Início Economia Após Ataque Hacker, Banco Central Aperta o Cerco: O Futuro das Fintechs...

Após Ataque Hacker, Banco Central Aperta o Cerco: O Futuro das Fintechs e do Pix em Jogo!

Por
Redação Fronteira
-
0


Aumentos de Custos no Setor de Tecnologia da Informação: A Implicação do Ataque Hacker ao Pix

Em julho, o cenário da tecnologia da informação (TI) sofreu um abalo significativo após um ataque hacker à empresa C&M Software, que resultou em um roubo milionário e expôs vulnerabilidades sérias que podem impactar todo o setor. Com isso, as empresas que oferecem serviços de tecnologia para conectar bancos ao sistema de pagamentos instantâneos, o Pix, devem se preparar para um aumento considerável em seus custos operacionais.

A Reação Imediata do Banco Central

Após o ataque, fontes do setor relataram que o Banco Central (BC) começou a dialogar com as empresas do segmento logo após o incidente. Essa interação surge da necessidade urgente de reforçar a segurança e a confiabilidade dos serviços prestados aos bancos. Assim, espera-se que novas exigências e um controle mais rigoroso possam elevar os custos de infraestrutura dos Provedores de Serviços de Tecnologia da Informação (PSTI).

Essas empresas são as responsáveis por conectar as instituições financeiras à Rede do Sistema Financeiro Nacional (RSFN), facilitando a inclusão no sistema de pagamentos como o Pix. Quando se fala em segurança, a responsabilidade recai muito sobre eles, e eles já enfrentam margens de lucro apertadas.

Impacto Imediato nos Custos

Rafael Maia, líder da Tivit Techfin, destaca que, ao elevar o nível de regulação, os custos operacionais das empresas aumentarão automaticamente. Embora o Pix seja gratuito para os usuários finais que realizam pagamentos, as instituições enfrentam custos significativos em suas operações. Os provedores costumam receber em média apenas 1 centavo de real por cada transação Pix, enquanto os gastos com infraestrutura, como redes e suporte 24 horas, são consideráveis.

Novas Diretrizes e Aumento na Fiscalização

A expectativa do setor é de que o BC introduza padrões mais rigorosos e amplie a verificação documental para as empresas. Carlos Sangiorgio, vice-presidente de tecnologia da Evertec + Sinqia, defende que o BC não apenas defina regras, mas também se torne um auditor ativo.

Por exemplo, ao invés de apenas investigar o incidente, o Banco Central poderia solicitar às empresas que apresentem uma lista das pessoas que têm acesso a ambientes sensíveis, assim como validar se essas pessoas têm autenticação adequada. Essa prática aumentaria a segurança, assegurando que as empresas adotem medidas reais para proteger seus sistemas.

O Processo para se Tornar um PSTI

Atualmente, o processo para que uma empresa se torne um PSTI passa por até oito etapas. As etapas incluem:

  • Planejamento regulatório
  • Solicitação formal ao BC
  • Seleção e homologação
  • Testes técnicos
  • Certificados de segurança
  • Um piloto operacional
  • Avaliação e monitoramento contínuo

Este processo detalhado ressalta a complexidade e a necessidade de altas normas de segurança no setor.

As Margens de Lucro em Jogo

O cenário se torna ainda mais desafiador em um ambiente de alta concorrência. Para cada operação realizada via Pix, os provedores recebem em média apenas 1 centavo por transação, o que já representa uma margem de lucro limitada. Qualquer aumento nos custos de segurança precisa ser repassado aos contratos com as instituições financeiras, mas, mesmo assim, o impacto nas tarifas para os usuários finais continua sendo zero.

Sangiorgio aponta que, em média, 20 milhões de transações mensais são necessárias para a viabilidade operacional de um PSTI. No entanto, as alterações nos custos podem pressionar ainda mais as empresas que já se esforçam para manter altos padrões de segurança.

O Papel do Banco Central na Segurança Digital

Embora o Banco Central não tenha respondido diretamente sobre possíveis mudanças nas diretrizes de fiscalização e auditoria que envolvem os PSTIs, a postura da autarquia é clara: a segurança do sistema financeiro deve ser uma prioridade. Desde o ataque à C&M Software, o BC tem se concentrado em dialogar com as empresas do setor, buscando entender como estão lidando com a segurança nas operações.

Um pesar da crise é a necessidade de um “circuit breaker” — um mecanismo de parada de emergência — que as empresas devem ter para evitar e mitigar riscos e exposições. Isso destaca a urgência de se equipar com protocolos e ferramentas que aumentem a resiliência contra esses ataques cibernéticos.

O Ataque à C&M Software: Um Marco de Alerta

Em 2 de julho, as consequências do ataque hacker à C&M Software revelaram a fragilidade do sistema. As perdas estimadas variavam entre R$ 500 milhões e R$ 1 bilhão, mas, crucialmente, isso não afetou diretamente os clientes das instituições financeiras atingidas. A prisão de João Nazareno Roque, ex-funcionário da empresa acusado de facilitar o acesso criminoso aos sistemas, trouxe uma nova perspectiva sobre as responsabilidades internas e externos relacionadas à segurança cibernética.

A Importância dos PSTIs nas Finanças

Os PSTIs desempenham um papel crucial na indústria, servindo como fornecedores de infraestrutura para bancos menores, fintechs e cooperativas de crédito. Enquanto grandes bancos, como Bradesco e Itaú, podem criar seus próprios PSTIs, as instituições menores dependem fortemente desses provedores para se conectar ao sistema do Pix.

Diferentes Modelos de Operação

  • Instituições grandes (como Bradesco, BB): Mantêm PSTIs dentro de sua estrutura.
  • Instituições de médio porte e fintechs: Dependem de modelos externos ou híbridos, buscando a melhor solução para sua necessidade.

Qualquer instituição que deseje participar ativamente do sistema Pix deve contar com um PSTI, seja interno ou contratado.

Reflexões Finais

A transformação digital e o uso crescente de sistemas como o Pix tornam a segurança cibernética uma prioridade não apenas para os provedores, mas para toda a infraestrutura financeira do Brasil. À medida que novas medidas de segurança são implementadas e o Banco Central reforça sua fiscalização, as empresas devem adaptar seus processos e suas equipes para garantir a proteção de dados e a confiança dos clientes.

Essas mudanças não devem ser vistas apenas como um ônus financeiro, mas como uma oportunidade de fortalecer as relações entre prestadores de serviços e instituições financeiras. Divulgar conhecimento e reforçar normas de segurança pode resultar em um setor mais robusto e confiável, capaz de enfrentar os desafios futuros.

E você, já parou para refletir sobre a importância da segurança nos serviços financeiros que você utiliza? O que acha dessas novas exigências que podem surgir no sector? Sua opinião é essencial para construir um futuro mais seguro. Compartilhe suas ideias!

ARTIGOS RELACIONADOS

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

©
Sair da versão mobile