O Pix já é uma realidade! O novo modelo para realização de pagamentos e transferências foi desenvolvido pelo Banco Central e já começou a operar. Na fase de pré-cadastro, o mecanismo levantou discussões sobre a segurança dos consumidores e das transações bancárias. Como evitar fraudes no Pix?

Não que o Pix deixe de ser uma inovação, muito pelo contrário! O Sistema Financeiro Nacional precisava de uma revolução como essa, pagamentos a qualquer hora e em qualquer dia da semana, mesmo aos finais de semana e feriados, são um grande avanço em termos econômicos, já que as transações não precisarão aguardar determinado horário ou dia para serem compensadas. 

No entanto, apesar de oferecer mais facilidades aos clientes e empresas, o Pix pode ser alvo de fraudadores, caso o assunto segurança não seja tratado com a atenção que merece.

Fraude no Pix: fraudadores se aproveitam do período de cadastro

Alertamos sobre a necessidade da sociedade como um todo e, principalmente dos bancos, fintechs, carteiras digitais e outras instituições financeiras de aumentarem a atenção quanto à segurança da informação. Pois o que facilita para o consumidor, pode também facilitar para os fraudadores. Já não é novidade ouvirmos falar de diversas notícias sobre as tentativas de fraudes no Pix.

Antes mesmo de entrar em funcionamento, o Pix já era alvo de campanhas de phishing, que é uma técnica utilizada por fraudadores através de mensagens falsas, mas que parecem legítimas. Cujo objetivo é coletar dados bancários e pessoais de clientes, como senhas, número de CPF e celular.

O roubo de tais informações é um grande risco para a segurança do sistema bancário e, principalmente, para os seus consumidores. Visto que, há possibilidades de utilizarem as informações para fraudes no futuro.

Por mais que as instituições financeiras invistam em campanhas educativas e mecanismos de segurança, sabemos que a criatividade dos fraudadores e a maturidade de uma parcela da população (elo mais fraco dos processos de segurança) colocam em risco senhas e dados pessoais. 

Por isso, reacendendo a necessidade por novos métodos de autenticação e validação destes consumidores legítimos, para assim, evitar fraudes no Pix, por exemplo.

Será mesmo a senha, um mecanismo eficiente para autenticação dos consumidores?

Já está mais do que comprovado que não! Com o avanço da tecnologia e também da criatividade dos fraudadores novas soluções precisam ser apresentadas.

A princípio as empresas passaram a exigir de seus clientes a adoção de senhas complexas, porém, o que aparentemente seria uma solução, já se mostrou vulnerável. Afinal, mesmo uma senha complexa perde totalmente o sentido, quando algum dos erros mais comuns acontecem por parte do consumidor, sendo eles:

  • utilização da mesma senha em outros sites menos seguros;
  • armazenamento da senha em arquivos de computador, aparelhos celulares ou papéis;
  • ataques em bancos de dados, onde fica armazenadas as senhas;
  • infecção por vírus e programas maliciosos do tipo KeyLogger (programas especializados em capturar as informações digitadas pelo consumidor);
  • empréstimo da senha para terceiros;
  • ataques de Engenharia Social.

Com tantos pontos fracos, o método tradicional de autenticação, por meio das senhas, começa a perder força no mercado. Além do alto custo e investimentos em segurança para manter bancos de dados protegidos contra ataques criminosos, os consumidores serão sempre o elo mais fraco da segurança.

Passwordless, a solução de segurança para evitar fraudes no Pix?

Se as senhas são um grande problema de segurança para bancos, fintechs e todos os tipos de empresas, a solução está em não utilizar senhas. Pode parecer estranho, afinal se com as senhas já não temos a segurança desejada pior ainda seria ficar sem elas.

Em virtude do avanço tecnológico, mecanismos mais eficientes de autenticação podem ser empregados. Mecanismos esses, que dispensam o uso de senhas e se apresentam como solução para evitar fraudes no Pix, por exemplo.

É preciso ir muito além do antigo e simplório padrão de segurança com base em senhas. Ou seja, precisamos adotar padrões de autenticação adaptativa e avaliação de risco contínua e estar prontos para responder perguntas do tipo:

  • Conheço esse indivíduo?
  • Conheço este dispositivo?
  • Este indivíduo já realizou alguma transação por este dispositivo?
  • Essa transação está sendo realizada em uma localização geográfica conhecida e frequentada pelo consumidor?
  • Dentre outras combinações de regras de segurança.

Dado a evolução das tecnologias e recursos como Inteligência Artificial, hoje já estamos prontos para este novo salto.

A solução de segurança que não utiliza senhas

Um sistema de segurança e análise de riscos, realiza a análise de comportamento dos consumidores, avaliando o DNA do dispositivo (DeviceDNA), geolocalização, horário de acesso, entre outros fatores (incluindo Machine Learning). 

E assim, sendo capaz de entender o comportamento e validar se é um consumidor legítimo ou um fraudador. Assim, é possível oferecer mais segurança aos consumidores e as instituições. Evitando, fraudes e proporcionando a estratégia passwordless* aos clientes.

Essas soluções são capazes de reduzir a ocorrência de fraudes e proteger os consumidores contra ataques em diversos tipos de canais. Além disso, fornece às empresas a capacidade de aplicar diferentes níveis de autenticação, dependendo da transação e pontuação de risco calculada. Possibilitando o ajuste de conjuntos de regras e pontuações (score) para que correspondam a tolerância a riscos e executem o gerenciamento de casos em atividades suspeitas.

*A estratégia Passwordless une as melhores práticas de segurança com a melhor experiência para o consumidor, permitindo um acesso sem fricção (frictionless) quando o cliente tem baixo risco de segurança. Paralelo a isso, ao identificar um comportamento inesperado é acionado os fatores de segurança. Isso é o que chamamos de autenticação adaptativa e avaliação de risco contínua.

Evite fraudes no Pix: conheça as soluções de análise de riscos e comportamento 

  • fornece uma experiência ao consumidor sem atrito, por meio de análise de risco transparente;
  • reduz a exposição a violações de dados, acesso inadequado e roubo de identidade;
  • reduz o custo das operações, diminuindo a fraude online;
  • ajuda a cumprir os regulamentos governamentais e as diretrizes do setor, para uma autenticação mais forte;
  • simplifica a autenticação, possibilitando que os consumidores acessem facilmente o sistema sem precisar memorizar senhas e se expor ao risco de fraudes;
  • evita danos causados por fraudes. A autenticação forte integra dispositivos móveis no processo de conexão do indivíduo, usando um método multifator de autenticação. 

Sendo assim, as recentes notícias que alertam sobre as fraudes no Pix, para roubar senhas e dados de clientes, comprovam a necessidade de novas tecnologias de autenticação, proteção e a substituição das senhas por métodos mais eficazes. Isso mostra que segurança não é uma barreira e sim, inovação.