Novidades

Pagamentos instantâneos, tudo o que você precisa saber sobre assinatura digital para implementar o PIX com segurança

O termo Pagamentos Instantâneos refere-se ao processamento de pagamento durante todo o ano (24 horas, 7 dias por semana, 365 dias), em que as transações são processadas em questão de segundos. 

O débito do pagador e o crédito ao beneficiário devem ocorrer simultaneamente, e o destinatário do pagamento tem acesso ao valor creditado a ele dentro de alguns segundos.

Inúmeros efeitos são esperados como resultado da implementação de pagamentos instantâneos.

Do lado do consumidor, espera-se que essa mudança traga maior transparência no gerenciamento de liquidez pessoal, permitindo pagamentos ponto a ponto sem o envolvimento de terceiros. 

Do ponto de vista das empresas, os benefícios potenciais incluem a otimização do gerenciamento de fluxo de caixa, uma necessidade reduzida de capital externo e um conjunto menor de riscos.

De fato, consumidores, empresas e governos estão vendo os pagamentos instantâneos como um caminho para maior comodidade e segurança financeira.

Visto que essa crescente demanda está incentivando os Provedor de Serviços de Pagamento (PSPs) a atender a essa necessidade de maneira rápida e segura. 

Mas existem desafios importantes a serem resolvidos antes que o PIX passe a valer no mercado.

PIX: Novo sistema de pagamentos lançado pelo Banco Central do Brasil

O Banco Central do Brasil (BCB) define o PIX como o Sistema de Pagamento Instantâneo (SPI), a ser operado e gerenciado pelo BCB. Basicamente haverá dois tipos de participantes no SPI: 

  1. Participantes diretos: responsáveis por liquidar  transações diretamente na plataforma de liquidação.
  2. Participantes indiretos: cujas transações serão necessariamente liquidadas por meio de um participante direto. 

Bancos comerciais, múltiplos bancos com carteira comercial, caixas econômicas e câmaras de compensação e prestadores de serviços de compensação e liquidação serão necessariamente participantes diretos.

Além disso, as instituições de pagamento que não são licenciadas pelo BCB somente poderão participar como participante indireto.

Objetivos e metas do PIX

O objetivo principal do novo sistema de pagamentos do Banco Central do Brasil sem dúvida é fornecer pagamento instantâneo por meio de aplicativos móveis, Internet banking e caixas eletrônicos, prometendo transferências rápidas e seguras.

Entre as possibilidades de uso, o PIX poderá ser usado para enviar fundos a outras pessoas, comprar uma xícara de café, fazer compras em lojas on-line ou pagar uma conta de luz.

Contudo o PIX estará disponível para a população brasileira a partir de novembro de 2020 e o seu uso poderá ser utilizado para transferências entre:

  • Pessoas (transações P2P, person to person);
  • Estabelecimentos comerciais e pessoas, incluindo comércio eletrônico (transações P2B, person to business);
  • Estabelecimentos, como pagamentos de fornecedores, por exemplo (transações B2B, business to business);
  • Para transferências envolvendo entes governamentais, como pagamentos de taxas e impostos (transações P2G e B2G, person to government e business to government);
  • Pagamentos de salários e benefícios sociais (transações G2P, government to person) e de convênios e serviços (transações G2B, government to business).

Assim, a expectativa é que os PIX se torne um veículo para inclusão financeira. A possibilidade de enviar e receber pagamentos instantâneos de um Smartphone pode ser um incentivo para que as pessoas acessem serviços financeiros pela primeira vez ou os usem com mais frequência.

O principal desafio do PIX está ligado diretamente a segurança.

Pagamentos instantâneos significa desafios a segurança e proteção de dados

Mesmo quando as instituições financeiras adotam novas formas de realizar transações financeiras, a exemplo do pagamento instantâneo, eles enfrentam um problema antigo: a fraude.

Manter as transações seguras pode ser especialmente difícil quando são enviadas, recebidas e verificadas em apenas 10 ou 20 segundos.

Bancos, FinTechs e outros agentes financeiros que desejam adotar o pagamento instantâneo devem ter a infraestrutura para lidar com sua velocidade e fornecer a segurança necessária.

Mas criar e manter esse nível de poder de processamento pode ser uma batalha difícil até para as instituições financeiras de maior porte e tempo de mercado.

Em um pagamento instantâneo, o dinheiro pode obviamente se mover mais rápido. Isso é algo novo, mas quanto aos riscos do sistema ser invadido, é o mesmo para qualquer sistema de pagamento.

Segurança de pagamentos instantâneos e o desafio da infraestrutura

À medida que o uso de PIX aumentar após sua implantação oficial em novembro de 2020, o risco de fraude também aumenta.

Para dar o suporte de segurança necessário ao novo formato de pagamento, pois a infraestrutura financeira é construída lentamente, sempre com barreiras à fraude em mente. 

Estes são projetos estruturais que não acontecem da noite para o dia, construir a espinha dorsal para garantir que todos se conectem e realizem os pagamentos instantâneos seguros leva tempo, energia e muitos cuidados relacionados a segurança e proteção dos dados.

A segurança será sempre um requisito essencial para a adoção e o crescimento do pagamento instantâneo.

À medida que os fraudadores se tornam mais ousados ​​e começam a buscar alternativas de realizar algum tipo de fraude, manter transações em segurança pode ser mais difícil do que parece à primeira vista.

Requisitos fundamentais de segurança

Para garantir a proteção das transações financeiras do PIX, o Banco Central definiu requisitos fundamentais a serem seguidos por todas as instituições financeiras que desejam implementar o PIX.

  • O uso de Assinatura digital nas mensagens: De acordo com os requisitos de segurança do PIX, o receptor deve validar a assinatura digital de cada mensagem para garantir sua autoria, integridade e o não-repúdio.
  • Aplicação e uso de certificados digitais nos processos de criptografia e autenticação: As instituições financeiras, atendendo aos requisitos do PIX, devem adotar certificados ICP-Brasil que suportem a utilização para autenticação e criptografia. Já para a assinatura digital deverão ser utilizados certificados ICP-Brasil no padrão SPB.
  • Uso de HSM para gerenciamento de certificados digitais: As instituições financeiras devem possuir processos adequados de gestão dos seus certificados digitais . Nesse contexto, a recomendação é utilizar dispositivos de criptografia baseados em hardware (HSMs) para armazenamento das chaves privadas dos certificados utilizados nas transações realizadas no pagamento instantâneo.

Qual é a sua estratégia?

Projetar um produto vencedor de pagamentos instantâneos requer uma combinação de uma visão externa da perspectiva dos clientes, princípios de marketing e design corporativo, uma abordagem enxuta, melhores práticas de design e principalmente segurança.

Portanto, para contribuir no processo de transformação e ajudar na  implantação do sistemas de pagamento instantâneo, a E-VAL possui soluções de assinatura e certificados digitais, a exemplo do E-VALCryptoCOMPE.

Tecnologia desenvolvida para disponibilizar Assinatura Digital com alto desempenho, ou mesmo o EVALCryptoSPB atende a assinatura digital de mensagens trocadas pelo Sistema Financeiro Nacional.

Assim como HSM Thales para compor uma oferta de qualidade. Para ajudar nesse desafio, sua empresa pode contar com a ajuda da E-VAL. 

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D