O PagTesouro utiliza o Certificado Digital ICP-Brasil do tipo A1 para autenticação mútua, a fim de garantir a Confidencialidade, Integridade e Autenticidade dos dados trafegados
A partir desta segunda-feira dia 16 de novembro entrou em operação o Pix, sistema de pagamentos instantâneo desenvolvido pelo Banco Central do Brasil. Também a partir dessa data, o PagTesouro, plataforma de pagamento digital do Tesouro Nacional, passou a disponibilizar o Pix como forma de pagamento das taxas, contribuições e demais serviços públicos.
Neste primeiro momento, o Instituto Brasileiro de Geografia e Estatística (IBGE), a Secretaria de Pesca e Aquicultura do Ministério da Agricultura, Pecuária e Abastecimento (SPA/MAPA) já estão preparados para oferecer a nova modalidade de pagamentos. Outros órgãos estão em fase de desenvolvimento das suas aplicações tecnológicas para integração com o PagTesouro.
A expectativa é que até o fim deste ano outros serviços sejam disponibilizados para recolhimento na plataforma.
Além disso, o Tesouro Nacional realiza os ajustes finais para o lançamento de edital para o credenciamento de empresas Prestadoras de Serviços de Pagamentos (PSP’s) que ofertarão a modalidade de pagamento cartão de crédito no PagTesouro.
A portaria com detalhes sobre o decreto que instituiu a plataforma foi publicada hoje no Diário Oficial da União.
O que é o PagTesouro?pix
Desenvolvido em parceria com a Secretaria de Governo Digital do Ministério da Economia e com o Serpro, o PagTesouro é a plataforma digital por meio da qual o cidadão realizará o pagamento às entidades da Administração Pública Federal por serviços como importação de produtos, certificação, registro de patentes, emissão de passaporte, além das multas eleitorais, de trânsito, ambientais e inscrições de cursos e concursos.
Será possível escolher a forma de pagamento mais conveniente, dentre elas, o Pix. A compensação da transação será imediata, permitindo que a experiência do cidadão seja completamente digital, sem interrupções no que se refere ao pagamento pelo serviço público.
A entidade pública poderá verificar o efetivo recolhimento da taxa, serviço ou qualquer valor devido em fração de minutos e, desta forma, prosseguir com o fornecimento do bem ou serviço demandado.
A partir do montante de boletos de GRU recolhidos anualmente é possível estimar o alcance da solução.
Apenas em 2019, por exemplo, foram pagas cerca de 37 milhões de GRU em favor de 258 entidades públicas, o que representou ingressos de recursos na Conta Única do Tesouro Nacional da ordem de R$ 120 bilhões.
“É um avanço bastante significativo para a vida das pessoas. Um processo em construção que tende a ser ampliado. É muito importante avançar no contexto tecnológico e desburocratizar a economia”, afirmou o secretário do Tesouro Nacional, Bruno Funchal.
“Nosso grande desafio agora é conectar o maior número de serviços a esta plataforma. Para isso, vamos intensificar a articulação com todos os órgãos públicos para acelerar o desenvolvimento e a integração de seus sistemas com o Pix.
“E a integração do PagTesouro com o Pix é a transformação digital na prática. Ganha o cidadão, e ganha o governo. É isso que queremos: tornar a relação do governo com o cidadão mais simples. Um governo. Um cidadão”, disse o secretário especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, Caio Paes de Andrade.
Para o presidente do Serpro, Gileno Barreto, essa solução é mais uma iniciativa para impulsionar a transformação digital do Brasil e vai ao encontro dos objetivos do Governo Federal de desburocratizar os serviços para o cidadão.
“É a evolução do pagamento da GRU para facilitar o acesso do cidadão a serviços de governo”, afirmou ele.
A segurança do PagTesouro
É aplicado ao PagTesouro os seguintes requisitos de segurança:
Uso de conexão criptografada via HTTPS – HyperText Transfer Protocol Secure.
Utilização do protocolo TLS 1.2 pelo HTTPS para garantir a autenticidade e a criptografia dos dados das mensagens criptografadas. Não são suportadas versões anteriores do TLS.
Restrição de uso somente aos IPs dos PSPs credenciados (whitelist) para o consumo do serviço de Notificação do Pagamento.
Utilização de certificado digital ICP-Brasil do tipo A1 para autenticação mútua, a fim de garantir a Confidencialidade, Integridade e Autenticidade dos dados trafegados.
O certificado deve ser emitido por Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, devendo conter o CNPJ da pessoa jurídica titular do Certificado digital no campo otherName OID=2.16.76.1.3.3 e ter a extensão Extended Key Usage com permissão de “Autenticação Cliente”. O CNPJ do PSP será validado (estar ativo) no PagTesouro.
A chave do certificado deverá ser no mínimo de 2048 bits.
Fonte: Com informações do Ministério da Economia
Levantamento da FGV destaca que mais da metade das PMEs se considera preparada para o PIX