Pular para o conteúdo principal

Novo manual de segurança do Pix defende proteção de dados como prioridade

No último dia 16 de novembro, o Pix, meio de pagamento instantâneo, que teve grande aceitação por parte dos brasileiros, completou dois anos de sua implementação. O Banco Central (Bacen) aproveitou a data comemorativa para disponibilizar a nova versão 3.5 do manual de segurança do aplicativo.

O documento, que teve sua versão inicial apresentada em janeiro de 2020, prevê os principais requisitos técnicos de segurança do sistema de pagamento instantâneo, com o objetivo de descrever como devem ser implementados a criptografia da comunicação, a autenticação, os processos de assinaturas e de gestão dos certificados digitais utilizados, além de apresentar os requisitos para utilização segura de aplicativos, APIs e manutenção de logs de auditoria.

O manual também aponta o que entende como "Boas Práticas" que as instituições participantes devem adotar, como processos adequados de gestão dos seus certificados digitais, utilização de certificados distintos e exclusivos para cada finalidade e uso de dispositivos de criptografia baseados em hardware (HSMs) para armazenamento das chaves privadas dos certificados.

Em sua sétima versão, o manual incluiu ajustes acerca de certificados digitais. Tratado na seção 6 do documento, tem como foco a implementação segura de aplicativos, APIs e outros sistemas, que devem ser desenvolvidos e aplicados, seguindo os princípios de proteção de dados pessoais previstos na Lei Geral de Proteção de Dados (LGPD).

A versão 3.5 incluiu ainda um novidade importante, apresentada no item 7 na seção 6 do manual, que determina que na realização de consulta de chaves e nas transações de Pix, por meio do site web do participante, só devem ser permitidas a usuários devidamente logados e devem estar sujeitas a mecanismos de segurança que impeçam o uso de robôs e a automatização de consultas e transações, tais como autenticação do usuário por dois fatores, captcha e token, em dispositivo cadastrado previamente etc.

As atualizações do manual de segurança do Pix se fazem necessárias e fundamentais, a fim de mitigar fraudes e vazamentos de dados dos clientes das instituições participantes do sistema. Desde a implementação do sistema de pagamento instantâneo, o Bacen já confirmou quatro vazamentos de dados ligados a chaves Pix, sendo que a última ocorrência registrou o vazamento de dados ligados a mais de 130 mil chaves em setembro de 2022.

Proteção e gestão de dados segura são elementos essenciais para o avanço contínuo do Pix. A partir desse princípio, o manual de segurança do meio de pagamento do Bacen funciona como uma ferramenta primordial para garantir o funcionamento do sistema.

Suas atualizações são essenciais e os requisitos de controle e segurança devem ser colocados em prática não somente pelo Banco Central, mas por todos os participantes do sistema, inclusive os clientes bancários, que devem seguir à risca as orientações de segurança recomendadas pelas instituições financeiras para a garantia, a segurança e eficácia do sistema.


Por Sócrates Suares
Fonte: Conjur

Comentários

Postar um comentário

Postagens mais visitadas deste blog

STJ: Mera desconfiança da polícia não justifica invasão de domicílio

O ingresso da polícia militar em uma residência, sem mandado judicial e amparado em mera desconfiança dos agentes da polícia, torna imprestável a prova, uma vez que foi obtida em violação ao direito fundamental à inviolabilidade do domicílio. Com esse entendimento, o Superior Tribunal de Justiça concedeu habeas corpus a um réu preso em flagrante com 48g de crack, 485g de maconha e 213g de cocaína. Conforme consta nos autos, o suspeito foi abordado na rua por policiais em ronda e tentou fugir, mas foi pego jogando um pacote com drogas dentro de sua casa. Os agentes entraram na casa e apreenderam os entorpecentes e uma bicicleta roubada. O homem foi preso em flagrante, mas o ministro Antonio Saldanha Palheiro, relator do caso, entendeu que a obtenção de provas foi feita mediante invasão de domicílio. "As circunstâncias que antecederem a violação do domicílio devem evidenciar, de modo satisfatório e objetivo, as fundadas razões que justifiquem tal diligência e a eventual prisão em fl...
Postar um comentário
Leia mais

STJ e o reconhecimento do tráfico privilegiado

Sem constatar adequada motivação para o afastamento do tráfico privilegiado — causa de diminuição de pena voltada àqueles que não se dedicam a atividade ilícita —, o ministro João Otávio de Noronha, do Superior Tribunal de Justiça, concedeu de ofício ordem de Habeas Corpus para reconhecer o direito de um condenado à minorante da sua pena. O magistrado determinou que o juízo de primeiro grau refaça a dosimetria da pena de acordo com tais premissas, bem como analise o regime inicial mais adequado à nova punição e a possibilidade de conversão da pena em restritiva de direitos. O homem foi condenado a sete anos e seis meses de prisão em regime fechado, além de 750 dias-multa, pela prática de tráfico de drogas. A pena-base foi aumentada levando-se em conta a quantidade de droga apreendida (157 quilos de maconha), o que levou à presunção de dedicação a atividades criminosas. O Tribunal de Justiça de São Paulo manteve a decisão, que transitou em julgado. O ministro relator lembr...
Postar um comentário
Leia mais

STJ: 'Esforço incomum' para pular muro de 1,70 m justifica qualificadora em furto

O esforço incomum necessário para pular um muro de 1,70 m de altura é suficiente para a incidência da qualificadora da escalada no crime de furto, com a consequente fixação da pena acima do mínimo legal. Com esse entendimento, a 6ª Turma do Superior Tribunal de Justiça denegou a ordem em Habeas Corpus de homem condenado a dois anos e quatro meses de reclusão pelo crime de furto cometido contra uma residência. O réu retirou da casa um pacote de macarrão instantâneo, amendoim, achocolatado, uma bomba de encher pneu de bicicleta e um moletom, bens avaliados em R$ 120. Para isso, escalou um muro de 1,70 m, local onde foi flagrado pela vítima e dona da residência. Apesar do baixo valor dos bens furtados, a aplicação do princípio da insignificância foi afastada porque os R$ 120 correspondem a mais de 10% do salário mínimo vigente à época e porque trata-se de réu reincidente e de maus antecedentes. No STJ, a defesa se insurgiu também contra a qualificadora da escalada, com o argumento de que ...
Postar um comentário
Leia mais