Considerando feedbacks e reports a respeito do comportamento do usuário nas Operações de nossos Parceiros, implementamos algumas melhorias nos fluxos de redefinição de senha e liberação do acesso à conta, cuja premissa está em trazer mais autonomia e fluidez na jornada do app.
Quanto a limitação no processo de redefinição de senha
A restritação e controle por janelas de tempo se mantém ativos no processo. No entanto, flexibilizamos de 01 para até 03 requisições de redefinição de senha em um ciclo de 30 dias.
Em casos de limite excedido, o acesso à redefinição será temporariamente bloqueado e passivo de intervenção apenas mediante contato do usuário junto ao time de Suporte/Atendimento de nossos parceiros.
Quanto a liberação do acesso à conta
Sempre que o processo de redefinição de senha for concluído com sucesso via app (seja ele autenticado via e-mail ou SMS), o acesso será automaticamente liberado, não se fazendo mais necessário o desbloqueio de usuário intermediado pelo time de Suporte.
Entenda melhor com o exemplo a seguir:
Data | Ação | Situação |
26/05/2025 | 1ª redefinição de senha | ✅ Permitido |
28/05/2025 | 2ª redefinição de senha | ✅ Permitido |
30/05/2025 | 3ª redefinição de senha | ✅ Permitido |
05/06/2025 | 4ª redefinição de senha | ❌ Usuário bloqueado, pois excedeu limite. |
Por que seguimos com o limite de redefinição de senha controlado?
O limite para redefinições de senha em um determinado período é uma medida amplamente adotada por instituições financeiras, plataformas digitais e aplicativos que prezam pela segurança das contas dos usuários. Essa prática segue recomendações internacionais de cibersegurança e tem como principais objetivos:
Prevenir acessos indevidos por tentativa e erro: o controle sobre a frequência de redefinições dificulta ações maliciosas, como ataques de engenharia social ou tentativas automatizadas de recuperação de conta.
Proteger a identidade e os dados do titular da conta: limitar tentativas de redefinição evita que terceiros explorem brechas ou simulem múltiplos acessos para sequestrar uma conta.
Reforçar a confiança no ambiente digital: ao adotar essa barreira, garantimos que qualquer recuperação fora do padrão exija validação manual junto ao time de Suporte, adicionando uma camada extra de segurança quando há sinais de comportamento incomum no usuário/conta.
A política está devidamente alinhada com práticas de segurança adotadas por bancos, carteiras digitais e apps de serviços sensíveis, os quais também limitam ações críticas como redefinição de senha, alteração de dados de segurança e validação dos dispositivos utilizados.