INSTRUÇÃO NORMATIVA BCB Nº 323, DE 16 DE NOVEMBRO DE 2022
Documento
normativo revogado, a partir de 1º/2/2024, pela Instrução Normativa BCB nº 449,
de 12/1/2024.
Divulga a versão 3.5
do Manual de Segurança do Pix, que compõe o Regulamento do Pix.
O Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem), no uso das atribuições que lhe conferem os arts. 23, inciso I, alínea “a”, e 97-A do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro de 2015, tendo em vista o disposto no art. 2º, inciso VI, do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020,
R E S O L V E :
Art. 1º Esta Instrução Normativa divulga a versão 3.5 do Manual de
Segurança do Pix, que compõe o Regulamento do Pix, conforme art. 2º do
Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020.
Parágrafo único. O Manual de Segurança do Pix está disponível no
endereço eletrônico do Banco Central do Brasil na internet: https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf
Art. 2º Fica revogada a Instrução
Normativa BCB nº 216, de 23 de dezembro de 2021.
Art. 3º Esta Instrução Normativa
entra em vigor em 1º de dezembro de 2022, produzindo efeitos:
I - em 1º de março de 2023, para o
disposto no novo item 7 da seção 6 da versão 3.5 do Manual de Segurança do Pix,
conforme descrito no anexo à esta Instrução Normativa; e
II - imediatos, para as demais
alterações descritas no anexo à esta Instrução Normativa.
Angelo José Mont Alverne Duarte
Chefe do Departamento de Competição e
de Estrutura do Mercado Financeiro
ANEXO À INSTRUÇÃO NORMATIVA BCB Nº 323, DE 16 DE NOVEMBRO DE 2022
Manual de Segurança do Pix Versão 3.5
Histórico de revisão
|
Data
|
Versão
|
Descrição
das alterações
|
|
16/1/2020
|
1.0
|
Versão inicial
|
|
24/3/2020
|
2.0
|
•
Alteração do nome do Ecossistema de Pagamentos Instantâneos
para PIX;
•
Atualização e inclusão de referências;
•
Alteração da seção 1.2 e subseções para incluir o processo
de assinatura digital no DICT;
•
Detalhamento dos processos de ativação e desativação de
certificados digitais do BC e dos participantes (seções 1.3.2 a 1.3.4)
•
Inclusão da seção 1.3.5: Verificação da revogação de
certificados digitais;
•
Inclusão da seção 1.4: Segurança de QR Codes dinâmicos.
|
|
12/8/2020
|
3.0
|
•
Renumeração e reordenação das seções do Manual;
•
Inclusão da seção 6: “Logs de auditoria”;
•
Aprimoramento da seção 4: “Segurança de QR Codes
dinâmicos”;
•
Alterações na seção 5: “Certificados digitais”, incluindo:
o Detalhamento
de cada tipo de certificado digital utilizado no Pix;
o Maior
clareza das regras para envio de certificados;
o Aprimoramentos
nas seções de ativação, desativação e verificação de revogação de
certificados.
•
Alteração no exemplo de mensagem pacs.008 na seção 3.2;
•
Atualização de referências;
•
Correção de pequenos erros no documento.
|
|
6/10/2020
|
3.1
|
•
Aprimoramentos na seção 5: “Certificados digitais”, em
especial no que tange aos certificados para sites/domínios de QR Codes
dinâmicos;
•
Pequenas alterações e correções no documento.
|
|
4/2/2021
|
3.2
|
•
Aprimoramentos nas seções 4.2 (“Definições do padrão JWS”)
e 4.3 (“Validações a serem feitas pelos aplicativos”);
•
Atualização de referências.
|
|
5/7/2021
|
3.3
|
•
Criação da nova seção 6, intitulada “Implementação segura
de aplicativos, APIs e outros sistemas”.
|
|
29/10/2021
|
3.4
|
•
Alteração da seção 5 “Certificados digitais” para prever a
transição para o novo padrão do certificado de autenticação e criptografia da
conexão utilizado pelo BC e mudança no procedimento de desativação do
certificado dos participantes.
•
Ajustes de redação para maior clareza.
|
|
14/11/2022
|
3.5
|
•
Ajustes na seção de certificados digitais – itens 5.1,
5.4.3, 5.4.4 e 5.5.
•
Ajustes na seção 6 – alteração dos itens 1 e 5, inclusão do
item 7 e outras pequenas alterações.
|
NOTA
O Decreto
nº 10.411, de 30 de junho de 2020, prevê a obrigatoriedade da realização de
análise de impacto regulatório (AIR) para a edição de atos normativos de
interesse geral produzidos pelos órgãos e entidades da administração pública
federal direta e indireta.
Todavia,
consoante se definiu no parágrafo 8 do Voto 280/2021–BCB, de 10 de novembro de
2021, o Regulamento do Pix, inclusive os demais documentos que o integram ou
que o detalham e o complementam, não se caracterizam como ato regulatório de
força cogente, ostentando, em verdade, natureza eminentemente contratual. Assim,
modificações promovidas no referido regulamento e nos demais documentos que o
integram ou que o detalham e o complementam não se sujeitam à produção prévia
de AIR.
Angelo José Mont Alverne Duarte
Chefe do Departamento de Competição e
de Estrutura do Mercado Financeiro
