ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
1
SEGURANÇA EM PAGAMENTOS ELETRÔNICOS
Isabel Cristina Menna Barreto Ramos1
Marcelo Luiz Brocardo2
Instituto Catarinense de Pós-Graduação – ICPG
Curso de Especialização em Gestão Empresarial e Estratégias de Informática
Resumo
Com a evolução da informática, várias facilidades foram oferecidas ao mercado financeiro,
principalmente ao comércio, onde variadas formas de pagamentos das obrigações adquiridas
por clientes ou empresas foram criadas. Diante das modernas formas de pagamento, as
empresas e clientes ainda se sentem cautelosos no momento de utilizar efetivamente estes
recursos. Tendências novas do mercado financeiro impõem tanto para as instituições financeiras
quanto para seus clientes a modernização de suas operações, tendo os mesmos que se
adequarem às exigências do mercado e dos órgãos reguladores, evitando gastos elevados com
taxas pela utilização de formas de pagamentos desatualizadas. Este artigo pretende demonstrar
como a reestruturação do Sistema de Pagamentos Brasileiro (SPB) afeta a vida das empresas e
quais as suas implicações.
Palavras-Chave: Sistema de Pagamentos Brasileiro, Segurança, Criptografia.
1. INTRODUÇÃO
O universo digital no qual as empresas, as instituições financeiras e os clientes interagem
pode surpreender a cada dia com suas novidades, sempre com o propósito de reduzir custos e
aumentar a margem de lucro, ou então, proporcionar comodidade e segurança para seus usuários.
Estes não se sentem ameaçados enquanto participam como meros espectadores. Porém, quando
os termos e-cash3, e-payment4, e-card5 e transferência eletrônica de fundos (TEF)6 passam a fazer
parte do dia-a-dia, se faz necessário ampliar os conhecimentos e pesquisar de que forma estas
novidades podem afetar o bom andamento dos negócios.
Há grande diversidade de produtos lançados no mercado. Assim, com o intuito de
acompanhar o progresso, além de minimizar gastos quase sempre crescentes, as empresas
necessitam se adaptar às mudanças na maneira de tratar e obter informações. Historicamente, os
bancos são pioneiros em implementar estas alternativas, principalmente com pessoas físicas. No
que tange à pessoa jurídica, o universo se amplia e junto, os riscos, as questões de segurança e,
principalmente, a forma de comprovação de operações.
1
[email protected]
[email protected]
3
Electronic cash permite o pagamento de bens ou serviços por meio da transmissão de um número de um
computador a outro. Tal como um número de série de uma nota, os números do e-cash são únicos. Cada um é
emitido por um banco e representa uma quantia específica em dinheiro real.
4
Soluções de pagamento eletrônico, incluindo autenticação de crédito, processamento back-end, pagamentos,
acordos, etc.
5
Cartão Virtual: sem o uso do plástico, o cliente só possui o número do cartão. Só pode ser utilizado em compras na
Internet.
6
Sistema eletrônico que transfere dinheiro e grava transações financeiras, substituindo o uso de papel.
2
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
2
As vantagens oferecidas pelo universo digital são mais atrativas que as oferecidas pelo
universo físico, o que obriga as empresas a atualizarem seus setores financeiros, contábeis e
jurídicos para se certificarem das implicações diretas sobre o seu negócio, sob pena de perderem
competitividade ou de não conseguirem adequar suas estruturas de custo à nova realidade,
ficando defasadas tecnologicamente.
Desta forma, ao acompanhar a evolução tecnológica da maioria das empresas, verifica-se
que muitos processos bastante comuns e rotineiros não possuem muito tempo de existência. A
exemplo disto, pode-se citar a utilização da Internet para efetuar serviços financeiros, como
efetuar consultas a saldo em sites de bancos, emitir extratos, movimentar contas, entre outros.
Provavelmente, nas primeiras vezes em que utilizaram estes recursos, muitos ficaram receosos a
respeito de sua confiabilidade, ou então, nem os utilizaram, preferindo continuar a entrar na fila
dos bancos para efetuar tais movimentações e obter a comprovação física de suas transações.
Este artigo pretende descrever os sistemas de pagamentos disponibilizados no mercado,
tecendo comentários sobre suas vantagens, desvantagens e recursos tecnológicos utilizados. O
foco principal será o atual SPB que provocou diversas alterações na forma de interação entre as
diversas instituições do mercado. Pretende-se descrever as dificuldades encontradas pelas
empresas e seus integrantes ao implementar e utilizar estas novas regras.
O capítulo 2 descreve os aspectos referentes às questões de segurança. No capítulo 3, temse a definição de sistemas de pagamento e de algumas formas de pagamentos mais comuns. No
capítulo 4, tem-se um breve histórico do SPB, bem como detalhes de sua reestruturação.
