Kobana
🇺🇸

Segurança em cada camada da operação

Controle de acesso granular, autenticação em dois fatores, logs de atividades e criptografia de ponta. Proteção completa para sua operação financeira, do dashboard à API.

Agendar bate-papo
Ilustração de segurança com cadeado e escudo protegendo dados financeiros
+340
permissões granulares
2FA
autenticação forte
12 meses
retenção de logs
SHA256
assinatura de webhooks

Proteção em duas frentes

A segurança da Kobana opera em duas camadas complementares: no dashboard, onde sua equipe acessa e opera a plataforma; e na API, onde seus sistemas se conectam para automatizar processos.

Dashboard

Documentos de cobrança protegidos

Adicione camadas extras de segurança aos seus boletos

Marca d'água nos boletos

Adicione marca d'água personalizada ao fundo dos boletos. Esse recurso ajuda a evitar fraudes e falsificações, tornando os documentos mais difíceis de adulterar.

Proteção por senha

Proteja o acesso aos boletos hospedados. O cliente precisa informar uma senha baseada em seus próprios dados (CPF, data de nascimento) para visualizar ou baixar o documento.

Controle de acesso ao dashboard

Quem pode fazer o que na sua conta

Autenticação em dois fatores (2FA)
Camada extra de segurança que exige código gerado no celular além da senha. Compatível com Google Authenticator, Authy, Microsoft Authenticator e outros apps TOTP.
Políticas de senha
Configure regras de senha para toda a equipe: tamanho mínimo, complexidade, expiração periódica, histórico de senhas e bloqueio após tentativas falhas.
Restrição por IP
Limite o acesso ao dashboard apenas para IPs autorizados. Ideal para empresas com VPN corporativa ou escritórios com IP fixo.
Log de atividades
Histórico completo de todas as ações: logins, criação de boletos, alterações em clientes, exportações e mais. Logs retidos por 12 meses.

Mais de 340 permissões disponíveis

Cada usuário acessa apenas o que precisa para sua função

Cobrança
  • Criar, editar e cancelar boletos
  • Gerenciar PIX e carnês
  • Exportar e importar dados
Financeiro
  • Visualizar contas e saldos
  • Acessar extratos
  • Solicitar saques
Pagamentos
  • Criar e aprovar transferências
  • Agendar pagamentos
  • Processar lotes
Administração
  • Gerenciar usuários
  • Configurar conta
  • Administrar subcontas
API

Integrações protegidas por design

Controle quem pode acessar sua API e valide a autenticidade dos webhooks

Restrição por IP na API

Limite o acesso à API apenas para servidores autorizados. Requisições de IPs não cadastrados são rejeitadas, mesmo com credenciais válidas.

Tokens de acesso

Credenciais seguras para autenticação. Tokens com permissão de escrita possuem validade obrigatória para renovação. Desabilite ou revogue tokens pelo dashboard ou via API a qualquer momento.

Webhooks com assinatura criptográfica

Todos os webhooks incluem assinatura HMAC-SHA256 no header X-Kobana-Signature. Valide que a requisição realmente veio da Kobana antes de processar.

Secret Key por webhook

Cada webhook possui sua própria chave secreta, separada por ambiente. Armazene em variáveis de ambiente e nunca exponha no código-fonte.

Segurança do dashboard vs API

FuncionalidadeDashboardAPI
Autenticação em dois fatoresSim-
Políticas de senhaSim-
Restrição por IPSimSim
Log de atividadesSimSim
Permissões granularesSimSim (por token)
Proteção por senha em documentosSimSim (via parâmetro)
Marca d'água em documentosSimSim (via modelo)
Tokens de acesso-Sim
Assinatura de webhooks-Sim

Integrado com os principais bancos

Banco do BrasilBanco do Brasil
BradescoBradesco
ItaúItaú
SantanderSantander
CaixaCaixa
SicoobSicoob
SicrediSicredi
BanrisulBanrisul
InterInter
BTGBTG
SafraSafra
BVBV
ABC BrasilABC Brasil
AilosAilos
ArbiArbi
BaneseBanese
BanestesBanestes
BNBBNB
BNP ParibasBNP Paribas
BRBBRB
BS2BS2
CoraCora
CredisisCredisis
CresolCresol
DaycovalDaycoval
MercantilMercantil
RendimentoRendimento
SofisaSofisa
UnicredUnicred
UniprimeUniprime
Banco IndustrialBanco Industrial
Banco do BrasilBanco do Brasil
BradescoBradesco
ItaúItaú
SantanderSantander
CaixaCaixa
SicoobSicoob
SicrediSicredi
BanrisulBanrisul
InterInter
BTGBTG
SafraSafra
BVBV
ABC BrasilABC Brasil
AilosAilos
ArbiArbi
BaneseBanese
BanestesBanestes
BNBBNB
BNP ParibasBNP Paribas
BRBBRB
BS2BS2
CoraCora
CredisisCredisis
CresolCresol
DaycovalDaycoval
MercantilMercantil
RendimentoRendimento
SofisaSofisa
UnicredUnicred
UniprimeUniprime
Banco IndustrialBanco Industrial

Perguntas frequentes

Operação financeira segura começa aqui

Configure as proteções ideais para sua operação: autenticação forte, controle de acesso e rastreabilidade completa.

Agendar bate-papoFalar com especialista
Agendar