Banco Central e CMN fortalecem regras de segurança para bancos e fintechs após ataques no Pix

O Banco Central (BC) e o Conselho Monetário Nacional (CMN) aprovaram nesta quinta-feira (18) um conjunto de regras mais rigorosas para a política de segurança cibernética de bancos e fintechs, após uma série de ataques hackers ao sistema Pix. As instituições financeiras passarão a realizar testes de invasão anuais e a adotar novas medidas de proteção.

Regras mais duras após ataques ao Pix

As mudanças acontecem em meio a ataques que desviaram mais de R$ 1,5 bilhão de bancos e fintechs através de invasões aos sistemas de empresas de tecnologia responsáveis pelo processamento de pagamentos via Pix. Parte dessas operações criminosas foi bloqueada pelo BC. Segundo o banco, as invasões ocorreram principalmente pelos sistemas internos das próprias instituições.

Novas exigências de testes e segurança

Entre as principais novidades, as instituições financeiras deverão realizar testes anuais de invasões realizadas por profissionais independentes, com envio dos resultados ao BC. Além disso, passarão a ser obrigatórias medidas de segurança adicionais, incluindo gestão de certificados digitais, testes de intrusão, controle de acesso e ações de inteligência para monitoramento de ameaças.

Adoção de novas tecnologias e requisitos para serviços em nuvem

O regulamento também traz exigências para a contratação de serviços de processamento de dados e armazenamento em nuvem, reforçando os padrões de gestão de riscos. Outra alteração importante é a qualificação do serviço de comunicação eletrônica de dados do Sistema Financeiro como serviço relevante, sujeitando-o a controle mais rigoroso pelo BC, especialmente nas áreas do Pix e do Sistema de Transferência de Reservas (STR).

Impacto na segurança do Pix e dos bancos

As regras reforçam a segurança dos ambientes de conexão ao Pix, que podem ser feitos por bancos ou fintechs de grande porte, conectados diretamente ao sistema do BC, ou por provedores que atuam em nome dessas instituições menores. Essas mudanças visam reduzir vulnerabilidades e evitar novas invasões, garantindo a integridade do sistema de pagamentos instantâneos.

Perspectivas futuras

Segundo o BC, as novas normas reforçam a proteção do sistema financeiro e representam um avanço na prevenção de fraudes eletrônicas. O banco afirmou que continuará avaliando o cenário de ameaças cibernéticas e adotando medidas para fortalecer a segurança das operações digitais.

Para mais detalhes, veja a reportagem completa no Fonte.

Com informações do Jornal Diário do Povo