Finalmente, o capítulo 5 descreve como as empresas podem efetuar pagamentos de suas
obrigações de forma rápida, eficaz e com menores custos.
2. SEGURANÇA
Dado o grande volume de dados que são transmitidos de forma eletrônica, a segurança
dos mesmos se tornou a principal preocupação de quem utiliza este meio para agilizar suas
operações financeiras. A segurança pode ser implementada de diversas formas, mas todas com o
objetivo de proteger a privacidade e integridade durante a transmissão das informações.
Com o advento da transferência eletrônica de dados, o problema de segurança cresceu
bastante, pois as informações podem ser interceptadas em um ponto qualquer entre o emissário e
seu destino. No entanto, as facilidades oferecidas pela utilização destes recursos não podem ser
descartadas, pois permitem melhor integração entre empresas e instituições financeiras
fisicamente distantes.
Atualmente, um dos mecanismos mais importantes para garantir a segurança é a
criptografia dos dados, tendo somente o emissor e o receptor conhecimento das informações que
trafegam na rede. Utiliza-se a criptografia como forma de garantir a integridade, a confiabilidade
e autenticidade das informações que são disponibilizadas no meio eletrônico, que tanto pode ser a
Internet, como transmissões diretas através de redes privadas virtuais (VPN)7.
7
Virtual Private Network: infra-estrutura de segurança que permite interligar várias redes e usuários remotos através
de um meio público, como a Internet, de forma que toda a comunicação seja criptografada.
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
3
Segundo Stallings (1999), a palavra criptografia consiste na junção do grego kriptós, que
significa escondido, oculto, e grápho, de grafia, escrita, ou seja, escrita oculta. Pode ser definida
como a escrita em códigos que pode ser decifrada apenas por quem conhece o código utilizado.
Uma informação pode ser cifrada de forma a se tornar ilegível e garantir que não seja decifrada
por pessoas não-autorizadas.
Embora seja um assunto bastante explorado nos últimos tempos, principalmente na
Internet, a criptografia é bastante antiga, sendo utilizada há muito tempo por serviços de
inteligência, militares e bancos. Utilizada de maneira muito simples até a Segunda Guerra
Mundial, foi aperfeiçoada com o surgimento do computador, através da criação de algoritmos de
criptografia mais complexos. A utilização da criptografia em meio computacional tem como
objetivo garantir o sigilo de informações pelo acesso somente por pessoas autorizadas e de
manter sua integridade de forma que a informação fique inalterada durante todo o processo de
transmissão de dados. Isto se deve ao fato de que os computadores, ao se interligarem em redes
para a troca de informações, se tornam mais vulneráveis à ação de intrusos.
Com a expansão da utilização da Internet, a divulgação e, conseqüentemente, a
comercialização de produtos em conjunto com instituições financeiras passou a ser interessante
para empresas. Aos poucos, surgiram várias transações nos sites da Internet, tais como compra e
venda por meio digital, mais precisamente e-commerce, consultas e operações em softwares
bancários, home banking. Dentro deste ambiente aberto e de livre acesso, foi necessário
desenvolver medidas que garantissem a segurança das informações confidenciais dos internautas,
evitando, assim, acesso a dados sigilosos dos mesmos, como números e senhas de cartões de
crédito. Neste momento, entra em ação a utilização da criptografia.
Existem dois tipos básicos de Criptografia, conforme o tipo de chave utilizada. A
criptografia é classificada em Simétrica ou Assimétrica.
De acordo com Stallings (1999), a Criptografia Simétrica também é conhecida como
criptografia de chave única, pois utiliza uma mesma chave, código, para cifrar e decifrar uma
informação, ou seja, torná-la ilegível para a maioria das pessoas. Neste tipo de criptografia,
ocorre o chamado problema da distribuição de chaves, pois a chave precisa ser enviada para o
destinatário antes do envio da mensagem.
Na Criptografia Assimétrica, também conhecida como criptografia de chave pública, a
utilização de chaves diferentes para cifrar e decifrar uma informação torna o processo mais
prático e seguro. A chave pública pode ser divulgada ou distribuída a pedido, enquanto que à
chave privada somente o usuário tem acesso. Somente quem recebe a informação possui a chave
privada para decifrá-la. Com o conhecimento da chave pública de alguém, qualquer um pode
enviar mensagens para este com a certeza de que somente o destinatário poderá ter acesso por
conhecer a chave privada para obtê-la. Este tipo de criptografia possui a vantagem da troca de
informação com segurança sem a necessidade de divulgar a chave privada, como é o caso da
Criptografia Simétrica.
