O Banco Central excluiu 33 instituições do Pix devido a ataques hackers que comprometeram a segurança das operações. As falhas nas estruturas de segurança dessas empresas facilitaram os ataques, ev...
O Banco Central excluiu 33 instituições do Pix devido a ataques hackers que comprometeram a segurança das operações. As falhas nas estruturas de segurança dessas empresas facilitaram os ataques, evidenciando a necessidade de fortalecer os controles de segurança no sistema financeiro.
O Banco Central confirmou que excluiu 33 instituições financeiras do Pix após uma série de ataques hackers que comprometeram a segurança de usuários e operações. A medida faz parte de um esforço emergencial para conter ameaças que exploram fragilidades em empresas que não seguem os controles mínimos exigidos pelo sistema de pagamentos instantâneos.
Segundo o BC, muitas das instituições descredenciadas apresentavam irregularidades recorrentes em seus ambientes tecnológicos, incluindo autenticação deficiente, falta de monitoramento de transações e ausência de respostas rápidas a incidentes. Esse cenário facilitou ataques que buscavam capturar dados sensíveis, realizar transferências fraudulentas e explorar brechas operacionais.
O problema ganhou escala, levando o órgão regulador a reforçar os mecanismos de supervisão e endurecer as regras de conformidade. Criminosos passaram a direcionar ataques a instituições menores, que geralmente têm estruturas de segurança mais frágeis e processos internos pouco maduros.
Dica de prevenção: Instituições financeiras, fintechs e empresas que utilizam APIs de pagamento devem revisar imediatamente seus controles de segurança. Isso inclui:
O caso mostra que a segurança no sistema financeiro não é apenas uma exigência regulatória, mas um fator essencial para manter a confiança de clientes e parceiros.
Se sua empresa quer elevar a maturidade de segurança e reduzir riscos operacionais, conheça os serviços da LC SEC em lcsec.io.
O Banco Central excluiu 33 instituições financeiras que apresentavam irregularidades em seus controles de segurança.
A exclusão foi motivada por falhas nos sistemas de segurança, como autenticação deficiente e falta de monitoramento de transações.
Os usuários podem enfrentar contas comprometidas, movimentações suspeitas e exposição de dados pessoais devido a esses ataques.
As empresas devem fortalecer a autenticação multifator, implementar monitoramento contínuo e realizar pentests periódicos.
A segurança é crucial para manter a confiança de clientes e parceiros, além de ser uma exigência regulatória no setor financeiro.