Novo manual de segurança do Pix defende proteção de dados como prioridade
Autor
27 de novembro de 2022, 15h17
No último dia 16 de novembro, o Pix, meio de pagamento instantâneo, que teve grande aceitação por parte dos brasileiros, completou dois anos de sua implementação. O Banco Central (Bacen) aproveitou a data comemorativa para disponibilizar a nova versão 3.5 do manual de segurança do aplicativo.
O documento, que teve sua versão inicial apresentada em janeiro de 2020, prevê os principais requisitos técnicos de segurança do sistema de pagamento instantâneo, com o objetivo de descrever como devem ser implementados a criptografia da comunicação, a autenticação, os processos de assinaturas e de gestão dos certificados digitais utilizados, além de apresentar os requisitos para utilização segura de aplicativos, APIs e manutenção de logs de auditoria.
O manual também aponta o que entende como "Boas Práticas" que as instituições participantes devem adotar, como processos adequados de gestão dos seus certificados digitais, utilização de certificados distintos e exclusivos para cada finalidade e uso de dispositivos de criptografia baseados em hardware (HSMs) para armazenamento das chaves privadas dos certificados.
Em sua sétima versão, o manual incluiu ajustes acerca de certificados digitais. Tratado na seção 6 do documento, tem como foco a implementação segura de aplicativos, APIs e outros sistemas, que devem ser desenvolvidos e aplicados, seguindo os princípios de proteção de dados pessoais previstos na Lei Geral de Proteção de Dados (LGPD).
A versão 3.5 incluiu ainda um novidade importante, apresentada no item 7 na seção 6 do manual, que determina que na realização de consulta de chaves e nas transações de Pix, por meio do site web do participante, só devem ser permitidas a usuários devidamente logados e devem estar sujeitas a mecanismos de segurança que impeçam o uso de robôs e a automatização de consultas e transações, tais como autenticação do usuário por dois fatores, captcha e token, em dispositivo cadastrado previamente etc.
As atualizações do manual de segurança do Pix se fazem necessárias e fundamentais, a fim de mitigar fraudes e vazamentos de dados dos clientes das instituições participantes do sistema. Desde a implementação do sistema de pagamento instantâneo, o Bacen já confirmou quatro vazamentos de dados ligados a chaves Pix, sendo que a última ocorrência registrou o vazamento de dados ligados a mais de 130 mil chaves em setembro de 2022.
Proteção e gestão de dados segura são elementos essenciais para o avanço contínuo do Pix. A partir desse princípio, o manual de segurança do meio de pagamento do Bacen funciona como uma ferramenta primordial para garantir o funcionamento do sistema.
Suas atualizações são essenciais e os requisitos de controle e segurança devem ser colocados em prática não somente pelo Banco Central, mas por todos os participantes do sistema, inclusive os clientes bancários, que devem seguir à risca as orientações de segurança recomendadas pelas instituições financeiras para a garantia, a segurança e eficácia do sistema.
Encontrou um erro? Avise nossa equipe!