Segurança na Internet da Betfair

Levamos a segurança de nossos clientes a sério e temos equipes focadas apenas em proteger as informações dos clientes contra ameaças online. Também queremos manter nossos clientes informados sobre a forma como armazenamos e protegemos suas informações e divulgamos vulnerabilidades de forma responsável para que você possa tomar todas as precauções necessárias.

O que você pode fazer para manter-se seguro

Existem princípios básicos de segurança que você deve manter mente:

Image

Para obter uma camada extra de segurança em sua conta, ative a autenticação em duas etapas. A Autenticação em 2 etapas da Betfair reduz a chance de ter sua conta comprometida. Além do seu nome de usuário e senha, você deve inserir um código de uso único, que será enviado ao seu telefone via SMS, ou exibido pelo aplicativo Google Authenticator para iPhone, Android, BlackBerry e Windows Phone. Você pode fazer isso para cada login ou apenas para novos dispositivos, dependendo das suas configurações.

Esse esquema de autenticação protege contra uma série de ataques e elimina o risco de senhas inseguras/facilmente adivinhadas ou de senhas compartilhadas vazarem de outros websites que você usa. Quando a Autenticação em 2 etapas da Betfair tiver sido ativada, os hackers não terão apenas que saber/adivinhar o seu nome de usuário e senha, como também precisam adivinhar uma senha de uso único adicional, que muda a cada 30 segundos.

É muito difícil executar esse tipo de ataque, devido à complexidade computacional que ele acarreta. Com autenticação em duas etapas, sua conta Betfair terá a melhor proteção disponível.

Se você estiver conectado à sua conta por 24 horas sem usá-la, o sistema o desconectará automaticamente por motivos de segurança. Recomendamos que você altere sua senha a cada período de quatro a seis meses. Sua senha deve ser exclusiva (uma mistura de números, letras e caracteres) e conhecida apenas por você.

Também recomendamos que você execute verificações regulares para malware em seu dispositivo com um antivírus, para ter certeza que está protegido contra as ameaças mais recentes.

Como a Betfair armazena suas informações

ImageAssim como outras empresas de apostas e jogos, a Betfair deve coletar informações pessoais durante o processo de registro para estar em conformidade com os requisitos legais e regulatórios. Estamos muito cientes de que temos a responsabilidade de proteger suas informações pessoais e de zelar por sua privacidade. Na Betfair, apenas os funcionários que têm uma necessidade de negócios genuína para ver os seus dados pessoais têm esse acesso permitido e o acesso às informações pessoais é totalmente monitorado.

Nunca usaremos suas informações pessoais para fins diferentes daqueles necessários para operar nosso website e nossos produtos. Às vezes, usamos agências de processamento de dados e, onde o fazemos, realizamos verificações rigorosas para garantir que essas empresas sejam respeitáveis e que cuidarão de seus dados.

Sempre que você se registra, faz login, efetua pagamentos ou nos envia outras informações confidenciais, usamos a tecnologia SSL/TLS para garantir que as informações que você está inserindo sejam criptografadas e estejam protegidas.

Todas as transações feitas com a Betfair podem ser realizadas com a maior confiança, pois cada informação inserida será criptografada para que, no caso improvável de cair nas mãos erradas, ela esteja ilegível. Para obter mais informações sobre este assunto, visite a página da Política de privacidade da Betfair.

Como a Betfair protege suas informações

ImageA Betfair emprega várias tecnologias para ajudar a proteger os nossos clientes contra ataques na Internet. Em todas as fases, desde o design e desenvolvimento de produtos até as operações, temos a segurança em nossas mentes. Usamos várias tecnologias de categoria empresarial para fornecer um alto nível de segurança. Os servidores em nossos data centers estão fisicamente protegidos por biometria, agentes de segurança e câmeras. Nossos sistemas são separados por firewalls, sistemas de detecção de intrusão e soluções de análise de tráfego que examinam cada byte de dados conforme eles entram e se movem em nossos data centers. Monitoramos alterações não autorizadas, adulterações e vírus. As ferramentas automatizadas verificam continuamente os nossos sistemas de TI em busca de quaisquer problemas em que o software precise de patches ou em que a configuração de segurança possa ser melhorada. Examinamos todo o nosso software usando ferramentas especializadas e realizamos testes de penetração contra tudo, ou hacking ético, antes que entre em operação em nosso site. Toda essa tecnologia significa que você pode ter certeza de que o uso dos produtos da Betfair tem o mesmo nível de segurança que você normalmente associaria a bancos online ou grandes empresas de serviços financeiros.

A Betfair tem o orgulho de ter certificação ISO27001, o padrão global "de-facto" para o Gerenciamento de Segurança da Informação. Isso significa que analisamos nossos negócios e identificamos o gerenciamento da segurança, as políticas, os padrões e os procedimentos necessários para proteger nossos clientes e nossos negócios. A certificação ISO27001 demonstra que estamos falando sério sobre o fornecimento de segurança de qualidade Premium, que estamos dispostos a fazer uma auditoria independente regular e que estamos comprometidos em revisar e manter nossos recursos de segurança no futuro.

ImageA Betfair tem certificação PCI e, como comerciante de Nível 1, passamos por uma validação anual de PCI por um Avaliador de Segurança Qualificado (QSA) de PCI externo e independente. Você pode ter certeza de que os detalhes do seu cartão de pagamento são armazenados e são usados com segurança.

Assim que recebermos os detalhes do seu cartão, faremos uma verificação com nosso serviço de verificação de cartão de crédito. Isso garante que o número inserido corresponda realmente a um número de cartão de crédito real e não seja um número inventado. Também fazemos verificações de segurança aleatórias continuamente para garantir que um cartão não seja usado de forma fraudulenta. Os dados do cartão não são, em nenhum momento, enviados pela internet durante a validação. Detalhes incorretos associados ao seu cartão resultarão na suspensão da sua conta por motivos de segurança.







Divulgação responsável

Levamos muito a sério a segurança dos dados de nossos clientes e funcionários. Se você acredita ter descoberto uma possível vulnerabilidade de segurança em qualquer um de nossos aplicativos ou serviços Betfair, ajude-nos a corrigi-la o mais rápido possível relatando suas descobertas em nosso programa público de recompensa de bugs disponível em HackerOne.

Image

A divulgação pública de uma vulnerabilidade pode colocar toda a comunidade em risco, por isso pedimos que não divulgue essas questões até que o problema seja resolvido.