Finanças
Banco Central endurece regras cibernéticas para bancos e fintechs após ataques ao Pix
Invasões vinham ocorrendo por vulnerabilidades nos sistemas das instituições financeiras
O Banco Central (BC) e o Conselho Monetário Nacional (CMN) aprovaram, nesta quinta-feira, normas mais rigorosas para a política de segurança cibernética de bancos e fintechs, em resposta a ataques hackers que afetaram o Pix. Entre as principais novidades, as instituições financeiras serão obrigadas a realizar testes anuais de invasão em seus sistemas, conduzidos por profissionais independentes, e encaminhar os resultados ao BC.
O reforço das regras ocorre após criminosos desviarem mais de R$ 1,5 bilhão de bancos e fintechs via Pix, por meio de invasões a sistemas de empresas de tecnologia. Parte desses valores foi bloqueada pelo BC.
Além da segurança dos sistemas, as novas normas abrangem requisitos para a contratação de serviços de processamento, armazenamento de dados e computação em nuvem pelas instituições financeiras.
Entre as principais mudanças aprovadas pelo BC e CMN estão:
- Obrigatoriedade de testes anuais de invasão nos sistemas, realizados por profissionais independentes, com envio dos resultados ao BC;
- Requisitos mínimos adicionais de segurança, como gestão de certificados digitais, integração segura de sistemas, inteligência cibernética, rastreabilidade de operações, testes de intrusão e controles de acesso;
- Adoção de novas tecnologias, incluindo sistemas adquiridos ou desenvolvidos por terceiros;
- Reforço na segurança para comunicação eletrônica de dados com o Sistema Financeiro, especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR);
- Qualificação do serviço de comunicação eletrônica de dados do Sistema Financeiro como serviço relevante, sujeito a padrões rigorosos de gestão de riscos e supervisão pelo BC.
As invasões aos sistemas ligados ao Pix vinham ocorrendo justamente por vulnerabilidades nos sistemas das próprias instituições financeiras.
Existem duas formas de conexão ao Pix: bancos e fintechs de grande porte têm ligação direta com o sistema do BC, realizando a compensação dos valores por conta própria. Já empresas de menor porte contratam provedores que conectam seus sistemas ao do Banco Central.
Mais lidas
-
1CRISE INTERNACIONAL
UE congela ativos russos e ameaça estabilidade financeira global, alerta analista
-
2ECONOMIA GLOBAL
Temor dos EUA: moeda do BRICS deverá ter diferencial frente ao dólar
-
3REALITY SHOW
'Ilhados com a Sogra 3': Fernanda Souza detalha novidades e desafios da nova temporada
-
4DIREITOS DOS APOSENTADOS
Avança proposta para evitar superendividamento de aposentados
-
5DEFESA NACIONAL
'Etapa mais crítica e estratégica': Marinha avança na construção do 1º submarino nuclear do Brasil
