Novo meio de pagamento instantâneo criado pelo Banco Central (BC), o PIX chega para facilitar a vida dos brasileiros. Do ponto de vista das instituições financeiras, há potencial para se ganhar em otimização da operação e da produtividade, desde que haja o cuidado de se apoiar nas melhores soluções de tecnologia em segurança da informação. Afinal, com a LGPD em vigor, não há mais espaço para descuidar dos dados dos cidadãos.
Há uma grande preocupação do BC de que a maior parcela possível da população tenha acesso ao PIX. Porém a adesão por parte da instituição financeira ao novo meio de pagamento não é automática e pode ser facultativa. É preciso que todas as organizações interessadas em oferecer o serviço aos clientes passem pelas fases de cadastro e de homologação.
Sua instituição está na categoria obrigatória ou facultativa?
De acordo com dados do Banco Central, podem participar do PIX todas as instituições financeiras e de pagamento que ofereçam conta transacional aos clientes, ou seja, aquela pela qual é possível realizar e receber pagamentos. Essa adesão, porém, é dividida em duas categorias:
- Obrigatória – Instituições que possuem mais de 500 mil contas ativas, considerando as de depósito à vista e poupança e as de pagamento pré-pagas.
- Facultativa – Instituições com número de contas inferior a 500 mil e que estejam interessadas em oferecer mais comodidade aos clientes.
Instituições em expansão devem ficar atentas
Como dissemos anteriormente, pelas regras do Banco Central, instituições financeiras ou de pagamento com menos de 500 mil contas transacionais ativas não têm obrigatoriedade de aderir ao PIX. Porém, tão logo atinjam essa marca, elas terão um prazo de apenas 90 dias para solicitar o seu cadastramento e a sua homologação no novo serviço.
Considerando esse cenário, nossa recomendação é que as instituições que ainda não se enquadram nas regras do PIX, mas têm o interesse de expandir a operação, comecem a se estruturar internamente para esse novo momento. Aqui, nos referimos a adoção de métodos, processos e ferramentas que garantam a segurança da informação nas transações financeiras e, consequentemente, aos clientes.
Como prover segurança digital no Brasil
Ao observar o crescente avanço da tecnologia, é fácil comprovar que quando o assunto é inovação o céu é o limite. Também é de conhecimento geral que também não há limites para a ação dos cibercriminosos, que estão cada vez mais profissionalizados. De acordo com dados da Kaspersky, na América Latina, de janeiro a setembro de 2020 – período de pandemia – foram bloqueadas mais de 20,5 milhões de ameaças contra consumidores e mais de 37,2 milhões contra organizações. Do total, 56% dessas ocorrências aconteceram no Brasil.
No nosso entender, existem quatro fatores que podem aumentar a segurança da informação no ambiente digital: conscientização humana; senhas; autenticação dupla; e criptografia. Com o lançamento do PIX, o ambiente que já é complexo fica ainda mais desafiador, com o aumento das demandas para a equipe interna de TI.
Para auxiliar as organizações a transitarem melhor nesse novo terreno, os especialistas da Etek NovaRed estão à disposição para auxiliar com:
- Serviços Gerenciados de Tecnologia em Segurança
Nesse modelo de operação, a proposta é que a equipe de outsourcing da Etek NovaRed atue como parceira do time interno de TI da instituição financeira. Essa união de esforços mitiga possíveis gaps da operação relacionados a equipe enxuta e escassez de mão de obra qualificada. Além disso, como a equipe da Etek NovaRed atua em período ininterrupto, evita que a organização tenha que absorver as horas extras dos próprios colaboradores. Nessa divisão de atividades, enquanto a equipe interna de TI foca em demandas relacionadas ao core business, os especialistas da Etek NovaRed administram e monitoram toda a infraestrutura de segurança da informação, mapeando constantemente suas necessidades e vulnerabilidades.
- Consultoria em Segurança da Informação
Ter uma operação de segurança eficiente é o sonho de qualquer organização e a realidade dos clientes da Etek NovaRed. Afinal, uma simples falha na infraestrutura pode resultar em ataques cibernéticos, com prejuízos de diferentes proporções a receita e reputação. Por sabermos da complexidade e volatilidade desse cenário, permeado por normas e regras de compliance, temos uma equipe especializada para orientar o seu time de TI na construção ou execução de planos relacionados a Governança, Risco e Compliance, Gerenciamento de Vulnerabilidades, Gestão da Segurança da Informação, Continuidade do Negócio e Análise de Risco Cibernético.
O mundo está mudando a passos largos. Sua organização precisa se adaptar a ele. E se você precisa de ajuda nesse processo, fale conosco.