Principal Segurança e Privacidade Como funciona a criptografia usada na sincronização bancária?

Como funciona a criptografia usada na sincronização bancária?

Última atualização em Jan 18, 2026

Como funciona a criptografia usada na sincronização bancária?

A sincronização bancária do Dinzo via Open Finance utiliza criptografia de alto nível para garantir a segurança, a integridade e a confidencialidade dos dados financeiros durante todo o processo.

Essa criptografia segue o mesmo padrão de segurança utilizado pelos próprios bancos e instituições financeiras.

Criptografia em trânsito

Quando os dados são transmitidos entre o banco, os provedores de Open Finance e o Dinzo:

  • Toda a comunicação ocorre por conexões criptografadas

  • Os dados trafegam protegidos contra interceptação

  • Terceiros não conseguem ler ou alterar as informações transmitidas

Esse modelo é conhecido como criptografia em trânsito e é o padrão da indústria financeira.

Criptografia em repouso

Após a sincronização:

  • Os dados são armazenados de forma criptografada

  • Mesmo que alguém tivesse acesso ao banco de dados, as informações não estariam legíveis

  • O acesso é restrito apenas aos sistemas autorizados do Dinzo

Isso garante proteção contínua, mesmo fora do momento da sincronização.

Uso de tokens seguros (não senhas)

Durante a conexão via Open Finance:

  • O Dinzo não recebe nem armazena senhas bancárias

  • O banco fornece um token de acesso criptografado

  • Esse token permite apenas a leitura dos dados autorizados

Tokens são temporários, controlados e seguem os padrões técnicos definidos pelo Open Finance.

Padrão de segurança da indústria bancária

A criptografia utilizada segue:

  • Os padrões exigidos pelo Open Finance Brasil

  • As mesmas práticas de segurança usadas por bancos

  • Protocolos modernos amplamente adotados pelo mercado financeiro

Isso inclui autenticação forte, troca segura de chaves e controle rigoroso de acesso.

Controle e revogação

A qualquer momento, é possível:

  • Revogar a autorização pelo app do Dinzo

  • Revogar diretamente no ambiente do banco

Ao revogar:

  • Os tokens deixam de ser válidos

  • A sincronização é interrompida imediatamente

Resumo

  • A sincronização usa criptografia de nível bancário

  • É o mesmo padrão adotado por bancos e instituições financeiras

  • Os dados são protegidos em trânsito e em repouso

  • Senhas bancárias nunca são compartilhadas

  • O acesso pode ser revogado a qualquer momento

Essa arquitetura garante que os dados financeiros sejam tratados com o mais alto nível de segurança disponível no mercado.