INSTRUÇÃO NORMATIVA BCB Nº 323, DE 16.11.2022
Divulga a versão 3.5 do Manual de Segurança do Pix, que compõe o Regulamento do Pix.
O Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem), no uso das atribuições que lhe conferem os arts. 23, inciso I, alínea "a", e 97-A do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro de 2015, tendo em vista o disposto no art. 2º, inciso VI, do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020, resolve:
Art. 1º Esta Instrução Normativa divulga a versão 3.5 do Manual de Segurança do Pix, que compõe o Regulamento do Pix, conforme art. 2º do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020.
Parágrafo único. O Manual de Segurança do Pix está disponível no endereço eletrônico do Banco Central do Brasil na internet: https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf
Art. 2º Fica revogada a Instrução Normativa BCB nº 216, de 23 de dezembro de 2021.
Art. 3º Esta Instrução Normativa entra em vigor em 1º de dezembro de 2022, produzindo efeitos:
I - em 1º de março de 2023, para o disposto no novo item 7 da seção 6 da versão 3.5 do Manual de Segurança do Pix, conforme descrito no anexo à esta Instrução Normativa; e
II - imediatos, para as demais alterações descritas no anexo à esta Instrução Normativa.
ANGELO JOSÉ MONT ALVERNE DUARTE
(DOU de 10.11.2022 – págs. 219 e 220 – Seção 1)
ANEXO
Manual de Segurança do Pix Versão 3.5
Histórico de revisão
|
Data |
Versão |
Descrição das alterações |
|
16/01/2020 |
1.0 |
Versão inicial. |
|
24/03/2020 |
2.0 |
Alteração do nome do Ecossistema de Pagamentos Instantâneos para PIX; Atualização e inclusão de referências; Alteração da seção 1.2 e subseções para incluir o processo de assinatura digital no DICT; Detalhamento dos processos de ativação e desativação de certificados digitais do BC e dos PSPs (seções 1.3.2 a 1.3.4); Inclusão da seção 1.3.5: Verificação da revogação de certificados digitais; Inclusão da seção 1.4: Segurança de QR Codes dinâmicos. |
|
12/08/2020 |
3.0 |
Renumeração e reordenação das seções do Manual; Inclusão da seção 6: "Logs de auditoria"; Aprimoramento da seção 4: "Segurança de QR Codes dinâmicos"; Alterações na seção 5: "Certificados digitais", incluindo: detalhamento de cada tipo de certificado digital utilizado no Pix; maior clareza das regras para envio de certificados; aprimoramentos nas seções de ativação, desativação e verificação de revogação de certificados. Alteração no exemplo de mensagem pacs.008 na seção 3.2; Atualização de referências; Correção de pequenos erros no documento. |
|
06/10/2020 |
3.1 |
Aprimoramentos na seção 5: "Certificados digitais", em especial no que tange aos certificados para sites/domínios de QR Codes dinâmicos; Pequenas alterações e correções no documento. |
|
04/02/2021 |
3.2 |
Aprimoramentos nas seções 4.2 ("Definições do padrão JWS") e 4.3 ("Validações a serem feitas pelos aplicativos"); Atualização de referências. |
|
05/07/2021 |
3.3 |
Criação da nova seção 6, intitulada "Implementação segura de aplicativos, APIs e outros sistemas". |
|
29/10/2021 |
3.4 |
Alteração da seção 5 "Certificados digitais" para prever a transição para o novo padrão do certificado de autenticação e criptografia da conexão utilizado pelo BC e mudança no procedimento de desativação do certificado dos participantes. Ajustes de redação para maior clareza. |
|
14/11/2022 |
3.5 |
Ajustes na seção de certificados digitais - itens 5.1, 5.4.3, 5.4.4 e 5.5. Ajustes na seção 6 - alteração dos itens 1 e 5, inclusão do item 7 e outras pequenas alterações. |
NOTA
O Decreto nº 10.411, de 30 de junho de 2020, prevê a obrigatoriedade da realização de análise de impacto regulatório (AIR) para a edição de atos normativos de interesse geral produzidos pelos órgãos e entidades da administração pública federal direta e indireta.
Todavia, consoante se definiu no parágrafo 8 do Voto 280/2021-BCB, de 10 de novembro de 2021, o Regulamento do Pix, inclusive os demais documentos que o integram ou que o detalham e o complementam, não se caracterizam como ato regulatório de força cogente, ostentando, em verdade, natureza eminentemente contratual. Assim, modificações promovidas no referido regulamento e nos demais documentos que o integram ou que o detalham e o complementam não se sujeitam à produção prévia de AIR.
