Economia

BC estende exigências de segurança cibernética a instituições de pagamento

Política também deverá conter iniciativas para compartilhamento, com outras instituições do sistema financeiro, de informações sobre incidentes relevantes

Banco Central: circular da instituição tratando do tema entra em vigor em 1º de setembro de 2019 (Ueslei Marcelino/Reuters)

Banco Central: circular da instituição tratando do tema entra em vigor em 1º de setembro de 2019 (Ueslei Marcelino/Reuters)

R

Reuters

Publicado em 16 de agosto de 2018 às 19h20.

Brasília - O Banco Central estendeu às instituições de pagamento a obrigatoriedade de estabelecerem uma política de segurança cibernética, depois de impor medida igual para os bancos em abril.

Publicada nesta quinta-feira, a circular do BC tratando do tema entra em vigor em 1º de setembro de 2019.

"Os procedimentos e os controles ... devem abranger a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações", definiu o BC na circular.

A política de segurança também deverá conter iniciativas para compartilhamento, com outras instituições do sistema financeiro, de informações sobre os incidentes relevantes, destacou o BC em nota à imprensa.

A circular estabelece que a política deverá ser compatível com o porte, perfil de risco e o modelo de negócio da instituição de pagamento, obedecendo também à complexidade dos produtos oferecidos.

A regra visa a regular sobretudo empresas de meios de pagamentos independentes de grandes bancos. Envolve nomes como iZettle, First Data, Stone e mundipagg, entre outras.

O BC também especificou as regras que deverão ser cumpridas para contratação pelas empresas de serviços de processamento e de armazenamento de dados, incluindo a computação em nuvem.

As empresas terão até 1º de setembro de 2019 para se adequarem à exigência do BC.

(Reportagem adicional de Aluísio Alves)

Acompanhe tudo sobre:Banco Centralmeios-de-pagamentoseguranca-digital

Mais de Economia

Vitória de Trump pode prolongar juros altos no Brasil, avaliam economistas

Vitória de Trump e dólar pressionam por corte de gasto e Lula quer blindar Educação e salário mínimo

“O dia amanheceu mais tenso no mundo em função do que foi dito na campanha”, diz Haddad, sobre Trump

Reforma tributária: audiências na CCJ do a Senado tem novas datas definidas