O Banco Central (BC) anunciou, nesta sexta-feira, 19, um pacote de novas regras de segurança cibernética que afeta diretamente milhões de brasileiros que fazem uso do PIX, bancos e fintechs.
As medidas endurecem os requisitos para processamento, troca e armazenamento de dados financeiros. O comunicados foi emitido após uma sequência de ataques que resultaram no desvio de mais de R$ 1,5 bilhão do sistema
O que diz o Banco Central
De acordo com o BC, a atualização das políticas de segurança é uma resposta direta ao aumento de crimes cibernéticos ligados ao PIX, vários deles explorando falhas nos sistemas de empresas que fazem o intermédio das transações.
Em seu comunicado, o Banco Central ressalta que os criminosos conseguiram acessar recursos de contas digitais e se aproveitam das brechas na troca das informações entre as instituições e os provedores de tecnologia.
Vale ressaltar que as novas regras foram aprovadas em conjunto pelo Banco Central e pelo Conselho Monetário Nacional (CMN).
Bancos e fintechs, o que muda
Com as atualizações das normas, instituições financeiras passam a ser obrigadas a adotar camadas adicionais de proteção. Entre as principais exigências estão:
Testes anuais de invasão (testes de intrusão), realizados por profissionais independentes, com envio dos resultados ao Banco Central;
Autenticação multifatorial nas comunicações eletrônicas, inclusive nos ambientes do Pix e do Sistema de Transferência de Reservas (STR);
Gestão rigorosa de certificados digitais, controles de acesso e rastreabilidade das operações;
Monitoramento constante de credenciais e proibição do acesso de terceiros às chaves privadas das instituições;
Isolamento dos ambientes de transação, para evitar acessos indevidos a recursos fora do Pix.
Somado a isso, a contratação de serviços de computação em nuvens, processamento e armazenamento de dados passam a seguir padrões mais rígidos de gestão de riscos e supervisão.
Conexão com o PIX
O Banco Central ainda reforçou os requisitos de segurança para a infraestrutura onde trafegam as transferências via PIX.
Atualmente existem dois modelos de conexão:
instituições de grande porte, que acessam diretamente o sistema do BC;
empresas menores, que utilizam provedores terceirizados.
De acordo com o BC, vários ataques aconteceram justamente por vulnerabilidades nessas regiões.
Mas, com as novas regras, tais serviços passam a ser classificados como “relevantes”, sujeitos a fiscalizações mais rigorosas.
Nenhum comentário:
Postar um comentário