BC estende exigência de política de segurança cibernética a instituições de pagamento
BRASÍLIA (Reuters) - O Banco Central estendeu às instituições de pagamento a obrigatoriedade de estabelecerem uma política de segurança cibernética, depois de impor medida igual para os bancos em abril.
Publicada nesta quinta-feira, a circular do BC tratando do tema entra em vigor em 1º de setembro de 2019.
"Os procedimentos e os controles ... devem abranger a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações", definiu o BC na circular.
A política de segurança também deverá conter iniciativas para compartilhamento, com outras instituições do sistema financeiro, de informações sobre os incidentes relevantes, destacou o BC em nota à imprensa.
A circular estabelece que a política deverá ser compatível com o porte, perfil de risco e o modelo de negócio da instituição de pagamento, obedecendo também à complexidade dos produtos oferecidos.
A regra visa a regular sobretudo empresas de meios de pagamentos independentes de grandes bancos. Envolve nomes como iZettle, First Data, Stone e mundipagg, entre outras.
O BC também especificou as regras que deverão ser cumpridas para contratação pelas empresas de serviços de processamento e de armazenamento de dados, incluindo a computação em nuvem.
As empresas terão até 1º de setembro de 2019 para se adequarem à exigência do BC.
(Por Marcela Ayres, com reportagem adicional de Aluísio Alves)
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.