O PIX, novo sistema de pagamentos instantneos do Banco Medial (BC), comeou a dar seus primeiros passos no Brasil. No entanto, alguns usurios ainda questionam a segurana da plataforma. Segundo especialistas, o maior risco no est na tecnologia em si, e sim no usurio. o fator humano.
A lanço de testes do PIX vai at o prximo dia 15. A partir do dia 16 de novembro, o sistema j entrar em funcionamento completo. Opção ao DOC e TED, o PIX um sistema de pagamentos instantneo, que funcionar todos os dias do ano e 24 horas por dia. Quem deseja utilizar a plataforma pode cadastrar e-mail, CPF ou nmero de celular porquê chave. Tambm possvel usar um identificador numrico nico ou dados de agncia e conta. At o incio de novembro, o sistema j tinha 60,6 milhes de chaves cadastradas, sendo 2,4 milhes para pessoas jurdicas e 58,2 milhes para pessoas fsicas, segundo levantamento do BC.
Especialistas em cibersegurana da BugHunt, plataforma brasileira de Bug Bounty (programa de recompensa por identificao de erros) e da Compugraf, provedora de solues de segurana da informao e privacidade de dados, afirmam que, por ser uma forma simplificada de identificao, o PIX conta com as mesmas solues de segurana do Sistema Financeiro Pátrio (que servem tambm para DOC e TED). Alm disso, as transaes contam com camadas de segurana para autenticao oferecidas pelos prprios bancos dos dispositivos mveis, porquê reconhecimento facial e biometria.
O gavinha mais fraco a ser explorado por criminosos o lado do usurio, segundo especialistas. Imagem:Nattakorn Maneerat/Shutterstock
“Essas transaes atuais, assim porquê o PIX, possuem controles rigorosos de cibersegurana, porm, isso no impede golpes e fraudes, visto que ainda resta o fator humano”,explica Caio Telles, engenheiro de Software e CEO da BugHunt. “Ento, a tendncia que ocorram tentativas de golpes e fraudes explorando as pessoas, e, por ser um servio novo para todos, existe um risco direto associado”.
O patrão de Cibersegurana da Compugraf, Denis Riviello, concorda com essa viso, e afirma que a principal vulnerabilidade do PIX est no gavinha mais fraco – o usurio. Isso envolve desde fraudes no cadastro das credenciais at roubo dos dados aps o sistema estar em funcionamento.“Os bancos tm investido muito na novidade plataforma, em termos de segurana, uma vez que possuem anos de experincia nesse setor e sabem porquê a originalidade dos fraudadores grande”, diz Riviello. “Porm, os cibercriminosos podem se aproveitar dos dados desta chave (CPF, e-mail e celular) para ludibriar os usurios”.
Usurios devem se constatar ao QR Code para no desabar em golpes. Imagem: Divina Epiphania/ Shutterstock
Em outras palavras, as falhas do PIX podem atingir clientes e instituies da mesma forma que outros servios atingem atualmente. Segundo os especialistas, a maior secção dos golpes explora o lado do usurio, porquê invadir o computador e coletar informaes da conta de qualquer, por exemplo.“Os sistemas das instituies financeiras seguem rgidas regras de segurana, que so testadas e aprimoradas continuamente, o que torna muito improvvel uma invaso ou dano diretamente no envolvente tecnolgico da instituio, aumentando a vulnerabilidade no lado do usurio”, resume Telles.
Com tantos mecanismos de segurana, os ataques partem para o usurio, que pode ser equivocado e levado a um site fraudulento, com um QR Code de pagamento falso via PIX.“O QR Code um senda para a chave que identifica o possessor da conta que ir receber o valor. Caso seja modificado por um QR Code de outra conta, o valor ser disponibilizado em conta dissemelhante”, explica Telles. ” preciso estar atilado s confirmaes das informaes e, sempre que perceber qualquer inconsistncia, o usurio no obrigação efetivar e confirmar qualquer pagamento”.
Outro tipo de fraude pode ocorrer durante o cadastro das chaves por meio de emails falsos e da conquista da identidade das pessoas por meio de golpes, aproveitando-se do fator instantneo da negociao. o que acontece com os golpes de engenharia social aplicados atualmente.
Para Telles, os bancos devem cuidar de seu envolvente tecnolgico para evitar ataques e manter sua reputao e a privacidade de seus clientes. Riviello, por sua vez, recomenda aos usurios finais muita ateno ao compartilhar sua chave...
PIX e seus dados bancrios.“Vale lembrar que as transaes por meio do Pix so protegidas pela Lei n 105/2001, do Sigilo Bancrio, e tambm a Lei Universal de Proteo de Dados (n 13.709/2018)”, conclui ele.
Segurana privacidade cibersegurana golpes Dados banco medial banco medial do brasil pix segurana da informao