O Certificado Digital é utilizado para a distribuição da chave pública, garantindo a
identidade da pessoa ou da instituição que está efetuando uma operação on-line. Com o advento
do SPB, o Banco Central do Brasil (BC) e as Câmaras de Compensações dos bancos precisaram
adquirir certificados digitais para garantir a identidade nos processos eletrônicos envolvidos.
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
4
O Certificado Digital cumpre as seguintes especificações, segundo Sheneier (1996):
• autenticação: confirmação de dados cadastrais para identificação dos envolvidos nos
negócios;
• integridade: a certeza de não haver alterações na informação;
• privacidade: sigilo em todo o processo de disponibilização de informações;
• não-repúdio: garantia da origem das informações, impedindo a posterior negativa para a
realização do negócio.
Através do uso do Certificado Digital e de um software de assinatura, é possível realizar a
assinatura digital de documentos eletrônicos. De acordo com a medida provisória 2.200 de agosto
de 2001, um documento assinado digitalmente tem a mesma validade jurídica de um documento
assinado manualmente.
O Protocolo de Registro de Tempo (PRT) é um protocolo criptográfico que presta serviço
de registro de tempo, com suporte para afirmar e aprovar que um determinado documento existiu
em uma data/hora. A aplicação que utiliza este protocolo é conhecida como Protocoladora Digital
de Documentos Eletrônicos (PDDE). Já o Certificado Digital tem prazo de validade normalmente
de um ano.
Quando se assina um documento, pode-se forjar a data/hora em que o documento foi
assinado. Para evitar este tipo de evento malicioso, é utilizada a PDDE para protocolizar todo
documento assinado digitalmente, pois o PRT é uma entidade confiável. Existem técnicas que
permitem que uma autoridade de datação, mesmo que maliciosa, não consiga subverter a datação
de documentos eletrônicos. Outras utilidades da PDDE podem ser citadas, como a emissão de um
recibo garantindo que um certo documento digital foi entregue.
3. SISTEMAS DE PAGAMENTO
De acordo com o Banco Central do Brasil (BC),
A função básica de um sistema de pagamentos é transferir recursos, bem como processar
e liquidar pagamentos para pessoas, empresas, governo, Banco Central e instituições
financeiras. Ou seja, praticamente todos os agentes atuantes em nossa economia. O
cliente bancário utiliza-se do sistema de pagamentos toda vez que emite cheques, faz
compras com cartão de débito e de crédito ou ainda quando envia um DOC –
Documento de Crédito.
Antigamente, os pagamentos eram basicamente efetuados em dinheiro ou cheque. Com a
evolução da sociedade e descoberta de meios modernos de manipulação da informação, surgiram
novas formas de pagamento com o intuito de agilizar o processo de liquidação de obrigações,
bem como de garantir a segurança do recebimento. Salienta-se, no entanto, a evolução conjunta
de formas de burlar estes meios de pagamentos.
No mercado financeiro, encontram-se as seguintes formas de pagamentos, citadas por
Garfinkel & Spafford (1999): Cartão de Crédito, Cartão de Débito, Depósito Bancário,
Documento de Crédito (DOC), Boleto Bancário, Cheque e Digicash/cybercash.
O Cartão de Crédito é disponibilizado por uma instituição bancária para um cliente
realizar compras em empresas comerciais com posterior pagamento através de um extrato. A
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
5
existência de um cartão de crédito envolve três entidades: a instituição bancária (entidade
emitente) que fornece o cartão, o cliente (titular, consumidor) que recebe o cartão desta
instituição para efetuar compras conforme concessão de limite de crédito que se renova à medida
que efetua pagamentos e as empresas comerciais (fornecedores) que, em parceria com a
instituição financeira, disponibilizam seus bens e serviços para clientes.
A utilização de cartão de crédito por empresas fornecedoras de bens e serviços oferece
maior garantia de recebimento do que a forma de pagamento em dinheiro ou cheques devido à
freqüentes furtos e estelionatos. Quanto à utilização do cartão por seu titular, facilita a realização
de despesas de consumo e simplifica pagamentos, além das vantagens concedidas como
pagamentos sem juros, melhores preços e prazos de pagamento. Além dos cartões que envolvem
três entidades, chamados trilaterais, existem os cartões de créditos bilaterais, que envolvem
somente fornecedores e clientes. Neste tipo de cartão, o estabelecimento fornecedor de bens e
serviços é que fornece ao cliente o cartão para que efetue compras em seus estabelecimentos.
