Le système de paiement instantané Pix, véritable révolution au Brésil, est-il vulnérable ? Alors que près de 2 billions de Réals transitent chaque mois via Pix, des failles de sécurité préoccupantes sont pointées du doigt. Le Banco Central (BC) maintient 9 employés dédiés à la sécurité du SPI (Sistema de Pagamentos Instantâneos), l'infrastructure derrière Pix. Ces experts doivent veiller à l'intégrité de plus de 900 participants, directs et indirects, au système.
Manque de Personnel et Risques Accrus
Des auditeurs du Banco Central estiment qu'un manque de personnel constitue une brèche dans la protection du système. Avec plus de cent entreprises par employé chargé de la sécurité, la surveillance est compromise. Les PSTI (Prestadores de Serviços de Tecnologia da Informação), qui connectent les petites institutions de paiement à Pix, se sont révélées être un point faible, ouvrant la voie à des attaques ayant coûté environ 1,5 milliard de Réals aux institutions financières.
Nouvelles Mesures de Sécurité
Face à l'augmentation de la criminalité financière utilisant les fintechs, le Banco Central a décidé de renforcer les mesures de sécurité. Parmi ces mesures, une limitation à 15 000 Réals pour les transferts via Pix et TED effectués par certains types d'institutions. Cette limitation concerne les institutions de paiement non autorisées par le BC et celles qui se connectent au SFN (Sistema Financeiro Nacional) via les PSTI.
Désormais, aucune nouvelle entreprise ne pourra opérer avant d'avoir obtenu l'autorisation du BC. Le délai pour que les institutions de paiement demandent une autorisation a été avancé de décembre 2029 à mai de l'année prochaine. Le BC a également exclu l'accès des coopératives, renforçant ainsi le contrôle et la surveillance du système Pix.
Ces mesures visent à protéger le système financier national et à assurer la sécurité des utilisateurs de Pix face à la menace croissante de la cybercriminalité.