Instrução Normativa BACEN/DECEM nº 216 DE 23/12/2021

Norma Federal - Publicado no DO em 24 dez 2021

Divulga a versão 3.4 do Manual de Segurança do Pix, que compõe o Regulamento do Pix.

O Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (DECEM), no uso das atribuições que lhe conferem os arts. 23, inciso I, alínea "a", e 97-A do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro de 2015, tendo em vista o disposto no art. 2º, inciso VI, do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020,

Resolve:

Art. 1º Esta Instrução Normativa divulga a versão 3.4 do Manual de Segurança do Pix, que compõe o Regulamento do Pix, conforme art. 2º do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020.

Parágrafo único. O Manual de Segurança do Pix está disponível no endereço eletrônico do Banco Central do Brasil na internet, na página destinada aos manuais que compõem o Regulamento do Pix: https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual%20de%20Seguranca%20do%20PIX%20v3.4.pdf

Art. 2º Esta Instrução Normativa entra em vigor na data da sua publicação.

CARLOS EDUARDO DE ANDRADE BRANDT SILVA

Substituto

ANEXO

Manual de Segurança do Pix Versão 3.4 Histórico de revisão

Data  Versão  Descrição das alterações  
16.01.2020  1.0  Versão inicial.  
24.03.2020  2.0  Alteração do nome do Ecossistema de Pagamentos Instantâneos para PIX; Atualização e inclusão de referências;   Alteração da seção 1.2 e subseções para incluir o processo de assinatura digital no DICT; Detalhamento dos processos de ativação e desativação de certificados digitais do BC e dos PSPs (seções 1.3.2 a 1.3.4); Inclusão da seção 1.3.5: Verificação da revogação de certificados digitais; Inclusão da seção 1.4: Segurança de QR Codes dinâmicos.
12.08.2020  3.0  Renumeração e reordenação das seções do Manual; Inclusão da seção 6:   "Logs de auditoria"; Aprimoramento da seção 4: "Segurança de QR Codes dinâmicos"; Alterações na seção 5: "Certificados digitais", incluindo: - detalhamento de cada tipo de certificado digital utilizado no Pix;
    - maior clareza das regras para envio de certificados;   - aprimoramentos nas seções de ativação, desativação e verificação de revogação de certificados. Alteração no exemplo de mensagem pacs.008 na seção 3.2; Atualização de referências; Correção de pequenos erros no documento.
06.10.2020  3.1  Aprimoramentos na seção 5:   "Certificados digitais", em especial no que tange aos certificados para sites/domínios de QR Codes dinâmicos; Pequenas alterações e correções no documento.
04.02.2021  3.2  Aprimoramentos nas seções 4.2 ("Definições do padrão JWS") e 4.3 ("Validações a serem feitas pelos aplicativos"); Atualização de referências.  
05.07.2021  3.3  Criação da nova seção 6, intitulada "Implementação segura de aplicativos, APIs e outros sistemas".  
29.10.2021  3.4 

Alteração da seção 5 "Certificados digitais" para prever a transição para o novo padrão do certificado de autenticação e criptografia da conexão utilizado pelo BC e mudança no procedimento de desativação do certificado dos participantes. 

Ajustes de redação para maior clareza.

NOTA

O Decreto nº 10.411, de 30 de junho de 2020, prevê a obrigatoriedade da realização de análise de impacto regulatório (AIR) para a edição de atos normativos de interesse geral produzidos pelos órgãos e entidades da administração pública federal direta e indireta.

Todavia, consoante se definiu no parágrafo 8 do Voto 280/2021-BCB, de 10 de novembro de 2021, o Regulamento do Pix, inclusive os demais documentos que o integram ou que o detalham e complementam, não se caracterizam como ato regulatório de força cogente, ostentando, em verdade, natureza eminentemente contratual; assim, modificações promovidas no referido regulamento e nos demais documentos que o integram ou que o detalham e complementam não se sujeitam à produção prévia de análise de impacto regulatório (AIR).

Dessa forma, fica a presente Instrução Normativa dispensada da prévia produção de AIR.