Pix: os novos desafios para a Cibersegurança
Leandro Turbino
nov. 12, 2020

O Pix é o método de pagamento instantâneo, lançado pelo Banco Central do Brasil, que permite a transferência de valores entre diferentes bancos. Esse serviço surgiu com o intuito de agilizar transferências interbancárias no Brasil. 


Com o Pix é esperado que as transações sejam realizadas em menos de 30 segundos, a qualquer hora e em qualquer dia. Sendo utilizado para realizar pagamentos apenas a chave Pix.


Esse recurso proporciona mais facilidades aos consumidores, que substituem meios de pagamento, como: cheque, TED, DOC, cartão de débito e até mesmo o cartão de crédito; recursos que demoram para serem compensados e, em alguns casos, têm restrições de horários.


Veja, neste artigo, se o Pix é realmente seguro e quais seus requisitos de segurança.





O Pix é realmente seguro?

 

Apesar dos avanços tecnológicos, a chegada do Pix não deve alterar o cenário de golpes. Principalmente, aqueles que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro. 


Principalmente, por ter sido implantado quase ao mesmo tempo do Open Banking, é preciso que as empresas tenham atenção dobrada com a cibersegurança, reforçando a conscientização e os mecanismos para prevenção a fraudes.


Do ponto de vista tecnológico, o processo de transferência do Pix é considerado seguro. Porém, a tecnologia não consegue resolver erros causados pelo fator humano, que é uma  das principais fragilidades em segurança da informação.


Requisitos de segurança para o pagamento instantâneo


Um dos maiores benefícios que o Pix oferece é o pagamento com QR Code, que pode ser dinâmico ou estático. Entretanto, os cibercriminosos podem usar esse recurso para desviar pagamentos.


Isso acontece, pois, o fraudador consegue quebrar as camadas de segurança de um site ou aplicativo, fazendo com que a vítima revele dados confidenciais, como senhas, número de cartão, e-mail, etc. Assim, conseguem acessar a conta e se passar pelo indivíduo, realizando compras online, por exemplo.




 



Instituições financeiras e fintechs precisam garantir que seus aplicativos atendam aos requisitos de segurança definidos pelo Banco Central do Brasil, que são: 


  • processos de criptografia;
  • verificação de identidade;
  • assinatura digital;
  • gestão de certificados digitais utilizados;
  • cumprimento às normas da Lei Geral de Proteção de Dados (LGPD).


Para efetivamente o Pix se tornar uma estratégia de aceleração de negócios, especialistas em Segurança da Informação devem apoiar as instituições financeiras na criação e desenvolvimento de políticas de cibersegurança e prevenção à fraude.



Proteja-se de fraudes financeiras com o Authfy!


O Authfy é uma plataforma de gerenciamento de identidades zero trust capaz de prevenir fraudes e proteger seus dados contra ameaças. Além disso, ele oferece uma solução confiável em um cenário financeiro cada vez mais ágil com o Open Banking. 


Saiba mais sobre o Authfy.

Acompanhe
nossas redes

Últimos Posts

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!
Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).
Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: