Pix: Novos Desafios para a Segurança dos Dados

Get real time updates directly on you device, subscribe now.

Por Gustavo Mendes*

De uma maneira geral, empresas de vários setores têm repensado sobre suas operações e em como os clientes consomem seus produtos. Sem dúvida há uma alta demanda por parte dos consumidores por soluções que sejam ágeis, simplificadas, mais baratas e que também possam ter segurança. Um exemplo é o Pix, o novo sistema de pagamentos, totalmente digital, desenvolvido pelo Banco Central (Bacen), que acaba de ser lançado.

No entanto, ao mesmo tempo em que esse novo sistema chega para otimizar processos antigos, é imprescindível lembrar que pagamentos via internet também envolvem a transferência de dados pessoais, incluindo informações bancárias, o que levanta um alerta sobre segurança para toda a cadeia de transações financeiras que envolve empresas, instituições financeiras e clientes. Segundo a Federação Brasileira de Bancos (Febraban), de fevereiro para março, foi registrado um aumento de 44% em golpes que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro das vítimas.

Com a chegada do Pix, este cenário não deve ser diferente e as instituições envolvidas precisam reforçar as devidas medidas de segurança para se proteger de possíveis fraudes. De acordo com o Banco Central, o fator segurança faz parte do desenho do Pix, uma vez que toda as transações ocorreram por meio de mensagens assinadas digitalmente, criptografadas e em rede protegida. Além disso, todos os dados pessoais e informações veiculadas são protegidas pela Lei do Sigilo Bancário e pela recém-chegada Lei Geral de Proteção de Dados, a LGPD. As instituições que coletarem e tratarem dados pessoais poderão ser responsabilizadas por uso indevido, fraudes ou extravios decorrentes da falta de segurança da informação.

Além da adequação com as normas de segurança por parte das empresas, é preciso levar em consideração um outro problema que a tecnologia ainda não conseguiu resolver: o fator humano. Se, por um lado, cabe às instituições financeiras e ao Bacen garantir a segurança e integridade dos dados, em contrapartida, é importante que o consumidor faça sua parte e preste atenção para não ser alvo dos golpes e crimes cibernéticos. Segundo relatório publicado pela Kaspersky, fabricante de soluções de proteção de dados, os brasileiros estão entre os principais públicos-alvo mundiais de Phishing, e-mails fraudulentos que cibercriminosos enviam aleatoriamente para suas vítimas com o objetivo de “pescar” informações confidenciais.

Uma das formas de receber valores pelo Pix é por meio de códigos QR dinâmicos ou estáticos, e é natural imaginar que golpistas vão abusar desse recurso para desviar pagamentos, ao personificar marcas e e-commerces. Por isso, é fundamental que o processo de cadastramento seja feito por meio dos canais oficiais das instituições e dispositivos que tenham senhas seguras ou biometria que os protejam de acessos indevidos, assim como os aplicativos para efetuar os pagamentos tenham pelo menos dois fatores de autenticação.

Paralelo a isso, outro tópico que continua sendo motivo de preocupação para muitos usuários são as chaves Pix. Em vez de passar todos os seus dados bancários e pessoais para receber uma transferência, você poderá enviar somente uma chave Pix, que pode ser registrada de quatro maneiras: seu número de telefone celular, CPF/CNPJ, e-mail ou chave aleatória. Depois das denúncias de cadastro sem autorização em algumas instituições financeiras, a Federação Brasileira de Bancos (Febraban) divulgou recentemente um alerta de golpistas aplicando técnicas de phishing e engenharia social, usando o Pix como pano de fundo.

Nesse caso, restringir o uso do Pix a apenas uma chave aleatória se mostra uma boa alternativa para aqueles que ainda estão inseguros. Nesta modalidade, é possível receber uma transação sem precisar repassar dados pessoais a quem fará o pagamento. Os usuários podem gerar uma chave aleatória no aplicativo, que consiste em um conjunto de números, letras e símbolos gerados aleatoriamente que identificarão a conta e poderão ser compartilhados a fim de realizar a transação. É possível cadastrar uma única chave aleatória ou gerar uma a cada vez que for compartilhá-la com alguém, apagando a anterior e diminuindo as chances de possíveis golpes.

Com mais de 33 milhões de chaves Pix já cadastradas, de acordo com o Bacen, esse meio de pagamento instantâneo tem tudo para crescer e evoluir. Em contrapartida, a disponibilidade do serviço e a segurança nas transações serão fatores determinantes para que as pessoas se sintam confiantes para entrar nessa nova era dos pagamentos digitais com o pé direito, sem esquecer do principal: atenção com a proteção dos dados.

*Gustavo Mendes é security sales engineer da Adistec Brasil

Comments are closed.