IPCA
0.13 Mai.2019
Topo
Blog Porta 23

Blog Porta 23

BC obriga instituições de pagamento a adotarem política de cibersegurança

Cristina De Luca

2017-08-20T18:13:18

17/08/2018 13h18

O Banco Central definiu que as instituições de pagamento deverão estabelecer Política de Segurança Cibernética, além de plano de ação e resposta a incidentes. A ação compõe a Agenda BC+, no Pilar SFN Mais Eficiente.

A medida já havia sido adotada para as demais instituições financeiras por meio da Resolução 4.658 do Conselho Monetário Nacional (CMN), publicada em abril deste ano.

A Circular 3.909 estabelece que deverão estar previstas na política iniciativas para compartilhamento, com outras instituições do sistema financeiro, de informações sobre os incidentes relevantes.

Além disso, será necessário elaborar relatório anual tratando da implementação do plano de ação e de resposta a incidentes. Esse relatório deverá ser encaminhado ao conselho de administração, ou, na sua inexistência, à diretoria da instituição.

A política de segurança cibernética a ser implementada pelas instituições de pagamento deverá ser compatível com o porte, o perfil de risco e o modelo de negócio, considerando a natureza das suas atividades e a complexidade dos produtos e serviços oferecidos, bem como a sensibilidade dos dados e das informações.

O BC também definiu regras a serem observadas pelas instituições de pagamento na contratação de serviços de processamento e de armazenamento de dados, incluindo a computação em nuvem.

Da mesma forma como estava previsto para as demais instituições financeiras, ficou definido que a responsável pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados é a instituição de pagamento.

Vale lembrar que o Banco Central considera instituição de pagamento a pessoa jurídica não financeira que preste serviço de pagamento, tais como gerir conta de pagamento, emitir instrumento de pagamento, credenciar para aceitação desses instrumentos, fazer remessa de fundos e outras atividades previstas na Lei 12.865.

Confira a íntegra da circular no site do BC.

** Este texto não reflete, necessariamente, a opinião do UOL

Sobre a autora

Cristina De Luca é jornalista especializada em ambiente de produção multiplataforma. É diretora da ION 89, startup de mídia com foco em transformação digital e disrupção. Foi diretora da área de conteúdo do portal Terra; editora-executiva da área de conteúdo da Globo.com; e editora-executiva da unidade de Novos Meios da Infoglobo, responsável pela criação e implantação do Globo Online. Foi colunista de tecnologia da Rádio CBN e editor-at-large das publicações do grupo IDG no Brasil. Master em Marketing pela PUC do Rio de Janeiro, é ganhadora do Prêmio Comunique-se em 2005, 2010 e 2014 na categoria Jornalista de Tecnologia.

Sobre o blog

Este blog, cujo nome faz referência à porta do protocolo Telnet, que é o protocolo de comunicação por texto sem criptografia, traz as informações mais relevantes sobre a economia digital.