INSTRUÇÃO NORMATIVA BCB Nº 216, DE 23 DE DEZEMBRO DE 2021
Documento normativo revogado, a partir
de 1º/12/2022, pela Instrução Normativa BCB nº 323, de 16/11/2022.
Divulga a versão 3.4
do Manual de Segurança do Pix, que compõe o Regulamento do Pix.
O Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem), no uso das atribuições que lhe conferem os arts. 23, inciso I, alínea “a”, e 97-A do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro de 2015, tendo em vista o disposto no art. 2º, inciso VI, do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020,
R E S O L V E :
Art. 1º Esta Instrução Normativa divulga a versão 3.4 do Manual de Segurança do Pix, que compõe o Regulamento do Pix, conforme art. 2º do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020.
Parágrafo único. O Manual de Segurança do Pix está disponível no endereço eletrônico do Banco Central do Brasil na internet, na página destinada aos manuais que compõem o Regulamento do Pix: https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual%20de%20Seguranca%20do%20PIX%20v3.4.pdf
Art. 2º Esta Instrução Normativa entra em vigor na data da sua publicação.
Carlos Eduardo de Andrade Brandt Silva
Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro, substituto
ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 216, DE 23 DE DEZEMBRO DE 2021
Manual de Segurança do Pix Versão 3.4
Histórico de revisão
Data | Versão | Descrição das alterações |
16/01/2020 | 1.0 | Versão inicial. |
24/03/2020 | 2.0 | Alteração do nome do Ecossistema de Pagamentos Instantâneos para PIX; Atualização e inclusão de referências; Alteração da seção 1.2 e subseções para incluir o processo de assinatura digital no DICT; Detalhamento dos processos de ativação e desativação de certificados digitais do BC e dos PSPs (seções 1.3.2 a 1.3.4); Inclusão da seção 1.3.5: Verificação da revogação de certificados digitais; Inclusão da seção 1.4: Segurança de QR Codes dinâmicos. |
12/08/2020 | 3.0 | Renumeração e reordenação das seções do Manual; Inclusão da seção 6: “Logs de auditoria”; Aprimoramento da seção 4: “Segurança de QR Codes dinâmicos”; Alterações na seção 5: “Certificados digitais”, incluindo: · detalhamento de cada tipo de certificado digital utilizado no Pix; · maior clareza das regras para envio de certificados; · aprimoramentos nas seções de ativação, desativação e verificação de revogação de certificados. Alteração no exemplo de mensagem pacs.008 na seção 3.2; Atualização de referências; Correção de pequenos erros no documento. |
06/10/2020 | 3.1 | Aprimoramentos na seção 5: “Certificados digitais”, em especial no que tange aos certificados para sites/domínios de QR Codes dinâmicos; Pequenas alterações e correções no documento. |
04/02/2021 | 3.2 | Aprimoramentos nas seções 4.2 (“Definições do padrão JWS”) e 4.3 (“Validações a serem feitas pelos aplicativos”); Atualização de referências. |
05/07/2021 | 3.3 | Criação da nova seção 6, intitulada “Implementação segura de aplicativos, APIs e outros sistemas”. |
29/10/2021 | 3.4 | Alteração da seção 5 “Certificados digitais” para prever a transição para o novo padrão do certificado de autenticação e criptografia da conexão utilizado pelo BC e mudança no procedimento de desativação do certificado dos participantes. Ajustes de redação para maior clareza. |
NOTA
O Decreto nº 10.411, de 30 de junho de 2020, prevê a obrigatoriedade da realização de análise de impacto regulatório (AIR) para a edição de atos normativos de interesse geral produzidos pelos órgãos e entidades da administração pública federal direta e indireta.
Todavia, consoante se definiu no parágrafo 8 do Voto 280/2021–BCB, de 10 de novembro de 2021, o Regulamento do Pix, inclusive os demais documentos que o integram ou que o detalham e complementam, não se caracterizam como ato regulatório de força cogente, ostentando, em verdade, natureza eminentemente contratual; assim, modificações promovidas no referido regulamento e nos demais documentos que o integram ou que o detalham e complementam não se sujeitam à produção prévia de análise de impacto regulatório (AIR).
Dessa forma, fica a presente Instrução Normativa dispensada da prévia produção de AIR.
Carlos Eduardo de Andrade Brandt Silva
Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro, substituto
