Follow Us:

Pix: o que é e os cuidados com a segurança

Com a adoção do Pix, a segurança das transações se tornou a principal preocupação das Organizações. Mas como garanti-la e evitar se tornar vítima de golpes? 

Segundo o Banco Central, o Pix foi criado acompanhando o avanço da tecnologia, a revolução digital e os novos modelos de negócio, que exigem um meio de pagamento eletrônico instantâneo, barato e prático. Seu objetivo é ampliar as opções disponíveis e democratizar o acesso a meios de pagamento eletrônicos.     

Elaborado como opção aos tradicionais TED e DOC, usados para realizar transferências de valores, efetuar ou receber pagamentos, o Pix é oferecido às pessoas e empresas nos sites e aplicativos das instituições financeiras (bancos, meios de pagamento e fintechs) do usuário.  Com este recurso, as transações podem ser executadas em menos de 10 segundos e sem taxas bancárias.

Especula-se que, em médio prazo, ele se torne o substituto do dinheiro, diminuindo a quantidade de papel-moeda em circulação, que tem custo muito alto para a sociedade, ampliando o acesso a serviços de pagamento e proporcionando um meio digital, eficiente e seguro de transações.

 

Como adotar

O primeiro passo para aderir ao Pix é criar a chave Pix. Para gerá-la, a pessoa ou empresa precisa usar uma dessas quatro formas de identificação: CPF/CNPJ, e-mail, número de telefone celular ou a chave aleatória.

A chave aleatória é uma forma de receber um Pix sem informar dados pessoais. Consiste em um conjunto de números, letras e símbolos gerados aleatoriamente para identificar a conta de destino da transação.

 

Vantagens para o sistema bancário

  • Disponibilidade do serviço – 24 horas do dia, todos os dias, inclusive finais de semana;
  • Rapidez das transações – em apenas 10 segundos. Este benefício também é um ponto de atenção: a velocidade dificulta o trabalho da polícia para impedir transações suspeitas;
  • Gratuito para pessoas físicas, inclusive MEIs (microempreendedores individuais);
  • Possibilidade de oferecer a forma de pagamento através de um QR Code;
  • Eficiência, eliminação de filas e comodidade aos clientes;
  • Feito para todos: cidadão comum, pequenos, médios e grandes negócios e o governo.

 

Procedimentos de Segurança da Informação para a implantação do Pix

Segundo o Banco Central, a comunicação entre os envolvidos no processo do Pix é realizada através de uma rede privada, a RSFN (Rede do Sistema Financeiro Nacional); isso já minimiza o risco de alguns ataques, como os de negação de serviço.

A comunicação é criptografada e assinada digitalmente, garantindo a autenticidade da identidade dos envolvidos no processo. Além disso, há mecanismos para evitar ataques de varredura, nos quais usuários maliciosos tentam acessar informações associadas às chaves.

 

Golpes usando o Pix

Como qualquer outro meio de pagamento, o Pix não está livre de tentativas de golpes, principalmente em relação a engenharia social, que se aproveitam da inocência do usuário. 

Segundo a FEBRABAN (Federação Brasileira de Bancos), os criminosos estão usando as seguintes estratégias para enganar:

  • Envio de e-mails para clientes, oferecendo link falso (phishing) para os usuários realizarem cadastro das chaves Pix;
  • Ligação de um suposto funcionário de banco para a vítima, dizendo que gostaria de ajudá-la a criar o PIX. Nenhuma instituição bancária faz isso. Caso a vítima forneça os dados, facilita que os fraudadores cometam golpes em seu nome;
  • Roubo de senhas e autorizações para aprovar débitos de forma indevida;
  • Alteração da geração de QR Codes, criando uma versão fraudulenta para ativar o golpe. Entretanto, para concretizar a fraude, é necessário que o criminoso invada o dispositivo da vítima através de ataque cibernético ou roubo.

 

A chave Pix é um dado sensível que requer cuidado para transmissão, como qualquer outro dado pessoal. Por esta razão, devemos evitar divulgá-la em ambientes públicos e na web.

 

Recomendações de segurança

  • Usar apenas o app e site oficiais do banco ou serviços de pagamentos para cadastro de chaves;
  • Manter o celular bloqueado com senha ou biometria;
  • Deslogar dos aplicativos financeiros quando terminar de usar;
  • Nunca repassar códigos ou senhas por SMS, ligação ou mensagem – mesmo para conhecidos;
  • Adotar autenticação multifator;
  • Adotar senhas fortes e não as reutilizar. De preferência, utilizar um cofre digital para armazená-las em segurança.

 

O VaultOne evita violações de dados, protegendo o usuário e seu acesso, grava sessões e fornece material para análise forense, auditoria e rastreamento de violações. 

Fale com nossa equipe e descubra como podemos deixar sua Organização mais segura.

Copyright © 2020 Vault One