Junto com as vantagens oferecidas pela utilização do cartão de crédito, existem problemas
graves que devem ser levados em consideração pelos seus portadores para evitar problemas
futuros, estando entre eles: o risco de falsificação decorrente da utilização incorreta por parte do
titular e a clonagem, processo de duplicação do cartão por pessoas inescrupulosas.
Cartões de Débito são cartões associados a uma conta bancária que permite movimentar
esta conta para efetuar pagamentos ou retirar dinheiro de forma eletrônica. A mobilização de
dinheiro efetuada pelo titular é realizada na sua conta bancária de forma imediata, diferente do
cartão de crédito que tem data específica para liquidar as obrigações do cliente. Possui uma
praticidade superior em relação ao talão de cheques tradicional, pois atua direta e imediatamente
sobre a conta corrente do emitente, evitando, assim, saques a descoberto. Além disto, também
permite o parcelamento da compra com agendamento de datas para serem efetuados os futuros
saques. Apesar da tranqüilidade e praticidade na utilização deste instrumento de pagamento, o
mesmo torna-se um risco latente de seqüestros e assaltos a seus usuários, considerando a
facilidade de acesso aos caixas rápidos.
O Depósito Bancário é a forma de pagamento onde o cliente se dirige a um banco e efetua
um depósito diretamente na conta corrente de outro, utilizando-se de dados bancários - banco,
agência e conta corrente - recebendo um comprovante deste depósito pela instituição financeira.
O Documento de Crédito (DOC) consiste na transferência de recursos entre contas
correntes de bancos diferentes. Passa pelo Sistema de Compensação, o que faz com que o crédito
só seja efetuado na conta do favorecido no dia seguinte à operação. O DOC-D é indicado para os
casos de conta de mesma titularidade, isentando, assim, da cobrança de imposto por
movimentação financeira.
O Boleto Bancário consiste na emissão de um papel em três vias referente ao produto ou
serviço adquirido pelo cliente com data de vencimento posterior à compra. Normalmente, o
cliente deverá assinar uma forma de aceite para o débito, mas este processo não impede a emissão
de boletos indevidos que causam diversos problemas para os clientes.
O Cheque consiste em uma ordem de pagamento à vista. O cheque pode ser resgatado
diretamente na agência do emitente ou depositado em outra conta. Além disto, é usado como
moeda de troca, pois muitas pessoas e empresas o repassam para terceiros. Alguns cuidados
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
6
devem ser tomados para evitar problemas com o seu uso: não assinar cheques em branco, guardálos em local seguro para evitar furtos, não deixar espaços em branco que possam ser utilizados
em falsificações, controlar, por meio do canhoto, os cheques que foram emitidos para evitar a
falta de crédito na conta-corrente e evitar o uso de cheques em locais pouco recomendáveis e
perigosos.
Digicash/cybercash é forma de pagamento eletrônico baseado em um cartão magnético
que armazena determinados valores utilizados para efetuar pagamentos. Pode ser carregado
quando os créditos se tornam insuficientes e utiliza técnicas de criptografia para manter o sigilo
dos valores. É uma forma de moeda eletrônica e já está sendo aceita em uma grande variedade de
estabelecimentos e na Internet.
4. SISTEMA DE PAGAMENTOS BRASILEIRO
O Sistema de Pagamentos Brasileiro (SPB) é o sistema que viabiliza, processa e liquida as
transferências de recursos e os pagamentos entre pessoas físicas, empresas, governo, instituições
financeiras e o BC. Este sistema, reestruturado provisoriamente em 22 de abril de 2002, com data
definitiva em 24 de junho de 2002, efetuou um grande número de modificações na forma como
os agentes anteriormente citados se relacionavam. (Ferreira, 2002).
É possível salientar a grande característica implementada, como a integração entre as
instituições financeiras presentes em nosso mercado. Desta forma, será possível transferir um
determinado valor do pagador para o recebedor praticamente em tempo real. Isto significa
agilidade, segurança e praticidade para ambos os lados. Inicialmente apenas valores iguais ou
superiores a R$ 5.000,00 serão afetados, mas este limite deverá mudar em breve.
A Transferência Eletrônica de Dados (TED)8 é uma das principais implementações
definidas na reestruturação. A tendência é incentivar a utilização dos instrumentos eletrônicos de
pagamento, tais como cartões de débito ou crédito, transferências eletrônicas, Internet, home
banking e terminais de auto-atendimento, para reduzir a utilização de instrumentos de pagamento
em papel, como cheques e dinheiro, que apresentam custos elevados devido ao transporte,
processamento, problemas de fraudes e inadimplência. O BC monitora e participa do SPB através
do Sistema de Transferência de Reservas (STR). Com a implantação do novo SPB, o Brasil
passou a ter um dos sistemas de pagamento mais avançados do mundo.
