O PIX vem aí. Já pensou no PCN/DR?

O PIX vem aí. Já pensou no PCN/DR?

Histórico

Em 12/06/2020 o Banco Central do Brasil através da Circular n⁰ 4.027 instituiu o Sistema de Pagamentos Instantâneos (SPI), a Conta Pagamentos Instantâneos (Conta PI) e aprovou o seu regulamento.

Alguns dia depois, em 17/06, no post no nosso blog “É HORA DE ATUALIZAR O PCN” alertávamos da necessidade da rápida atualização tanto do PCN – Programa de Continuidade de Negócios como do DR – Disaster Recovery das organizações devido à todas as alterações nos produtos, serviços, processos e infraestrutura de suporte que as organizações tiveram que implantar, rapidamente, para se adequarem à nova realidade decorrente da quarentena da covid-19.

E neste caso as instituições financeiras terão, ainda, que incorporar todas as alterações necessárias para a implantação e operação do PIX.

Você sabe o que é o PIX?

O PIX é a nova plataforma de pagamentos instantâneos do BACEN onde as transferências serão feitas eletronicamente e de forma imediata, ou seja, o envio feito pelo emissor e a disponibilização do dinheiro ao destinatário acontecerão em até 10 segundos.   Os pagamentos poderão ser feitos a qualquer momento, 24 horas por dia e em qualquer dia da semana, sábados, domingos e feriados inclusive.   A data de início de operação do PIX é 03/11/20 para as instituições financeiras com mais de 500.000 contas ativas.

O desenho esquemático do PIX é:

Já pensou no PCN/DR do PIX?

Você pode acessar informações gerais sobre o PIX em https://www.bcb.gov.br/estabilidadefinanceira/pagamentosinstantaneos e especificações técnicas e de negócios em https://www.bcb.gov.br/estabilidadefinanceira/forumpagamentosinstantaneos

Mudanças Necessárias

A implantação do PIX demandará uma série de mudanças operacionais, estruturais e de infraestrutura nas instituições financeiras que variará em função da capacidade de adaptação mais ou menos rápida às mudanças de cada organização.

Processos precisarão serem revistos de forma a permitir a operação do PIX e seus processos de suporte 24 x 7, possivelmente no modelo “home office” ou “home based”.

Novos produtos e/ou serviços poderão ser desenvolvidos baseados nas funcionalidades do PIX e que implicarão em mais alterações nos processos operacionais.

Novos controles devem ser desenvolvidos a fim de assegurar a integridade das transações e mitigar fraudes.

E, finalmente, alterações na infraestrutura, processos e DR  Disaster Recovery de TI – Tecnologia da Informação precisarão ser rapidamente desenvolvidos, implantados e testados a fim de viabilizar a execução das transações do PIX em até 10 segundos, como especificado.

A tradicional janela de indisponibilidade na madrugada para a execução das rotinas batch e realização de backups não poderá acontecer mais, tudo terá de ser feito concorrentemente.   O procedimento de resposta a incidentes precisará ser bastante ágil para identificar e resolver rapidamente os problemas que venham a ocorrer.   O tradicional modelo reativo de ativação do DR – Disaster Recovery precisará ser substituído por um modelo de resiliência operacional, com a utilização de clusters geográficos operando em modo ativo-ativo, por exemplo.

Os ambiente de desenvolvimento, homologação e controle de qualidade utilizado para a implantação e manutenção das aplicações necessitará de novos controles, assim como o processo de gestão de mudanças.   Erros nas aplicações que venham a causar indisponibilidades ou que possam comprometer a integridade das bases de dados não podem acontecer, nem erros operacionais sejam dos desenvolvedores, DBAs ou equipes de sustentação e operação.

E, finalmente, toda a infraestrutura de segurança deve ser revista e reforçada, se necessário.   A manutenção das operações em “home office” ou “home based” acrescentam novos riscos à gestão da segurança da informação.   Aplicar rapidamente todas as correções passa a ser mandatório, o que pode comprometer a janela de disponibilidade do PIX.

O PIX é muito mais do que um novo serviço

É fácil de perceber que a implantação e operação do PIX demandará muito mais do que mudanças operacionais, estruturais e de infraestrutura nas instituições financeiras.   O PIX demandará uma mudança de postura, um significativo aumento na maturidade da Continuidade de Negócios e Recuperação de Desastres em direção à resiliência operacional, com grandes desafios, principalmente pelo prazo curto para que tudo isto aconteça.

Recomendamos a leitura destes artigos do BCI – Business Continuity Institute relacionados à resiliência operacional:

Quer saber mais sobre Planos de Contingência ou Continuidade de Negócios, de Recuperação de Desastres (Disaster Recovery) ou Resiliência Operacional?   Por favor preencha o formulário abaixo e entraremos em contato.

Compartilhe este Artigo

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Artigos Relacionados

Ransomware na Telecom Argentina afetou 18.000 PCs

Ransomware na Telecom Argentina afetou 18.000 PCs Segundo o site de notícias de segurança da informação CISOAdvisor (https://www.cisoadvisor.com.br/telecom-argentina-sofreu-ataque-de-ransomware-no-sabado/) a companhia Telecom Argentina teria sofrido um

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.