Falta de atuação integrada entre times de tesouraria e segurança ampliam vulnerabilidades em um sistema onde minutos de atraso na contenção podem resultar em perdas bilionárias
A aceleração do PIX como modelo de pagamento mais utilizado pelos brasileiros trouxe consigo um desafio extra para a segurança das Contas PI, mantidas no Banco Central por bancos e instituições para viabilizar transações em tempo real. Nos últimos meses, ataques hacker direcionados a essa infraestrutura geraram perdas bilionárias ao setor financeiro, sinalizando para falhas na resposta a incidentes e na integração entre áreas críticas das instituições.
- Siga o tecflow no tik tok!
Para a cientista de dados Rafaela Helbing, CEO da Data Rudder, empresa especializada em inteligência antifraude, a Resolução BCB nº 554, em vigor desde o final de março deste ano, representa um avanço ao estabelecer mecanismos como bloqueio automático da Conta PI e canais alternativos de consulta. “Mas a regra, por si só, não é suficiente. Uma norma que exige resposta em minutos não pode depender de dois times que não necessariamente falam a mesma língua e atuam nos mesmos tempos e movimentos”, avalia Rafaela.
Segundo a executiva, o principal gargalo não está apenas na tecnologia, mas a distância entre os setores responsáveis pela operação da Conta PI e aqueles focados em governança e prevenção a riscos. Enquanto áreas de tesouraria dominam o funcionamento operacional da conta, equipes de segurança concentram a resposta a incidentes, com pouca integração entre si. Esse modelo, que funcionava em sistemas mais lentos, se mostra insuficiente no ambiente do PIX. “A Conta PI exige decisões quase em tempo real. Não é viável depender de fluxos que, até então, operavam com lógicas e prioridades distintas”, diz Rafaela.
A recomendação, segundo ela, passa por revisão de processos e governança. “Aproximar esses dois mundos, com fluxos compartilhados, linguagem comum e critérios de acionamento claros, é o que transformará o cumprimento formal da norma em uma segurança genuinamente mais perene e efetiva”, afirma.
O segredo por trás do DRM que pode bloquear seus
Entenda como o Digital Rights Management transformou os consoles em “serviços” e por que a exigência de conexão constante está…
IA fora de controle deleta banco de dados da PocketOS
Um erro fatal, uma confissão bizarra e o fim de meses de dados: entenda como o Cursor e a Anthropic…
Commvault conecta detecção, investigação e recuperação confiável contra ameaças com
Integrações com Microsoft Sentinel e Microsoft Security Copilot foram desenvolvidas para fortalecer as operações de resiliência cibernética dos clientes A Commvault…
No alvo de ataques hacker, Contas PI exigem nova camada
Falta de atuação integrada entre times de tesouraria e segurança ampliam vulnerabilidades em um sistema onde minutos de atraso na…
No Dia do Frete Grátis, pesquisa mostra que valor do
Nuvemshop marca a data com abertura de centro de crossdocking em Blumenau e campanha nacional para reduzir barreiras no e-commerce Mais…
De criadores a fundadores: dupla transforma experiência na creator economy
Startup The Cool Rhyno propõe nova infraestrutura de monetização direta da comunidade para reduzir dependência de algoritmos e publicidade O que…
Janela de detecção mais curta eleva pressão tecnológica
No campo tecnológico, o desafio é adaptar os modelos de análise ao ritmo das transações do PIX. Diferentemente de outros meios de pagamento, a Conta PI opera com volumes elevados e liquidação instantânea, reduzindo drasticamente o tempo disponível para identificar comportamentos suspeitos. “O impacto financeiro de cada minuto de atraso é muito maior. Por isso, precisamos evoluir de uma análise de comportamento estática para uma abordagem adaptativa. A rapidez com que os modelos se atualizam diante de novos padrões de ataque será o fator determinante para que o processo passe de reativo para proativo, acompanhando a sofisticação crescente dos criminosos”, diz a executiva.
Nesse contexto, a integração entre tecnologia e conhecimento operacional ganha relevância. Equipes de tesouraria tendem a reconhecer padrões legítimos de uso, enquanto áreas de segurança identificam desvios, e a combinação dessas visões pode acelerar a resposta sem comprometer a fluidez das transações.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
