As instituições de pagamento agora terão a obrigatoriedade de estabelecerem uma política de segurança cibernética. A determinação veio do Banco Central e entrará em vigor em 1º de setembro de 2019.
Segundo nota oficial, “os procedimentos e os controles devem abranger a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações”, definiu o BC na circular.
Iniciativas para compartilhamento de informações com outras instituições do sistema financeiro, de informações sobre os incidentes relevantes também devem fazer parte da nova política de Segurança.
A circular estabelece que a política deverá ser compatível com o porte, perfil de risco e o modelo de negócio da instituição de pagamento, obedecendo também à complexidade dos produtos oferecidos.
A regra visa a regular sobretudo empresas de meios de pagamentos independentes de grandes bancos.
O BC também especificou as regras que deverão ser cumpridas para contratação pelas empresas de serviços de processamento e de armazenamento de dados, incluindo a computação em nuvem.
*Com informações da agência de notícias Reuters
