Pix: o que é e os cuidados com a segurança
- Atualizado em
- Por Naty Santos
- Conceitos
Com a adoção do Pix, a segurança das transações se tornou a principal preocupação das Organizações. Mas como garanti-la e evitar se tornar vítima de golpes?
Segundo o Banco Central, o Pix foi criado acompanhando o avanço da tecnologia, a revolução digital e os novos modelos de negócio, que exigem um meio de pagamento eletrônico instantâneo, barato e prático. Seu objetivo é ampliar as opções disponíveis e democratizar o acesso a meios de pagamento eletrônicos.
Elaborado como opção aos tradicionais TED e DOC, usados para realizar transferências de valores, efetuar ou receber pagamentos, o Pix é oferecido às pessoas e empresas nos sites e aplicativos das instituições financeiras (bancos, meios de pagamento e fintechs) do usuário. Com este recurso, as transações podem ser executadas em menos de 10 segundos e sem taxas bancárias.
Especula-se que, em médio prazo, ele se torne o substituto do dinheiro, diminuindo a quantidade de papel-moeda em circulação, que tem custo muito alto para a sociedade, ampliando o acesso a serviços de pagamento e proporcionando um meio digital, eficiente e seguro de transações.
O que você vai ver neste post
Como adotar
O primeiro passo para aderir ao Pix é criar a chave Pix. Para gerá-la, a pessoa ou empresa precisa usar uma dessas quatro formas de identificação: CPF/CNPJ, e-mail, número de telefone celular ou a chave aleatória.
A chave aleatória é uma forma de receber um Pix sem informar dados pessoais. Consiste em um conjunto de números, letras e símbolos gerados aleatoriamente para identificar a conta de destino da transação.
Vantagens para o sistema bancário
- Disponibilidade do serviço – 24 horas do dia, todos os dias, inclusive finais de semana;
- Rapidez das transações – em apenas 10 segundos. Este benefício também é um ponto de atenção: a velocidade dificulta o trabalho da polícia para impedir transações suspeitas;
- Gratuito para pessoas físicas, inclusive MEIs (microempreendedores individuais);
- Possibilidade de oferecer a forma de pagamento através de um QR Code;
- Eficiência, eliminação de filas e comodidade aos clientes;
- Feito para todos: cidadão comum, pequenos, médios e grandes negócios e o governo.
Procedimentos de Segurança da Informação para a implantação do Pix
Segundo o Banco Central, a comunicação entre os envolvidos no processo do Pix é realizada através de uma rede privada, a RSFN (Rede do Sistema Financeiro Nacional); isso já minimiza o risco de alguns ataques, como os de negação de serviço.
A comunicação é criptografada e assinada digitalmente, garantindo a autenticidade da identidade dos envolvidos no processo. Além disso, há mecanismos para evitar ataques de varredura, nos quais usuários maliciosos tentam acessar informações associadas às chaves.
Golpes usando o Pix
Como qualquer outro meio de pagamento, o Pix não está livre de tentativas de golpes, principalmente em relação a engenharia social, que se aproveitam da inocência do usuário.
Segundo a FEBRABAN (Federação Brasileira de Bancos), os criminosos estão usando as seguintes estratégias para enganar:
- Envio de e-mails para clientes, oferecendo link falso (phishing) para os usuários realizarem cadastro das chaves Pix;
- Ligação de um suposto funcionário de banco para a vítima, dizendo que gostaria de ajudá-la a criar o PIX. Nenhuma instituição bancária faz isso. Caso a vítima forneça os dados, facilita que os fraudadores cometam golpes em seu nome;
- Roubo de senhas e autorizações para aprovar débitos de forma indevida;
- Alteração da geração de QR Codes, criando uma versão fraudulenta para ativar o golpe. Entretanto, para concretizar a fraude, é necessário que o criminoso invada o dispositivo da vítima através de ataque cibernético ou roubo.
Recomendações de segurança
- Usar apenas o app e site oficiais do banco ou serviços de pagamentos para cadastro de chaves;
- Manter o celular bloqueado com senha ou biometria;
- Deslogar dos aplicativos financeiros quando terminar de usar;
- Nunca repassar códigos ou senhas por SMS, ligação ou mensagem – mesmo para conhecidos;
- Adotar autenticação multifator;
- Adotar senhas fortes e não as reutilizar. De preferência, utilizar um cofre digital para armazená-las em segurança.
O VaultOne evita violações de dados, protegendo o usuário e seu acesso, grava sessões e fornece material para análise forense, auditoria e rastreamento de violações.
Fale com nossa equipe e descubra como podemos deixar sua Organização mais segura.