O Banco Central estendeu às instituições de pagamento a obrigatoriedade de estabelecer uma política de segurança cibernética, após impor medida igual para os bancos em abril.

A regra entra em vigor em 1º de setembro de 2019.

Segundo o texto, os procedimentos e controles devem abranger medidas como autenticação, criptografia, a prevenção e a detecção de intrusão digital, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos e a manutenção de cópias de segurança das informações.

Entre as instituições, estão Cielo, Redecard, iZettle, First Data, BPP, Stone e alguns emissores de cartões de vale-refeição e pré-pagos.