Após Ataque Hacker, Banco Central Aperta o Cerco: O Futuro das Fintechs e do Pix em Jogo!


Aumentos de Custos no Setor de Tecnologia da Informação: A Implicação do Ataque Hacker ao Pix

Em julho, o cenário da tecnologia da informação (TI) sofreu um abalo significativo após um ataque hacker à empresa C&M Software, que resultou em um roubo milionário e expôs vulnerabilidades sérias que podem impactar todo o setor. Com isso, as empresas que oferecem serviços de tecnologia para conectar bancos ao sistema de pagamentos instantâneos, o Pix, devem se preparar para um aumento considerável em seus custos operacionais.

A Reação Imediata do Banco Central

Após o ataque, fontes do setor relataram que o Banco Central (BC) começou a dialogar com as empresas do segmento logo após o incidente. Essa interação surge da necessidade urgente de reforçar a segurança e a confiabilidade dos serviços prestados aos bancos. Assim, espera-se que novas exigências e um controle mais rigoroso possam elevar os custos de infraestrutura dos Provedores de Serviços de Tecnologia da Informação (PSTI).

Essas empresas são as responsáveis por conectar as instituições financeiras à Rede do Sistema Financeiro Nacional (RSFN), facilitando a inclusão no sistema de pagamentos como o Pix. Quando se fala em segurança, a responsabilidade recai muito sobre eles, e eles já enfrentam margens de lucro apertadas.

Impacto Imediato nos Custos

Rafael Maia, líder da Tivit Techfin, destaca que, ao elevar o nível de regulação, os custos operacionais das empresas aumentarão automaticamente. Embora o Pix seja gratuito para os usuários finais que realizam pagamentos, as instituições enfrentam custos significativos em suas operações. Os provedores costumam receber em média apenas 1 centavo de real por cada transação Pix, enquanto os gastos com infraestrutura, como redes e suporte 24 horas, são consideráveis.

Novas Diretrizes e Aumento na Fiscalização

A expectativa do setor é de que o BC introduza padrões mais rigorosos e amplie a verificação documental para as empresas. Carlos Sangiorgio, vice-presidente de tecnologia da Evertec + Sinqia, defende que o BC não apenas defina regras, mas também se torne um auditor ativo.

Por exemplo, ao invés de apenas investigar o incidente, o Banco Central poderia solicitar às empresas que apresentem uma lista das pessoas que têm acesso a ambientes sensíveis, assim como validar se essas pessoas têm autenticação adequada. Essa prática aumentaria a segurança, assegurando que as empresas adotem medidas reais para proteger seus sistemas.

O Processo para se Tornar um PSTI

Atualmente, o processo para que uma empresa se torne um PSTI passa por até oito etapas. As etapas incluem:

  • Planejamento regulatório
  • Solicitação formal ao BC
  • Seleção e homologação
  • Testes técnicos
  • Certificados de segurança
  • Um piloto operacional
  • Avaliação e monitoramento contínuo

Este processo detalhado ressalta a complexidade e a necessidade de altas normas de segurança no setor.

As Margens de Lucro em Jogo

O cenário se torna ainda mais desafiador em um ambiente de alta concorrência. Para cada operação realizada via Pix, os provedores recebem em média apenas 1 centavo por transação, o que já representa uma margem de lucro limitada. Qualquer aumento nos custos de segurança precisa ser repassado aos contratos com as instituições financeiras, mas, mesmo assim, o impacto nas tarifas para os usuários finais continua sendo zero.

Sangiorgio aponta que, em média, 20 milhões de transações mensais são necessárias para a viabilidade operacional de um PSTI. No entanto, as alterações nos custos podem pressionar ainda mais as empresas que já se esforçam para manter altos padrões de segurança.

O Papel do Banco Central na Segurança Digital

Embora o Banco Central não tenha respondido diretamente sobre possíveis mudanças nas diretrizes de fiscalização e auditoria que envolvem os PSTIs, a postura da autarquia é clara: a segurança do sistema financeiro deve ser uma prioridade. Desde o ataque à C&M Software, o BC tem se concentrado em dialogar com as empresas do setor, buscando entender como estão lidando com a segurança nas operações.

Um pesar da crise é a necessidade de um “circuit breaker” — um mecanismo de parada de emergência — que as empresas devem ter para evitar e mitigar riscos e exposições. Isso destaca a urgência de se equipar com protocolos e ferramentas que aumentem a resiliência contra esses ataques cibernéticos.

O Ataque à C&M Software: Um Marco de Alerta

Em 2 de julho, as consequências do ataque hacker à C&M Software revelaram a fragilidade do sistema. As perdas estimadas variavam entre R$ 500 milhões e R$ 1 bilhão, mas, crucialmente, isso não afetou diretamente os clientes das instituições financeiras atingidas. A prisão de João Nazareno Roque, ex-funcionário da empresa acusado de facilitar o acesso criminoso aos sistemas, trouxe uma nova perspectiva sobre as responsabilidades internas e externos relacionadas à segurança cibernética.

A Importância dos PSTIs nas Finanças

Os PSTIs desempenham um papel crucial na indústria, servindo como fornecedores de infraestrutura para bancos menores, fintechs e cooperativas de crédito. Enquanto grandes bancos, como Bradesco e Itaú, podem criar seus próprios PSTIs, as instituições menores dependem fortemente desses provedores para se conectar ao sistema do Pix.

Diferentes Modelos de Operação

  • Instituições grandes (como Bradesco, BB): Mantêm PSTIs dentro de sua estrutura.
  • Instituições de médio porte e fintechs: Dependem de modelos externos ou híbridos, buscando a melhor solução para sua necessidade.

Qualquer instituição que deseje participar ativamente do sistema Pix deve contar com um PSTI, seja interno ou contratado.

Reflexões Finais

A transformação digital e o uso crescente de sistemas como o Pix tornam a segurança cibernética uma prioridade não apenas para os provedores, mas para toda a infraestrutura financeira do Brasil. À medida que novas medidas de segurança são implementadas e o Banco Central reforça sua fiscalização, as empresas devem adaptar seus processos e suas equipes para garantir a proteção de dados e a confiança dos clientes.

Essas mudanças não devem ser vistas apenas como um ônus financeiro, mas como uma oportunidade de fortalecer as relações entre prestadores de serviços e instituições financeiras. Divulgar conhecimento e reforçar normas de segurança pode resultar em um setor mais robusto e confiável, capaz de enfrentar os desafios futuros.

E você, já parou para refletir sobre a importância da segurança nos serviços financeiros que você utiliza? O que acha dessas novas exigências que podem surgir no sector? Sua opinião é essencial para construir um futuro mais seguro. Compartilhe suas ideias!

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Mais Recentes

Governo Anuncia Renegociação de Dívidas Rurais: O Que Esperar nos Próximos Dias?

Renegociação de Dívidas Rurais: Um Novo Caminho para o Setor O cenário econômico atual exige estratégias inovadoras, especialmente para...

Quem leu, também se interessou