A TED não inviabiliza nem torna inoperantes as demais formas de pagamento, mas
oferece vantagens que irão cativar os clientes. Basicamente uma TED é igual a um DOC; precisa
dos mesmos dados, mas tem a vantagem do crédito ser depositado na conta do favorecido no
mesmo dia, enquanto que no DOC demora um dia, pois precisa passar pela compensação.
Além da agilidade e segurança oferecida pela TED, torna-se imprescindível a sua
utilização pelo fato de que o BC está penalizando, com tarifas que vão de 0,038% a 0,2%9 sobre o
8
Nova forma de transferência de recursos entre bancos para crédito no mesmo dia, oferecida com a implantação do
novo Sistema de Pagamentos Brasileiro. Assim como no DOC, será cobrada a CPMF quando de transferência entre
titularidades diferentes.
9
http://www.gatspb.com.br/febraban/Dados_sobre_SPB/Publicacoes_na_Midia/20021105_valor_Tarifa_extra_forca_
migracao_a_TED.doc (2003, 15 jan. 22:30 hs)
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
7
valor da emissão de cheques ou DOCs acima de R$ 5.000,00. Por exemplo, uma empresa que
insistir em emitir cheques ou DOCs acima de R$ 5.000,00 e que movimente no seu fluxo de caixa
R$ 1,5 milhões por mês sofrerá uma despesa financeira adicional de, no mínimo, R$ 1.050,00
para o mesmo período.
Outra modificação bastante importante diz respeito à Reserva Bancária, que é um
mecanismo sob responsabilidade do BC utilizado para evitar que uma instituição bancária quebre
por não dispor de um volume de recursos necessários para cobrir suas operações. Antigamente o
BC arcava com o ônus desta operação. Com o novo sistema, todos participarão do processo já
que um determinado valor somente será liberado se houver saldo para dar cobertura ao resgate.
Estas afirmações ficam claras na declaração de Ferreira (2002), presidente da Febraban:
O SPB tem um efeito importante em melhorar a segurança sistêmica. No sistema atual de
compensação, a cada 24 horas, no caso da quebra de uma instituição financeira, é
virtualmente impossível reverter todas as operações realizadas por ela sem pôr em risco a
solvência de outras instituições. Portanto, o Banco Central corre o risco de ter que assumir
prejuízos que, em última instância, serão pagos por toda a sociedade. No SPB, os
pagamentos são um a um e condicionados à existência de fundos e garantias por parte das
instituições financeiras. Portanto, se um banco quebrar, deixará de operar no mesmo
instante e não imporá risco a outros bancos, ao Banco Central e, mais importante, aos
poupadores, investidores e a toda a sociedade.
Além de contribuir para aumentar a liquidez, permitindo aos agentes financeiros
liquidarem pagamentos no mesmo dia, os mecanismos de compensação e de liquidação
multilateral das Câmaras de compensação oferecem três fatores de segurança:
1. monitoramento em tempo real de todas as operações do SPB através da rede de comunicação
de dados que interliga instituições financeiras, Câmaras de Compensação e o Banco Central,
limitando riscos para os clientes, o BC e as próprias instituições;
2. reservas constituídas antecipadamente pelas instituições financeiras nas Câmaras de
compensação e no BC;
3. realização de operações de transferências pelos clientes apenas com fundos efetivamente
disponíveis.
A disponibilidade de recursos e a liquidez serão maiores à medida que aumentarem os
volumes de transferências dos clientes nas novas Câmaras. Os bancos tenderão a criar novos
produtos e serviços adequados ao novo SPB, buscando maximizar o retorno próprio e dos
clientes.
A reestruturação do SPB, a fim de reduzir o risco sistêmico, exigiu o processamento em
tempo real de lançamentos emitidos pelos participantes10 da Rede do Sistema Financeiro
Nacional (RSFN)11, através de comunicação efetuada com trocas automatizadas de mensagens12
10
Refere-se a qualquer instituição homologada pelo Banco Central para participar da Rede do Sistema Financeiro
Nacional (RSFN), de que são exemplos o Banco Central, instituições financeiras detentoras de contas Reservas
Bancárias e câmaras de compensação e de liquidação que mantenham conta de liquidação no Banco Central. Os
participantes da RSFN interagem por meio de mensagens.
11
Rede de telecomunicações que provê a infra-estrutura para o SPB.
12
Conjunto estruturado de informações trocado entre participantes da RSFN com a finalidade de solicitar uma
operação, informar um resultado operacional, avisar a ocorrência de mudança operacional ou outra informação
relevante.
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
8
pelos participantes do processo, sem deixar de se preocupar com a segurança das informações
trocadas.
