Ticker

6/recent/ticker-posts

A nova plataforma de pagamentos Pix é segura? Veja.


São Paulo – Em apenas cinco dias, 24,8 milhões de pessoas estiveram no mundo. Milhões de chaves foram registradas no Pix, o novo sistema de pagamentos instantâneos do Banco Central (BC).


Pix permitirá que você faça transferências instantâneas, 24 Horas por dia, todos os dias do ano, incluindo finais de semana e feriados, entre outros serviços – todos usam seu smartphone e gratuitos para festas. Não por nada estranho, há muita excitação das pessoas.


Mas se, por um lado, o baixo custo e a praticidade do novo sistema geram mais atenção do que o próprio banco prevê. Mas também é bom que teremos que fazer algo sobre isso - o que cria instabilidades no primeiro dia de registro - em outra questão levantada sobre segurança. Milhares de comentários nas redes sociais e notícias sobre pix destacaram o medo do Brasil de usar todas as novas ferramentas digitais para movimentar seu dinheiro.


É seguro?

O BC emitiu um manual de segurança que inclui requisitos básicos que os bancos participantes e outras instituições financeiras devem seguir.


"A Pix tem os mesmos protocolos de segurança do sistema financeiro nacional que já estamos usando hoje, e que também fornece serviços para TEDs e DOCs", disse o BC em nota, acrescentando que a transação também inclui uma camada de segurança oferecida pela própria instituição financeira através de telefones celulares, como biometria, reconhecimento facial e assim por diante.


Na prática, as transações e dados dos usuários devem ser protegidos por duas medidas de segurança principais: criptografia e monitoramento que devem fazer parte das etapas adotadas pelo pix de um agente financeiro participante para evitar fraudes e danos financeiros aos usuários.


O que é criptografia?

A criptografia pode ser definida como um protocolo de construção que impede terceiros de ler mensagens privadas. No caso da Pix, em particular, evita que os criminosos cibernéticos sejam capazes de absorver ou interceptar dados da transferência de dados, pois são transmitidos de uma ponta para outra, de acordo com Marcos Zanini, da CO Dinamo Networks, empresa especializada em segurança e criptografia de identidade digital.


Como funciona a autenticação?

A autenticação, por outro lado, serve para confirmar que a identidade do cliente e do agente financeiro é verdadeira. No caso do cliente, a forma mais comum de fazer isso é determinar dois fatores de processo já utilizados pela maioria dos agentes financeiros participantes, segundo Martin.


Na prática, a ideia é oferecer uma camada adicional de segurança unindo informações que os usuários já conhecem, como a senha do aplicativo bancário, com um segundo processo de verificação que geralmente é feito enviando o código para o dispositivo via SMS ou e-mail do usuário para verificar sua identidade. Então, se um criminoso recebe uma senha, se ele não tiver essa mão, celular ou login e senha do e-mail não poderá acessar os dados.


"Veja como confirmar um celular à medida que as chaves pix acontecem, por exemplo. Ao selecionar um número de telefone celular, o usuário receberá uma mensagem que chega via SMS com o código necessário dentro do aplicativo do banco,


Além disso, ele explicou que todas as transações pix devem ter uma senha antes de prosseguir. "Pode ser uma senha biométrica ou reconhecimento facial, mas haverá uma camada extra para garantir a identidade do usuário de acordo com as recomendações do BC", disse Martins.


No caso do banco, essa autenticação é feita por meio de um certificado digital chamado "Quando um cliente realiza uma transação, um agente financeiro, como um banco, informa ao BC que pretende fazer uma transação. É um tipo de assinatura que prova a verdade da transação", disse Zanini.


Todo esse processo ocorre freneticamente com o usuário e dentro de um máximo de dez segundos, de acordo com a regra do BC (saiba mais aqui).


Apesar das demandas, Fabio Assolini, especialista sênior em segurança da empresa de segurança digital Kaspersky no Brasil, ressalta que ainda existem muitas definições abertas.


"O sistema bancário brasileiro tem o sistema anticorrupção mais avançado do mundo e isso é um reflexo da qualidade e quantidade de crimes cibernéticos nacionais. Acredito que o sistema de pagamento do BC é seguro, mas não temos informações sobre como a segurança vai funcionar na prática e teremos que esperar o lançamento para ver como as instituições financeiras estão agindo", disse.


Qual é o maior risco da Pix?

Gustavo Cunha, economista e especialista em inovação no mercado financeiro, estima que, considerando a estrutura que o BC criou, os usuários podem ter calma para participar do PIX.


"O sistema já foi testado muitas vezes, já pensando em segurança e prevenção de fraudes, mas como os usuários podem criar problemas, e estamos livres de possíveis problemas nessa relação entre clientes e Pix quando o sistema funciona", disse o especialista.


Ou seja, a vulnerabilidade do sistema é encontrada no final da operação, acrescentando zanini "o risco é um crime assumir a identidade do consumidor. Por exemplo - ou assumir a identidade de um agente financeiro, clonar um certificado digital - através de um banco e transferir o valor que o cliente vai lá, disse Cunha. Descreve


Os comentários de Zanini de que o eventual roubo da identidade do banco será mais grave porque afetará milhares de pessoas. Mas foi um golpe mais difícil para a ação. "Na prática, os bancos armazenam muito bem esse certificado digital através de cofres digitais, criptografia e outros recursos de segurança. "Eu não


O coordenador da Comissão de Pagamentos Instantâneos e porta-voz do grupo de segurança Febraban, agência que representa o banco, disse que o instituto está se preparando para evitar tais problemas. Estamos interessados em prestar serviços que devem ser amplamente utilizados contra o risco de alguma falha", disse.


Assim, é na presença de indivíduos que os criminosos cibernéticos devem tomar medidas para usar golpes: tirar proveito das chaves pix e da instante das operações, segundo Zanini.