Pular para o conteúdo principal

Novo manual de segurança do Pix defende proteção de dados como prioridade

No último dia 16 de novembro, o Pix, meio de pagamento instantâneo, que teve grande aceitação por parte dos brasileiros, completou dois anos de sua implementação. O Banco Central (Bacen) aproveitou a data comemorativa para disponibilizar a nova versão 3.5 do manual de segurança do aplicativo.

O documento, que teve sua versão inicial apresentada em janeiro de 2020, prevê os principais requisitos técnicos de segurança do sistema de pagamento instantâneo, com o objetivo de descrever como devem ser implementados a criptografia da comunicação, a autenticação, os processos de assinaturas e de gestão dos certificados digitais utilizados, além de apresentar os requisitos para utilização segura de aplicativos, APIs e manutenção de logs de auditoria.

O manual também aponta o que entende como "Boas Práticas" que as instituições participantes devem adotar, como processos adequados de gestão dos seus certificados digitais, utilização de certificados distintos e exclusivos para cada finalidade e uso de dispositivos de criptografia baseados em hardware (HSMs) para armazenamento das chaves privadas dos certificados.

Em sua sétima versão, o manual incluiu ajustes acerca de certificados digitais. Tratado na seção 6 do documento, tem como foco a implementação segura de aplicativos, APIs e outros sistemas, que devem ser desenvolvidos e aplicados, seguindo os princípios de proteção de dados pessoais previstos na Lei Geral de Proteção de Dados (LGPD).

A versão 3.5 incluiu ainda um novidade importante, apresentada no item 7 na seção 6 do manual, que determina que na realização de consulta de chaves e nas transações de Pix, por meio do site web do participante, só devem ser permitidas a usuários devidamente logados e devem estar sujeitas a mecanismos de segurança que impeçam o uso de robôs e a automatização de consultas e transações, tais como autenticação do usuário por dois fatores, captcha e token, em dispositivo cadastrado previamente etc.

As atualizações do manual de segurança do Pix se fazem necessárias e fundamentais, a fim de mitigar fraudes e vazamentos de dados dos clientes das instituições participantes do sistema. Desde a implementação do sistema de pagamento instantâneo, o Bacen já confirmou quatro vazamentos de dados ligados a chaves Pix, sendo que a última ocorrência registrou o vazamento de dados ligados a mais de 130 mil chaves em setembro de 2022.

Proteção e gestão de dados segura são elementos essenciais para o avanço contínuo do Pix. A partir desse princípio, o manual de segurança do meio de pagamento do Bacen funciona como uma ferramenta primordial para garantir o funcionamento do sistema.

Suas atualizações são essenciais e os requisitos de controle e segurança devem ser colocados em prática não somente pelo Banco Central, mas por todos os participantes do sistema, inclusive os clientes bancários, que devem seguir à risca as orientações de segurança recomendadas pelas instituições financeiras para a garantia, a segurança e eficácia do sistema.


Por Sócrates Suares
Fonte: Conjur

Comentários

Postar um comentário

Postagens mais visitadas deste blog

STJ e o reconhecimento do tráfico privilegiado

Sem constatar adequada motivação para o afastamento do tráfico privilegiado — causa de diminuição de pena voltada àqueles que não se dedicam a atividade ilícita —, o ministro João Otávio de Noronha, do Superior Tribunal de Justiça, concedeu de ofício ordem de Habeas Corpus para reconhecer o direito de um condenado à minorante da sua pena. O magistrado determinou que o juízo de primeiro grau refaça a dosimetria da pena de acordo com tais premissas, bem como analise o regime inicial mais adequado à nova punição e a possibilidade de conversão da pena em restritiva de direitos. O homem foi condenado a sete anos e seis meses de prisão em regime fechado, além de 750 dias-multa, pela prática de tráfico de drogas. A pena-base foi aumentada levando-se em conta a quantidade de droga apreendida (157 quilos de maconha), o que levou à presunção de dedicação a atividades criminosas. O Tribunal de Justiça de São Paulo manteve a decisão, que transitou em julgado. O ministro relator lembr...
Postar um comentário
Leia mais

Lugar do crime: teoria da ubiquidade (CP) ou do resultado (CPP)?

Eudes Quintino de Oliveira Junior Muitas vezes, ao se analisar os dispositivos contidos em nossa legislação (sejam de direto material ou processual), verifica-se que há regras aparentemente distintas e contraditórias, o que fatalmente acarreta uma série de dúvidas aos operadores do Direito, sem falar ainda dos estudantes do bacharelado e dos concursos públicos. Com efeito, dispõe o artigo 6º, do CP, que: considera-se praticado o crime no momento da ação, ou da omissão, no todo ou em parte, bem como onde se produziu ou deveria produzir-se o resultado. Já o artigo 70, do CPP, diz que a competência será, de regra, determinada pelo lugar em que se consumar a infração, ou , no caso de tentativa, pelo lugar em que for praticado o último ato de execução. Pois bem, está caracterizada a aparente antinomia na área penal, em tema de lugar do crime. Os ventos são indicadores de furacão nos mares do sul. O CP diz que deve se considerar, como local onde praticada a infração penal, o lugar onde t...
Postar um comentário
Leia mais

Novo padrão probatório para testemunho policial em condenações criminais

Há tempos consolidou-se em nossos tribunais o entendimento pela validade dos depoimentos prestados por agentes estatais, havendo inclusive julgados afirmando que mereceriam maior crédito porque prestados por servidores, no exercício de suas funções. Entretanto, recentes decisões judiciais têm causado alteração no padrão de provas anteriormente exigido apontando no sentido de que as palavras dos policiais, como toda prova testemunhal, são passíveis de falhas, o que  recomenda (ou exige) a adoção, por parte do Estado, de cautelas maiores que a de simplesmente carrear à defesa o ônus de comprovar a parcialidade do agente ou de equívoco fático em seu testemunho. Não se pretende aqui colocar em xeque indistintamente a idoneidade dos agentes estatais, mas apenas apontar que a falibilidade de nossa memória e, portanto, da prova testemunhal em si, recomenda, como padrão probatório mínimo a fundamentar condenações criminais, a exigência de elementos outros, antes impossíveis devido ao "est...
Postar um comentário
Leia mais