A preocupação com a segurança das informações trafegadas pelas instituições envolvidas
no SPB é evidenciada no GT-Segurança (2002), manual de segurança de mensagens do SPB,
conforme escopo a seguir:
O GT-Segurança do SPB tem como missão definir os requisitos de Segurança para as
mensagens trafegadas e arquivos trocados no âmbito do SPB, no que tange à
Criptografia, Protocolos, Algoritmos e Certificação Digital. Portanto, este manual
documenta os elementos, os requisitos e as recomendações para prover a sua segurança
efetiva.
A política de segurança definida estabelece diretrizes para as instituições envolvidas no
processo, de forma a garantir a total segurança das informações contidas nas mensagens
trafegadas. Uma rede de teleprocessamento foi criada para efetuar as operações de transferências
de recursos e de ativos em tempo real através da troca de mensagens e/ou arquivos eletrônicos,
que deverão conter cabeçalho de segurança responsável pela implementação dos mecanismos de
assinatura e criptografia necessários.
As informações contidas no cabeçalho são definidas conforme um layout que traz detalhes
de como cada informação deve ser distribuída, especificando posições para cada conteúdo que
compõe o cabeçalho, tais como algoritmo da chave simétrica, algoritmo da chave assimétrica do
destino, algoritmo da chave assimétrica, local da assinatura, etc.
A troca de arquivos entre as instituições participantes é efetuada por meio de servidores
FTP, onde todas as mensagens enviadas são assinadas digitalmente e criptografadas, contendo
identificação única, através de certificados digitais emitidos por entidade certificadora
devidamente credenciada pelo Comitê Gestor da Infra-estrutura de Chaves Públicas Brasileiras –
ICP-Brasil.
5. IMPLEMENTAÇÃO PAGAMENTO ESCRITURAL EM EMPRESAS
Para seguir as novas regras definidas pelo BC para o SPB, uma série de medidas devem
ser adotadas pelo setor financeiro das empresas. A utilização de pagamento eletrônico de títulos
surge como uma forma eficaz e rápida de atender às exigências do SPB, bem como agilizar os
processos de pagamentos e reduzir custos devido às altas taxas cobradas pelas instituições
bancárias na emissão de cheques ou DOCs com valores acima de R$ 5.000,00.
As instituições financeiras disponibilizam para seus clientes softwares próprios para
efetuar a maioria dos pagamentos de suas obrigações através da transmissão de dados entre
empresa e banco mediante o uso de meio eletrônico. Este tipo de software obriga a digitação
prévia das obrigações da empresa ou captação de dados por leitura óptica do código de barras,
disponível em boletos de pagamentos. Para empresas com sistema corporativo de contas a pagar,
este tipo de software se torna redundante, uma vez que as obrigações já se encontram registradas
em seus sistemas.
Para tanto, as instituições bancárias fornecem layout de arquivo para transmissão de
pagamentos conforme padrão do Centro Nacional de Automação Bancária (CNAB), estabelecido
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
9
pela Federação Brasileira das Associações de Bancos (Febraban). Desta forma, todo o tratamento
dos arquivos enviados e/ou recebidos entre empresa/banco devem ser tratados pelo software
específico da empresa, desde o agendamento de pagamento até a quitação efetiva do mesmo.
A escolha do método de pagamento a ser utilizado depende fundamentalmente de a
empresa ter pessoal próprio de informática para desenvolver ou ter módulo de pagamento
escritural para efetuar este tipo de pagamento através de layout. Geralmente, empresas de médio
e grande porte optam por desenvolver ou utilizar softwares terceirizados. Já empresas pequenas
normalmente utilizam os softwares disponibilizados pelas instituições bancárias. A decisão de
optar por desenvolver, utilizar softwares de terceiros ou utilizar o software oferecido por
instituições bancárias torna-se estratégica, pois são informações de caráter privado e importante
para a empresa que podem estar sendo colocadas à disposição do desenvolvedor do software.
Segundo declaração de instituições bancárias, independente de como o pagamento
escritural a fornecedores for implementado, sua utilização proporciona para as empresas ganho de
produtividade, redução de custos operacionais internos e aumento do nível de segurança.
A implementação do Sistema de Pagamento Escritural a Fornecedores conforme layout é
feita em conjunto com a instituição bancária, que disponibiliza seu layout para a empresa efetuar
carga das informações de pagamentos em arquivos para serem transmitidos. Após testes iniciais
de transmissão e recepção de arquivos remessa e retorno, o sistema pode ser colocado em
operação definitivamente. A empresa utiliza software da instituição bancária para transmissão
dos arquivos contendo os pagamentos, sendo esta instituição responsável pela segurança das
informações contidas nos mesmos. O acesso a este software será autenticado através de
certificados digitais, onde cada usuário terá seu certificado digital individual identificado por um
número de série único e uma chave privada protegida por assinatura digital definida pelo mesmo.
