Para conter brechas de segurança no sistema financeiro, o BC (Banco Central) anunciou nesta sexta-feira (5) um conjunto de medidas regulatórias, incluindo um limite de R$ 15 mil por transação de Pix e TED em instituições de pagamento (IPs) não autorizadas e empresas conectadas à rede bancária por meio de prestadores terceirizados de tecnologia (PSTIs).
As novas regras entram em vigor imediatamente e têm caráter excepcional e transitório.
Segundo a autarquia monetária, a restrição será mantida até que os participantes e seus respectivos prestadores adotem novos controles de segurança da informação, também divulgados nesta sexta. Instituições que comprovarem a adoção das medidas poderão ser dispensadas da limitação por até 90 dias.
“Por que R$ 15 mil? Porque 99% das transações de Pix ou TED de pessoas jurídicas (PJ) estão abaixo de R$ 15 mil. Se eu fosse falar de pessoa física, esse valor seria de R$ 3.700. É uma folga bastante boa“, explicou o presidente do BC, Gabriel Galípolo, sobre a escolha do teto.
“Apenas 1% de PJ se encaixa nesse valor de R$ 15 mil. Qual é o tamanho do universo de provedores de tecnologia e de contas de instituições de pagamento não autorizadas? É 3% do total de contas existentes no sistema”, completou.
Notícias Relacionadas
A autoridade monetária também destacou que os ataques recentes ao sistema financeiro se basearam em movimentações de altos valores — daí a estratégia de conter os limites.
“Ao se restringir os volumes, vai forçar a necessidade, para fazer ataque, um volume de operações maior, o que tende a ser identificado mais rápido”, justificou Galípolo.
Ataque hacker atinge sistema Pix de empresa financeira
Pela quarta vez desde junho, um ataque hacker atingiu o sistema de Pix de uma empresa do setor financeiro. Diferentemente dos incidentes anteriores, a ação registrada nesta quinta-feira (4) não resultou em subtração de valores nem em vazamento de dados sensíveis.
O BC (Banco Central) comunicou o incidente à ABFintechs (Associação Brasileira de Fintechs), que imediatamente informou seus associados sobre o ocorrido.
Segundo o comunicado, o ataque tornou indisponível temporariamente o serviço de QR Code Pix da instituição afetada.
