- O Banco Central iniciou diálogos com Provedores de Serviços de Tecnologia da Informação (PSTIs) após um ataque hacker à C&M Software, que causou perdas entre R$ 500 milhões e R$ 1 bilhão.
- O objetivo é aumentar a fiscalização e a segurança, o que pode elevar os custos operacionais das empresas.
- O executivo da Tivit Techfin, Rafael Maia, afirmou que o aumento da regulação resultará em custos mais altos.
- O Banco Central já coleta dados sobre as práticas de segurança das PSTIs, incluindo a capacidade de ativar um “circuit breaker” em situações de risco.
- A segurança se torna uma prioridade, especialmente com a digitalização crescente das transações financeiras.
Empresas que atuam como Provedores de Serviços de Tecnologia da Informação (PSTIs) devem enfrentar um aumento nos custos operacionais após um ataque hacker à C&M Software, ocorrido em julho. O Banco Central (BC) iniciou conversas com essas empresas para reforçar a fiscalização e a segurança, o que pode impactar a infraestrutura necessária para conectar instituições financeiras ao sistema de pagamentos instantâneos, o Pix.
Após o ataque, que resultou em perdas estimadas entre R$ 500 milhões e R$ 1 bilhão, o BC busca implementar novas exigências de segurança. O executivo da Tivit Techfin, Rafael Maia, destaca que “se a regulação sobe, os custos sobem automaticamente”. Embora o Pix permaneça gratuito para os usuários finais, as empresas que operam no sistema enfrentam margens de lucro já apertadas, o que torna a situação ainda mais desafiadora.
Medidas de Segurança
O vice-presidente de tecnologia da Evertec + Sinqia, Carlos Sangiorgio, sugere que o BC deve assumir um papel de auditoria, solicitando informações sobre quem tem acesso aos sistemas das empresas. “Isso aumenta muito a segurança”, afirma. O BC já começou a coletar dados sobre as práticas de segurança das PSTIs, incluindo a capacidade de ativar um “circuit breaker” em situações de risco.
A jornada para se tornar um PSTI envolve até oito etapas, desde o planejamento até a operação contínua de monitoramento. O custo médio por transação Pix é de apenas 1 centavo, mas a infraestrutura necessária para suportar esse sistema é complexa e dispendiosa. Com o aumento das exigências de segurança, as empresas podem precisar repassar esses custos para as instituições financeiras.
Impacto no Setor
Instituições financeiras de menor porte, como fintechs e cooperativas, costumam contratar PSTIs para se conectar ao sistema do Pix. Já os grandes bancos, como Bradesco e Itaú, possuem PSTIs integrados em suas operações. O BC não se manifestou sobre possíveis mudanças nas regras de fiscalização e auditoria, mas a pressão por segurança deve aumentar.
O ataque à C&M Software, que envolveu a prisão de um ex-funcionário acusado de facilitar o acesso dos criminosos, destaca a vulnerabilidade do sistema financeiro. Com a crescente digitalização das transações, a segurança se torna uma prioridade inadiável para o setor.
Entre na conversa da comunidade