Para que se possa entender um pouco da forma como são efetuadas as trocas de
informações de pagamentos entre instituição bancária e empresa, todo o processo de pagamento
escritural mediante layout será detalhado abaixo.
De acordo com manual de intercâmbio de informações entre empresas e bancos
disponibilizado pela Febraban, os serviços de pagamentos efetuados através da utilização deste
padrão são: Pagamento através de crédito em conta, cheque administrativo, Ordem de Pagamento
(OP), DOC, TED, pagamento com autenticação ou títulos em cobrança. Como existem
informações específicas para cada serviço, estes possuem layouts próprios e são gravados em
forma de lotes dentro do arquivo de transmissão. No momento da transmissão, é necessário gerar
um registro no arquivo remessa que irá identificar o valor total da operação a ser transmitida, a
partir do total acumulativo dos lotes de serviços selecionados para pagamentos.
O fluxo de informações abaixo mostra como cada serviço é efetuado e as entidades
participantes do processo de pagamento escritural:
FIGURA 1 – Fluxo Geral de Informações13
13
http://www.febraban.com.br/download_lista.asp?cod_area=20 Arquivo para download: Padrão Febraban – 240
posições V.06.0 Janeiro/2003 (2003, 11 fev. 18:30 h)
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
10
PAGAMENTOS - REMESSA ( A,B,C )
PAGAMENTOS - RETORNO ( A,B,C )
PAGADOR
PAGAMENTO TÍTULOS - REMESSA ( J )
BANCO DO
PAGADOR
COMPENSAÇÃO
PAGAMENTO TÍTULOS - RETORNO ( J )
O
NT
ME
A
G
PA
FAVORECIDO
PAGAMENTOS
PAGAMENTO
BANCO DO
FAVORECIDO
FLUXO FORA DO ESCOPO DO TRABALHO
O processo de Pagamento Escritural visualizado na figura 1 pode ser descrito da seguinte
forma:
1. A empresa é representada pela figura do Pagador que envia arquivo remessa contendo
os pagamentos a serem agendados, no caso Pagamentos-Remessa, para a instituição bancária
representada pelo Banco do Pagador.
2. O Banco Pagador processa o arquivo remessa e efetua as operações necessárias para
efetivação das instruções enviadas pelo Pagador, debitando de sua conta corrente o montante de
pagamentos agendado para o dia.
3. O pagamento do fornecedor, na figura o Favorecido, é realizado pelo Banco
Favorecido. A empresa envia no arquivo remessa instruções de pagamento para fornecedores
com contas correntes tanto no Banco Pagador quanto em outros bancos. O Banco Pagador fica
responsável por encaminhar instruções de pagamentos para o Banco do Favorecido, que credita a
liquidação do compromisso na conta corrente do Favorecido.
4. Se todas as informações contidas nos arquivos remessas estiverem corretas e tiver saldo
na conta corrente do Pagador, todos os pagamentos serão efetuados. Para tanto, a empresa recebe
do Banco Pagador arquivo retorno, no caso Pagamentos-Retorno, com ocorrências de cada
instrução de pagamento remetida. Algumas ocorrências podem inviabilizar os pagamentos, tais
como dados incorretos de CNPJ/CPF, Banco, Agência e Conta Corrente do Favorecido.
5. As letras A,B,C e J correspondem aos segmentos dentro dos arquivos de remessa e
retorno que variam conforme o serviço utilizado.
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
11
Embora o processo seja simples, e a instituição bancária disponibilize arquivos com
ocorrências registrando cada passo das operações solicitadas pela empresa, toda vez que algum
fornecedor tiver dúvida quanto ao pagamento de algum boleto ou quiser obter comprovante de
depósito em sua conta corrente, através de comprovação física do pagamento, somente a
instituição bancária poderá disponibilizar estas informações. A empresa consegue somente
visualizar em extratos de suas contas bancárias movimentações referentes ao montante das
operações escriturais realizadas a cada dia.
As baixas no sistema de contas a pagar da empresa são efetuadas a partir da ocorrência de
comprovação de pagamento registrada no arquivo de retorno da instituição financeira. Desta
forma, ao efetuar consultas no histórico do fornecedor no sistema de contas a pagar da empresa,
encontraremos as quitações dos títulos mediante pagamento escritural conforme retorno do banco
ao qual agendamos pagamentos, porém não temos a comprovação física da quitação de boleto ou,
mesmo, de depósito bancário efetuado na conta corrente do mesmo.
