O Banco Central implementou novas medidas de segurança cibernética para bancos e fintechs após ataques ao sistema Pix, incluindo a exigência de testes anuais de invasão e a adoção de padrões de proteção mais rigorosos para assegurar a integridade dos sistemas financeiros.
O Banco Central (BC) e o Conselho Monetário Nacional (CMN) aprovaram novas regras de segurança cibernética para bancos e fintechs após ataques hackers ao Pix. As instituições devem realizar testes anuais de invasão para proteger seus sistemas.
Regras mais rígidas para segurança cibernética
O Banco Central (BC) e o Conselho Monetário Nacional (CMN) implementaram regras mais rígidas para fortalecer a segurança cibernética em bancos e fintechs, em resposta a recentes ataques hackers ao sistema Pix.
Entre as novas exigências, as instituições financeiras devem realizar testes anuais de invasão em seus sistemas, conduzidos por profissionais independentes. Os resultados desses testes devem ser enviados ao BC para avaliação.
Além disso, há requisitos adicionais de segurança, incluindo a gestão de certificados digitais, integração segura de sistemas, ações de inteligência cibernética e rastreabilidade de operações.
As normas também abordam a contratação de serviços de processamento e armazenamento de dados, bem como o uso de computação em nuvem.
As instituições devem seguir padrões rigorosos de gestão de riscos ao contratar esses serviços, assegurando que as operações estejam protegidas contra possíveis ameaças cibernéticas.
Outro ponto importante é o reforço dos requisitos de segurança para a comunicação eletrônica de dados com o Sistema Financeiro.
Isso inclui ambientes críticos como o Pix e o Sistema de Transferência de Reservas (STR), onde a segurança é crucial para prevenir fraudes e garantir a confiança dos usuários.
