Empresas de tecnologia da informação que conectam bancos ao sistema de pagamentos Pix devem enfrentar um aumento nos custos operacionais após um ataque hacker significativo ocorrido em julho. O Banco Central (BC) iniciou diálogos com essas companhias logo após a C&M Software ser alvo de uma invasão que resultou em um roubo milionário. A expectativa é que novas exigências e uma fiscalização mais rigorosa impactem os custos de infraestrutura dos Provedores de Serviços de Tecnologia da Informação (PSTI).
Rafael Maia, head da Tivit Techfin, destacou que o aumento da regulação automaticamente eleva os custos para as empresas. Embora o Pix não seja cobrado diretamente dos usuários finais, as instituições financeiras arcarão com os custos adicionais. O vice-presidente de tecnologia da Evertec + Sinqia, Carlos Sangiorgio, sugeriu que o BC deve assumir um papel de auditoria, exigindo das empresas listas de acessos e confirmando a segurança dos ambientes operacionais.
Atualmente, o processo para se tornar um PSTI envolve até oito etapas, desde o planejamento até a operação contínua de monitoramento. Cada operação Pix gera uma receita média de 1 centavo para os provedores, enquanto os custos de infraestrutura são consideráveis. O aumento nas exigências de segurança pode pressionar ainda mais as margens de lucro já apertadas dos PSTIs, que podem precisar repassar esses custos para as instituições financeiras, embora isso não impacte os usuários do Pix, que continuam a realizar transações gratuitamente.
O Banco Central não se manifestou sobre possíveis mudanças nas regras de fiscalização e auditoria envolvendo os PSTIs. Desde o incidente com a C&M Software, o regulador tem procurado empresas do setor para discutir as medidas de segurança adotadas, solicitando informações sobre fatores de segurança de rede e comportamentais.
