Pular para o conteúdo principal

Novo manual de segurança do Pix defende proteção de dados como prioridade

No último dia 16 de novembro, o Pix, meio de pagamento instantâneo, que teve grande aceitação por parte dos brasileiros, completou dois anos de sua implementação. O Banco Central (Bacen) aproveitou a data comemorativa para disponibilizar a nova versão 3.5 do manual de segurança do aplicativo.

O documento, que teve sua versão inicial apresentada em janeiro de 2020, prevê os principais requisitos técnicos de segurança do sistema de pagamento instantâneo, com o objetivo de descrever como devem ser implementados a criptografia da comunicação, a autenticação, os processos de assinaturas e de gestão dos certificados digitais utilizados, além de apresentar os requisitos para utilização segura de aplicativos, APIs e manutenção de logs de auditoria.

O manual também aponta o que entende como "Boas Práticas" que as instituições participantes devem adotar, como processos adequados de gestão dos seus certificados digitais, utilização de certificados distintos e exclusivos para cada finalidade e uso de dispositivos de criptografia baseados em hardware (HSMs) para armazenamento das chaves privadas dos certificados.

Em sua sétima versão, o manual incluiu ajustes acerca de certificados digitais. Tratado na seção 6 do documento, tem como foco a implementação segura de aplicativos, APIs e outros sistemas, que devem ser desenvolvidos e aplicados, seguindo os princípios de proteção de dados pessoais previstos na Lei Geral de Proteção de Dados (LGPD).

A versão 3.5 incluiu ainda um novidade importante, apresentada no item 7 na seção 6 do manual, que determina que na realização de consulta de chaves e nas transações de Pix, por meio do site web do participante, só devem ser permitidas a usuários devidamente logados e devem estar sujeitas a mecanismos de segurança que impeçam o uso de robôs e a automatização de consultas e transações, tais como autenticação do usuário por dois fatores, captcha e token, em dispositivo cadastrado previamente etc.

As atualizações do manual de segurança do Pix se fazem necessárias e fundamentais, a fim de mitigar fraudes e vazamentos de dados dos clientes das instituições participantes do sistema. Desde a implementação do sistema de pagamento instantâneo, o Bacen já confirmou quatro vazamentos de dados ligados a chaves Pix, sendo que a última ocorrência registrou o vazamento de dados ligados a mais de 130 mil chaves em setembro de 2022.

Proteção e gestão de dados segura são elementos essenciais para o avanço contínuo do Pix. A partir desse princípio, o manual de segurança do meio de pagamento do Bacen funciona como uma ferramenta primordial para garantir o funcionamento do sistema.

Suas atualizações são essenciais e os requisitos de controle e segurança devem ser colocados em prática não somente pelo Banco Central, mas por todos os participantes do sistema, inclusive os clientes bancários, que devem seguir à risca as orientações de segurança recomendadas pelas instituições financeiras para a garantia, a segurança e eficácia do sistema.


Por Sócrates Suares
Fonte: Conjur

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Presidente do STJ suspende prisão de homem detido por dirigir embriagado

A prisão preventiva para quem comete o crime de embriaguez ao volante — que tem pena de detenção de seis meses a três anos, multa e suspensão ou proibição de se obter permissão para dirigir — é medida excessiva e deve ser substituída por outra mais leve. Esse entendimento foi adotado pelo presidente do Superior Tribunal de Justiça, ministro Humberto Martins, para conceder Habeas Corpus a um homem de Minas Gerais que foi preso por dirigir seu veículo sob o efeito de álcool. Por decisão da Justiça mineira, a prisão em flagrante foi convertida em preventiva. Além disso, a fiança arbitrada anteriormente foi revogada com a justificativa de que "o acusado solto trará sensação de intrepidez à lei e, como já foi flagrado outras vezes embriagado na condução do veículo, poderá haver comprometimento da ordem pública". A defesa, então, entrou com pedido de Habeas Corpus com a alegação de que o motorista, um idoso de 60 anos, está acometido por doença grave, s...
Postar um comentário
Leia mais

Novo padrão probatório para testemunho policial em condenações criminais

Há tempos consolidou-se em nossos tribunais o entendimento pela validade dos depoimentos prestados por agentes estatais, havendo inclusive julgados afirmando que mereceriam maior crédito porque prestados por servidores, no exercício de suas funções. Entretanto, recentes decisões judiciais têm causado alteração no padrão de provas anteriormente exigido apontando no sentido de que as palavras dos policiais, como toda prova testemunhal, são passíveis de falhas, o que  recomenda (ou exige) a adoção, por parte do Estado, de cautelas maiores que a de simplesmente carrear à defesa o ônus de comprovar a parcialidade do agente ou de equívoco fático em seu testemunho. Não se pretende aqui colocar em xeque indistintamente a idoneidade dos agentes estatais, mas apenas apontar que a falibilidade de nossa memória e, portanto, da prova testemunhal em si, recomenda, como padrão probatório mínimo a fundamentar condenações criminais, a exigência de elementos outros, antes impossíveis devido ao "est...
Postar um comentário
Leia mais

Lugar do crime: teoria da ubiquidade (CP) ou do resultado (CPP)?

Eudes Quintino de Oliveira Junior Muitas vezes, ao se analisar os dispositivos contidos em nossa legislação (sejam de direto material ou processual), verifica-se que há regras aparentemente distintas e contraditórias, o que fatalmente acarreta uma série de dúvidas aos operadores do Direito, sem falar ainda dos estudantes do bacharelado e dos concursos públicos. Com efeito, dispõe o artigo 6º, do CP, que: considera-se praticado o crime no momento da ação, ou da omissão, no todo ou em parte, bem como onde se produziu ou deveria produzir-se o resultado. Já o artigo 70, do CPP, diz que a competência será, de regra, determinada pelo lugar em que se consumar a infração, ou , no caso de tentativa, pelo lugar em que for praticado o último ato de execução. Pois bem, está caracterizada a aparente antinomia na área penal, em tema de lugar do crime. Os ventos são indicadores de furacão nos mares do sul. O CP diz que deve se considerar, como local onde praticada a infração penal, o lugar onde t...
Postar um comentário
Leia mais