e diretrizes internacionalmente aceitos e é constantemente revisada e atualizada para manter a eficácia frente às ameaças em constante evolução.

2. Perfil de Risco: O perfil de risco de cada utilizador é avaliado com base em fatores como nacionalidade, província de nascimento e histórico transacional. Essa avaliação orienta a aplicação de medidas de segurança adequadas a cada conta, garantindo uma abordagem personalizada para mitigar riscos.

3. Natureza das Operações: As operações realizadas na plataforma da PayPay Africa incluem transações P2P (peer to peer), P2M (pessoa para empresa) e M2M (empresa para empresa), bem como o processamento de pagamentos para comerciantes e outras instituições através de gateways de pagamento. Cada tipo de transação é sujeito a controles de segurança específicos, levando em consideração os limites associados a cada conta e os padrões de segurança estabelecidos pelo Banco Nacional de Angola (BNA).

4. Classificação das Informações Imprescindíveis à Segurança: As informações consideradas imprescindíveis à segurança da empresa, dos clientes e do estado são classificadas de acordo com sua sensibilidade e importância. Isso inclui:

a) Dados Pessoais: Informações pessoais dos utilizadores, como nome, número de telefone, endereço e dados de identificação.

b) Dados Financeiros: Detalhes das transações, informações de contas bancárias e cartões de crédito dos utilizadores e comerciantes.

c) Dados de Autenticação: Senhas e códigos de pagamento definidos pelos utilizadores para acessar suas contas e validar transações.

d) Dados de Operações: Informações sobre as operações realizadas na plataforma, incluindo histórico de transações e padrões de uso.

e) Infraestrutura e Dados da Empresa: Informações relacionadas à infraestrutura da empresa, como arquitetura de rede, configurações de segurança e backups.

5. Medidas de Segurança Implementadas: A PayPay Africa implementa uma série de medidas de segurança para proteger os dados e garantir a integridade da plataforma, incluindo:

a) Criptografia de Dados: Todos os dados sensíveis são criptografados durante a transmissão e armazenamento.

b) Controles de Acesso: Acesso restrito aos sistemas e informações, com base em princípios de necessidade de saber.

c) Monitoramento de Segurança: Monitoramento constante da atividade da plataforma para identificar e responder a possíveis ameaças.

d) Proteção de Infraestrutura: Implementação de firewalls, sistemas de detecção de intrusões e outras medidas para proteger os data centers e a infraestrutura em nuvem.

e) Continuidade de Negócios e Recuperação de Desastres: Planos e procedimentos para garantir a continuidade das operações e a rápida recuperação em caso de incidentes. 6. Responsabilidades e Conformidade: Todos os funcionários da PayPay Africa são responsáveis por cumprir esta política de segurança cibernética e seguir as práticas recomendadas para garantir a segurança dos dados. A empresa também se compromete a cumprir todas as regulamentações relevantes relacionadas à segurança cibernética, incluindo as diretrizes estabelecidas pelo BNA e outras autoridades reguladoras.

7. Revisão e Atualização: Esta política de segurança cibernética é revisada regularmente para garantir sua eficácia contínua e é atualizada conforme necessário para abordar novas ameaças e desafios de segurança cibernética. A PayPay Africa está comprometida em garantir a segurança e privacidade dos dados dos seus utilizadores e em manter a integridade e disponibilidade da sua plataforma de pagamentos. Esta política de segurança cibernética é parte integrante do compromisso da empresa com a excelência em segurança e conformidade