Ameaças Conscientização Education Gestão de vulnerabilidades LGPD Privacidade Vulnerabilidades

Pix: quais os seus desafios?

Com a implementação da LGPD (Lei Geral de Proteção de Dados) em setembro de 2020, a proteção de dados virou um assunto em alta assim como a segurança contra fraudes enfrentadas pelos sistemas bancários. Isso ficou ainda mais visível com a chegada do Pix.

O que é o Pix?

Pix é um novo sistema de pagamentos criado pelo Banco Central, 100% digital, que tem disponibilidade 24h por dia e 7 dias da semana para a realização de transferências entre bancos, que funciona através de chaves.

Para cada instituição financeira deverá ser cadastrada uma chave do Pix diferente, por exemplo, caso tenha conta em 2 bancos, deverá ser cadastrado o CPF no banco 1 e o celular no banco 2, assim evita confusões na hora de receber transferências.

Futuramente, as previsões são de que o Pix substituirá o DOC, o TED e até mesmo o boleto de cobrança.

Ao contrário do TED e DOC, com o Pix, você realiza uma transferência em apenas 10 segundos e sem nenhum custo.

A fase BETA testou todos os casos de uso, verificando como o funcionamento novo do sistema de transações se comportou no ambiente de produção dos bancos, como também no Banco Central.

Em dezembro de 2020, foi anunciado que novas funcionalidades seriam disponibilizadas em 2021. A cobrança é a primeira delas, que entrará em vigor em março de 2021. Os vendedores terão seu QR Code para que os clientes façam a leitura pelo celular e realizem o pagamento sem nenhum contato com dinheiro ou cartão. Essa novidade de cobrança tem grande potencial para substituir o boleto e o uso de cartões de crédito ou débito.

Outras funcionalidades, como o saque em estabelecimentos cadastrados, por exemplo farmácias, mercados, entre outros e a opção de pagamento parcelado pelo PIX, chegará até o final de 2021.

No ano de 2020, 133 milhões de chaves, tanto PF como PJ, foram geradas e aconteceram 6 bilhões de transações diárias pelo PIX.

Mas o Pix está sujeito a ameaças e fraudes?

A pandemia do COVID-19 trouxe um número elevado de transações online, visto que o distanciamento social obrigou a sociedade a se adequar ao novo normal e isso elevou o número de fraudes online.

Com isso, também, cresceram as ameaças e os riscos ao sistema bancário, incluindo o Pix.

As instituições financeiras, só em 2020, perderam aproximadamente R$ 1 bilhão. Esse valor é metade dos R$ 2 bilhões que é investido anualmente em sistemas voltados para a segurança da informação.

Com base em dados da FEBRABAN, houve um aumento de 44% nos golpes que utilizam os nomes de bancos ou instituições financeiras para movimentar dinheiro das vítimas.


Como se proteger das ameaças e fraudes no Pix?

Potenciais Golpes

 

 

Com a chegada do Pix, os bancos redobraram a atenção e reforçaram a segurança de seus sistemas contra os ataques criminosos, fazendo com que alguns cuidados começassem a ser tomados:

Para o cadastramento das chaves no Pix, o ideal é o usuário realizar sempre diretamente dos aplicativos de seus bancos. Os fraudadores enviam um phishing, que são e-mails marketing ou SMS’s, com uma identidade visual idêntica a dos bancos e ao clicar no botão/link “Cadastre já suas chaves Pix”, é disparado um malware que dará o acesso e domínio do seu dispositivo a um hacker.

Segundo estudo da McAfee Intel Security feito em novembro de 2020, 97% das pessoas não identificam um phishing, que é um tipo de engenharia social conhecida por roubar informações dos usuários, tais como: a agenda de contatos, dados bancários, entre outros dados relevantes. Esses dados roubados, são utilizados para aplicação de golpes, como enviar mensagens para os seus contatos, solicitando dinheiro, o famoso “Golpe do WhatsApp”.

Os bancos, muitas vezes, já possuem as chaves mais comuns cadastradas (CPF, Celular e E-mail e chave aleatória), basta confirmá-las.

Denuncie caso alguém estranho entre em contato e inicie a solicitação de outros dados como senhas, números de cartões. Entre em contato com a ouvidoria de seu banco e informe o golpe.

Um lembrete muito importante: evite acessar seu banco de dispositivos de terceiros e mantenha sempre seu sistema operacional e o aplicativo do banco atualizados!

 

 

Contate nossos especialistas em adequações

Instituições financeiras e fintechs têem a obrigação de garantir que suas aplicações estejam em conformidade com as normas de segurança exigidas pelo Banco Central do Brasil, onde inclui: processos de assinatura digital e de gestão dos certificados digitais, autenticação, criptografia e a LGPD (Lei Geral da Proteção de Dados).

As equipes especializadas, como a infraestrutura e o gerenciamento de seus ambientes de TI, devem ser reforçadas para entrarem nessa nova onda de pagamento digitais com segurança e promover as melhoras experiências aos seus usuários.

A IBLISS possui um time de especialistas apto a oferecer soluções personalizadas colaborando com um ambiente organizacional mais seguro e contamos com especialistas prontos para apoiar as instituições financeiras e bancos na criação e desenvolvimento de políticas, criando assim uma cultura de Segurança da Informação sólida.

Para isso, iremos:

  • – Realizar um diagnóstico e mostrar o nível de conformidade de sua empresa em relação à Segurança e Privacidade de Dados;
  • – Elaborar planos de ações mais adequados para sua empresa atender todas as normas.

Garantir a privacidade da informação é essencial para o sucesso de seus negócios. Entre contato com nossos especialistas e saiba mais.

Saiba mais sobre segurança da informação acessando nosso Blog Minuto!

Escrito por: Larissa Vinhati Pampani – Marketing IBLISS