:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/B/H/uBp8wkQEixu7JCQ5Xfaw/shahadat-rahman-bfrqnkbulyq-unsplash.jpg)
8
Le chaos du paiement du Brésil: Ted sous siège – est-ce que l’ensemble du système est à risque?
D’accord, soyons clairs: le paysage financier brésilien ressemble actuellement moins à une autoroute numérique et plus comme un rond-point chaotique. Le braquage de 4,9 millions de dollars de Monbank – un morceau massif a déposé un compte de réserve via une transaction TED (oui, que Ted) – n’est pas seulement un hoquet; C’est un signe de néon clignotant qui hurle la «vulnérabilité». Nous avons vu des attaques similaires ciblant le logiciel C&M et Sinqia, et le total se situe désormais à trois violations en juste deux mois. Et franchement, cela soulève de sérieuses questions sur la sécurité de l’ensemble du système de paiement brésilien (SPB).
Initialement, tout le monde était obsédé par Pix – le nouveau garçon brillant de la ville – et à juste titre. La banque centrale a versé des milliards dans la sécurisation, superposant la surveillance de la fraude et la tokenisation. Mais cette dernière attaque a intelligemment contourné Pix, frappant l’ancien réseau TED avec une précision dévastatrice. C’est comme un pirate disant: « Pix est verrouillé? Allons pour la caisse enregistreuse antique. »
Mais c’est là que cela devient vraiment troublant: le lien avec PSTIS (Payment Security Technologies & Solutions), le géant des services technologiques qui gère la gestion des comptes de réserve pour de nombreuses institutions brésiliennes, devient de plus en plus pertinente. Ces comptes de réserve – considérez-les comme le fonds d’urgence du système financier – sont essentiels pour régler les transactions interbancaires, notamment PIX, TED et même ces boletos embêtants. S’il y a une faiblesse au sein des protocoles de sécurité de PSTIS, ce n’est pas seulement Monbank qui est en danger; C’est potentiellement toute une bande de banques brésiliennes.
Décomposons la situation TED contre Pix. Pix est essentiellement une messagerie instantanée pour de l’argent – en temps réel, agile et évoluant constamment avec de nouvelles mesures de sécurité. Ted, en revanche, est… eh bien, c’est l’ancien fiable. Traitement par lots, quelques heures entre les transactions et une approche de sécurité ancrée dans la vérification conventionnelle. C’est comme comparer une voiture de course de Formule 1 à une camionnette robuste et fiable. Les deux vous obtiennent là où vous devez aller, mais on est clairement conçu pour la vitesse et la réactivité.
Les attaquants ne sont pas seulement tombés sur une vulnérabilité dans le système TED. Sources indiquer – et soyons honnêtes, «indiquer» est à peu près aussi fort que nous allons recevoir les informations limitées – qu’ils ont délibérément ciblé les comptes de réserve. Essayer d’infiltrer Pix initialement a été bloqué par la banque centrale. De toute évidence, ils ont reconnu la faiblesse relative et pivoté.
Ce changement n’est pas seulement une seule brèche; C’est symptomatique d’un problème plus important. Les régulateurs brésiliens ont été notoirement lents à s’adapter à la croissance rapide des paiements numériques, laissant potentiellement les systèmes hérités – comme Ted – vulnérable. Et soyons émoussés: PSTIS est sous contrôle accru depuis un certain temps. Leur intégration profonde avec l’infrastructure bancaire de base en fait une cible principale pour les attaquants sophistiqués.
Alors, quelle est la prochaine étape? La banque centrale va presque certainement dépoussiérer les protocoles TED et effectuer un audit approfondi, exigeant des mesures de sécurité améliorées. Nous verrons probablement des règles plus strictes concernant l’accès et la vérification du compte de réserve. Mais au-delà de cela, le système financier brésilien a besoin d’une conversation sérieuse sur la cybersécurité. Il est temps de cesser de considérer la sécurité comme une réflexion après coup et de commencer à le traiter comme un pilier fondamental de l’ensemble de l’écosystème de paiement.
L’attaque de Monbank n’était pas seulement un vol de banque; C’était un réveil. Espérons que le Brésil le prend au sérieux avant la prochaine catastrophe numérique. La question n’est pas si Il y aura une autre attaque, mais quand. Et franchement, une approche robuste et proactive de la cybersécurité est le seul moyen d’éviter un résultat beaucoup plus catastrophique. N’importe laquelle de ces attaques pourrait paralyser la confiance dans le système financier brésilien.