Serão exigidos certificados digitais ICP-Brasil no padrão do Sistema Brasileiro de Pagamentos (SPB) para a assinatura de mensagens e para a autenticação de canais na plataforma de pagamentos instantâneos em desenvolvimento pelo Banco Central. A decisão é para conferir maior segurança ao ecossistema de pagamentos instantâneos, justificaram representantes do BC em reunião do Fórum de Pagamentos Instantâneos (Fórum PI) nesta semana.
Recomenda-se o uso de certificados diferentes para mensagens e para a autenticação de canais. E todos precisarão ser cadastrados previamente junto ao BC e validados pela autarquia.
O Fórum PI decidiu também que uma mesma mensagem poderá incluir várias transações, o que barateia e dá mais eficiência para o sistema.
Além disso, ficou acertado que todos os participantes do ecossistema deverão implementar a idempotência, que evita o processamento em duplicidade mesmo em caso de falha de algum dos elementos do sistema. Se uma operação for enviada novamente, o sistema deve fornecer a mesma resposta, sem repetir a operação.
Por fim, outra novidade foi a criação de um grupo de trabalho dedicado a questões de segurança da plataforma de pagamentos instantâneos.
Mobi-ID
Angela Maria de Oliveira, diretora do Instituto Nacional de Tecnologia da Informação (ITI), autarquia responsável pelos certificados digitais ICP-Brasil, participará do painel de abertura do Mobi-ID, seminário sobre certificação e autenticação digitais organizado por Mobile Time na próxima segunda-feira, 25, no WTC, em São Paulo. A agenda completa e mais informações estão disponíveis em www.mobi-id.com.br. ou pelo telefone 11-3138-4619, ou pelo email [email protected]