Pix: os novos desafios para a Cibersegurança
Leandro Turbino
12 de novembro de 2020

O Pix é o método de pagamento instantâneo, lançado pelo Banco Central do Brasil, que permite a transferência de valores entre diferentes bancos. Esse serviço surgiu com o intuito de agilizar transferências interbancárias no Brasil. 


Com o Pix é esperado que as transações sejam realizadas em menos de 30 segundos, a qualquer hora e em qualquer dia. Sendo utilizado para realizar pagamentos apenas a chave Pix.


Esse recurso proporciona mais facilidades aos consumidores, que substituem meios de pagamento, como: cheque, TED, DOC, cartão de débito e até mesmo o cartão de crédito; recursos que demoram para serem compensados e, em alguns casos, têm restrições de horários.


Veja, neste artigo, se o Pix é realmente seguro e quais seus requisitos de segurança.





O Pix é realmente seguro?

 

Apesar dos avanços tecnológicos, a chegada do Pix não deve alterar o cenário de golpes. Principalmente, aqueles que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro. 


Principalmente, por ter sido implantado quase ao mesmo tempo do Open Banking, é preciso que as empresas tenham atenção dobrada com a cibersegurança, reforçando a conscientização e os mecanismos para prevenção a fraudes.


Do ponto de vista tecnológico, o processo de transferência do Pix é considerado seguro. Porém, a tecnologia não consegue resolver erros causados pelo fator humano, que é uma  das principais fragilidades em segurança da informação.


Requisitos de segurança para o pagamento instantâneo


Um dos maiores benefícios que o Pix oferece é o pagamento com QR Code, que pode ser dinâmico ou estático. Entretanto, os cibercriminosos podem usar esse recurso para desviar pagamentos.


Isso acontece, pois, o fraudador consegue quebrar as camadas de segurança de um site ou aplicativo, fazendo com que a vítima revele dados confidenciais, como senhas, número de cartão, e-mail, etc. Assim, conseguem acessar a conta e se passar pelo indivíduo, realizando compras online, por exemplo.




 



Instituições financeiras e fintechs precisam garantir que seus aplicativos atendam aos requisitos de segurança definidos pelo Banco Central do Brasil, que são: 


  • processos de criptografia;
  • verificação de identidade;
  • assinatura digital;
  • gestão de certificados digitais utilizados;
  • cumprimento às normas da Lei Geral de Proteção de Dados (LGPD).


Para efetivamente o Pix se tornar uma estratégia de aceleração de negócios, especialistas em Segurança da Informação devem apoiar as instituições financeiras na criação e desenvolvimento de políticas de cibersegurança e prevenção à fraude.



Proteja-se de fraudes financeiras com o Authfy!


O Authfy é uma plataforma de gerenciamento de identidades zero trust capaz de prevenir fraudes e proteger seus dados contra ameaças. Além disso, ele oferece uma solução confiável em um cenário financeiro cada vez mais ágil com o Open Banking. 


Saiba mais sobre o Authfy.

Acompanhe
nossas redes

Últimos Posts

Mulher jovem sentada digitando em notebook

Erros comuns em migração de IGA e como evitá-los com segurança

30 de abril de 2025
Descubra por que migrações de sistemas IGA falham e veja como evitar erros com uma abordagem segura, em fases e com foco em resultados reais.
Pessoas reunidas em uma mesa, focados em um notebook.

Como a Sec4U atinge recorde em migração de plataformas legadas

28 de abril de 2025
Modernizar sistemas legados é essencial para escalar com segurança. Descubra como fizemos isso com eficiência, baixo risco e foco na estratégia de negócio.
Pessoas apoiadas em mesa apontando para notebook.

Como modernizar Soluções Legadas em Identity Security?

17 de abril de 2025
Saiba como superar os desafios das soluções legadas com um plano de modernização seguro, escalável e orientado por resultados, sem comprometer a operação.