O Pix é o método de pagamento instantâneo, lançado pelo Banco Central do Brasil, que permite a transferência de valores entre diferentes bancos. Esse serviço surgiu com o intuito de agilizar transferências interbancárias no Brasil. 

Ou seja, com o Pix é esperado que as transações sejam realizadas em menos de 30 segundos, a qualquer hora e em qualquer dia. Sendo utilizado, para realizar pagamentos, apenas a chave Pix, sendo assim, não é necessário inserir os dados do destinatário como banco, CPF, número da conta, entre outros.

Esse recurso proporciona mais facilidades aos consumidores, que substituem meios de pagamento como cheque, TED, DOC, cartão de débito e até mesmo o cartão de crédito. Recursos que demoram para serem compensados e, em alguns casos, têm restrições de horários. 

O Pix é realmente seguro? 

Apesar dos avanços tecnológicos, a chegada do Pix não deve alterar o cenário de golpes. Principalmente, aqueles que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro. 

Como profissional de Segurança da Informação, vejo que é preciso estar atento às necessidades em relação à segurança que surgem com o Pix. Sobretudo, por estar sendo implantado quase ao mesmo tempo do Open Banking. O que exige das empresas canais de comunicação adequados e seguros, além de reforçar os mecanismos para prevenção a fraudes.

Contudo, o processo de transferência do Pix é considerado seguro, do ponto de vista da tecnologia. Desta forma, o maior risco, aparentemente, está em fraudadores que se utilizam desse mecanismo para enganar pessoas e se aproveitar de clientes menos atentos.

Neste caso, as instituições financeiras precisarão tomar providências para proteger seus clientes dessas possíveis fraudes. Da mesma forma, que precisa levar em consideração um outro fator que a tecnologia ainda não consegue resolver: o fator humano. Que é uma das principais fragilidades no campo da segurança da informação.

Requisitos de segurança para o pagamento instantâneo

Um dos maiores benefícios que o Pix oferece é o pagamento com QR Code, que pode ser dinâmico ou estático. Porém, se não aplicado da maneira certa, o QR Code pode ser uma desvantagem, pois os cibercriminosos podem usar esse recurso para desviar pagamentos.

Isso acontece, pois, o fraudador consegue quebrar as camadas de segurança de um site ou aplicativo, fazendo com que a vítima revele dados confidenciais, como senhas, número de cartão, e-mail, etc. Assim, eles conseguem acessar a conta e se passar pelo indivíduo, entrando em e-mails ou realizando compras online, por exemplo.

Para isso, as instituições financeiras e fintechs precisam garantir que seus aplicativos atendam aos requisitos de segurança definidos pelo Banco Central do Brasil, que incluem: 

  • processos de criptografia;
  • verificação de identidade;
  • assinatura digital;
  • gestão de certificados digitais utilizados;
  • cumprimento às normas da Lei Geral de Proteção de Dados (LGPD).

Neste ponto, as empresas especializadas em Segurança da Informação assumem um papel fundamental para as estratégias das instituições financeiras e fintechs, e ao mercado como um todo. Pois, apoiam a criação e desenvolvimento de políticas de cibersegurança, além de prover ferramentas de prevenção à fraude com recursos de inteligência artificial. 

Como resultado, o Pix proporciona a estas empresas uma nova fase de pagamentos digitais e, atrelada a segurança, essa estratégia apoia o crescimento dos negócios.