RNF7 — Segurança #27
Description
Contexto
O sistema deve proteger dados de clientes e administradores, garantindo confidencialidade, integridade e disponibilidade das informações.
Requisito Não Funcional
O sistema deve implementar mecanismos de segurança robustos para prevenir acessos não autorizados, fraudes e vazamentos de dados.
Critérios de Aceite
- Senhas devem ser armazenadas utilizando hashing seguro.
- Comunicação entre cliente e servidor deve ser criptografada (HTTPS/TLS).
- O sistema deve implementar autenticação e autorização adequadas.
- Dados sensíveis (pagamento, informações pessoais) devem ser protegidos contra acesso indevido.
- Deve haver monitoramento e logs de tentativas de acesso não autorizadas.
- O sistema deve estar em conformidade com LGPD.
Dependências
- RF6 — Pagamento
- RF8 — Cadastro de Usuários
Classificação
- Tipo de Requisito: Não Funcional
- Categoria: Segurança
- Status: Backlog
- Prioridade: Alta