6. CONSIDERAÇÕES FINAIS
A reestruturação do SPB afetou de forma drástica o dia-a-dia de todas as instituições
ligadas ao mercado financeiro, principalmente das empresas com obrigações com valores
expressivos e que necessitam de saldo disponível em conta corrente para quitá-las. Porém, apesar
de ser esta uma iniciativa do governo federal, muitas repartições públicas sequer possuem
qualquer esboço para recebimentos de pagamentos eletrônicos em tributos, tais como IR, ICMS,
FGTS, REFIS, entre outros, onerando as empresas ao efetuar tais pagamentos com cheque.
Outrossim, a literatura técnica disponível para segurança não apontou a utilização da
PDDE pelas instituições financeiras. A PDDE é o meio utilizado para garantir a validade de datas
das transações efetuadas em meio eletrônico, que podem ser facilmente alteradas. Para solucionar
esta possível falha, o ideal seria adotar o processo de protocolação dos documentos eletrônicos,
vinculando uma data e hora confiável a estes documentos, garantindo a preservação de seu valor
jurídico ao longo do tempo.
Muitas empresas, principalmente as de médio e grande porte, tiveram que desenvolver e
adaptar seus sistemas internos para atender às novas exigências, bem como aproveitar as
vantagens oferecidas pelo novo SPB. Apesar de ter sido debatido e muito material informativo ter
circulado pelos meios de comunicação, ainda se pode perceber um grande número de dúvidas que
assolam o mercado, além de um grande desconhecimento das novas regras por parte do público
em geral.
Embora a implementação do pagamento escritural para fornecedores simplifique e reduza
custos operacionais, uma vez que permite agendar pagamentos futuros e evita a necessidade de
assinatura de inúmeros cheques por diretores das empresas, é um sistema de pagamento somente
para obrigações dentro do vencimento. Todo pagamento de obrigações em atraso deve continuar
sendo efetuado pelos meios usuais de pagamento, cheques ou DOCs, incorrendo em taxas de
mercado para efetivação caso tenham valores expressivos.
Como toda mudança, teremos um breve período de ajustes e compensações e, com o
passar do tempo, tanto empresas quanto instituições financeiras e o Governo poderão efetuar
ajustes e criar novos benefícios. O SPB é um fato concreto. As tecnologias de informática e
ICPG
Instituto Catarinense de Pós-Graduação – www.icpg.com.br
12
telecomunicações disponíveis contribuem para o seu desenvolvimento, oferecendo um campo
fértil para novas implementações. A tecnologia, quando empregada de forma racional, pode
trazer grandes benefícios. Mesmo que os problemas existam e causem prejuízos e
constrangimentos, os benefícios provenientes da implantação e uso do SPB são inegáveis para
todos os envolvidos no processo. O mercado financeiro como um todo irá selecionar e aprovar as
medidas que tragam benefícios e se encarregará de eliminar aquelas que potencialmente causem
prejuízos.
7. REFERÊNCIAS
BANCO CENTRAL DO BRASIL. Novo Sistema de Pagamentos Brasileiro.
http://bcb.gov.br/htms/spb/ospbevoce/EntendaoSPB/home.htm. Acesso em: 25 de janeiro de
2003.
DUARTE, Miguel; FONTE, Susana. Como produzir uma assinatura eletrônica segura?
Disponível em: http://mcduarte.planetaclix.pt/assinaturadigital.html . Acesso em: 19 de Janeiro
de 2003.
FERREIRA, Gabriel Jorge. O que muda com o novo Sistema de Pagamentos.
http://www.febraban.org.br/novo_sistema.asp . Acesso em: 18 de janeiro de 2003.
GARFINKEL, Simson; SPAFFORD,Gene. Comércio & Segurança na WEB. São
Paulo: Market Press, 1999.
GT-SEGURANCA. Manual de Segurança de Mensagens do SPB. Disponível em:
http://www.bcb.gov.br/mPag.asp?perfil=1&cod=194&codP=53&idioma=P. Acesso em:
15 de janeiro de 2003.
REZENDE, P. A. D. Certificados digitais, chaves púbicas e assinaturas: o que são, como
funcionam e como não funcionam. Brasília: UnB. Disponível em:
http://www.cic.unb.br/docentes/pedro/segdadtop.htm. Acesso em: 19 de Janeiro de 2003.
SCHNEIER, Bruce. Applied Cryptography: Protocols, Algorithms, and Source Code in
C. 2sd Edition, New York: John Wiley & Sons, 1996. 758p.
STALLINGS, William. Cryptography and Network Security: Principles and Practice.
Prentice Hall, 1999. 569p.