Fraudes no Pix: quais são os cuidados com a segurança?
Fernando Oliveira
21 de janeiro de 2021

O Pix chegou para ficar. Em pouco tempo de funcionamento, ele já ultrapassou, em volume, outros meios tradicionais de pagamentos e continua em evolução. 

 

O novo sistema de pagamentos instantâneos e transferências desenvolvido pelo Banco Central, como mais uma alternativa para a realização de operações bancárias, somando-se a outras modalidades disponíveis, como o TED e o DOC, trouxe muitos benefícios, tanto para pessoas físicas quanto jurídicas. 

 

No entanto, apesar de oferecer mais facilidades aos clientes e empresas, o Pix pode ser alvo de fraudadores, caso a segurança não seja tratada com a atenção que exige. Pois, infelizmente, o que facilita para o consumidor, pode também facilitar para os fraudadores.



Problemas comuns que podem favorecer a ocorrência de fraudes

 


Phishing


Antes mesmo de entrar em funcionamento, o Pix já era alvo de campanhas de phishing, que é uma técnica utilizada por fraudadores através de mensagens falsas parecidíssimas com as legítimas, cujo objetivo é coletar dados bancários e pessoais de clientes, como senhas, número de CPF e celular.

 

Roubo de dados bancários


O roubo de informações é um grande risco para a segurança do sistema bancário e, principalmente, para os seus consumidores. Ele é que abre possibilidades para usar as informações em futuras fraudes.

 



Senhas inseguras


Para aumentar o nível de segurança das credenciais, muitas empresas passaram a exigir de seus clientes a adoção de senhas complexas. Entretanto, mesmo com senhas mais fortes, alguns problemas permaneciam por parte do consumidor:

 

  • Utilização da mesma senha em outros sites menos seguros;
  • Armazenamento da senha em arquivos de computador, aparelhos celulares ou papéis;
  • Ataques em bancos de dados, onde as senhas estavam armazenadas;
  • Infecção por vírus e programas maliciosos do tipo KeyLogger (malwares especializados em capturar as informações digitadas pelo consumidor);
  • Empréstimo da senha para terceiros;
  • Ataques de Engenharia Social.

 

Com tantos pontos fracos, o método tradicional de autenticação através de senhas começou a perder força no mercado. Além do alto custo e investimentos em segurança para manter bancos de dados protegidos contra ataques criminosos, os consumidores serão sempre o elo mais fraco da segurança.

 


Cenário x novos métodos de autenticação 

Por mais que as instituições financeiras invistam em campanhas educativas e mecanismos de segurança, sabemos que a criatividade dos fraudadores e a maturidade de uma parcela da população (elo mais fraco dos processos de segurança) colocam em risco senhas e dados pessoais. 

 

Estes problemas exigiram a necessidade de novos métodos de autenticação e validação de consumidores legítimos, para evitar fraudes no Pix, por exemplo.

 

 

Passwordless: a solução de segurança para evitar fraudes no Pix?


Se as senhas são um grande problema de segurança para bancos, fintechs e outros tipos de organizações, a solução está em não utilizar senhas. Pode parecer estranho, afinal se com as senhas já não temos a segurança desejada pior ainda seria ficar sem elas.

 

Em virtude do avanço tecnológico, mecanismos mais eficientes de autenticação podem ser empregados. Mecanismos esses, que dispensam o uso de senhas e se apresentam como solução para evitar fraudes no Pix, por exemplo.

 

É preciso ir muito além do antigo e simplório padrão de segurança com base em senhas. Precisamos adotar padrões de autenticação adaptativa e avaliação de risco contínua e estar prontos para responder perguntas, como:

 

  • Conheço esse indivíduo?
  • Conheço este dispositivo?
  • Este indivíduo já realizou alguma transação por este dispositivo?
  • Essa transação está sendo realizada em uma localização geográfica conhecida e frequentada pelo consumidor?
  • Dentre outras combinações de regras de segurança;

 

Dado a evolução das tecnologias e recursos como Inteligência Artificial, hoje já estamos prontos para este novo salto!


Veja como os métodos de segurança Passwordless e análise de riscos pode trazer mais segurança

 

Um sistema de segurança e análise de riscos realiza a análise de comportamento dos consumidores, avaliando o DNA do dispositivo (DeviceDNA), geolocalização, horário de acesso, entre outros fatores (incluindo Machine Learning). 

 

Qual sua capacidade?


Ele é capaz de entender o comportamento e validar se é um consumidor legítimo ou um fraudador. Assim, é possível oferecer mais segurança aos consumidores e as instituições, evitando fraudes e proporcionando uma estratégia passwordless aos clientes.

 

Como age?


Além de reduzir fraudes, esse sistema fornece às empresas a capacidade de aplicar diferentes níveis de autenticação, dependendo da transação e pontuação de risco calculada, possibilitando o ajuste de conjuntos de regras e pontuações (score) para que correspondam a tolerância a riscos e executem o gerenciamento de casos em atividades suspeitas.

 

Quais os benefícios?


  • Fornece uma experiência ao consumidor sem atrito, por meio de análise de risco Transparente;
  • Reduz a exposição a violações de dados, acesso inadequado e roubo de identidade;
  • Reduz o custo das operações, diminuindo a fraude online;
  • Ajuda a cumprir os regulamentos governamentais e as diretrizes do setor, para uma autenticação mais forte;
  • Simplifica a autenticação, possibilitando que os consumidores acessem facilmente o sistema sem precisar memorizar senhas e se expor ao risco de fraudes;
  • Evita danos causados por fraudes. A autenticação forte integra dispositivos móveis no processo de conexão do indivíduo, usando um método multifator de autenticação.

 

 

Como a estratégia Passwordless complementa esse sistema?


A estratégia Passwordless une as melhores práticas de segurança com a melhor experiência para o consumidor, permitindo um acesso sem fricção (frictionless) quando o cliente tem baixo risco de segurança. 


Paralelo a isso, ao identificar um comportamento inesperado é acionado os fatores de segurança. Isso é o que chamamos de autenticação adaptativa e avaliação de risco contínua.

 

 

Proteja-se de fraudes com o Authfy!


O Authfy é uma plataforma de gerenciamento de identidades zero trust capaz de prevenir fraudes e proteger seus dados contra ameaças. Além disso, ele oferece uma solução confiável em um cenário financeiro cada vez mais ágil com o Open Banking. 

 

Saiba mais sobre o Authfy.

Acompanhe
nossas redes

Últimos Posts

Mulher jovem sentada digitando em notebook

Erros comuns em migração de IGA e como evitá-los com segurança

30 de abril de 2025
Descubra por que migrações de sistemas IGA falham e veja como evitar erros com uma abordagem segura, em fases e com foco em resultados reais.
Pessoas reunidas em uma mesa, focados em um notebook.

Como a Sec4U atinge recorde em migração de plataformas legadas

28 de abril de 2025
Modernizar sistemas legados é essencial para escalar com segurança. Descubra como fizemos isso com eficiência, baixo risco e foco na estratégia de negócio.
Pessoas apoiadas em mesa apontando para notebook.

Como modernizar Soluções Legadas em Identity Security?

17 de abril de 2025
Saiba como superar os desafios das soluções legadas com um plano de modernização seguro, escalável e orientado por resultados, sem comprometer a operação.