Pix: os novos desafios para a Cibersegurança
Leandro Turbino
12 de novembro de 2020

O Pix é o método de pagamento instantâneo, lançado pelo Banco Central do Brasil, que permite a transferência de valores entre diferentes bancos. Esse serviço surgiu com o intuito de agilizar transferências interbancárias no Brasil. 


Com o Pix é esperado que as transações sejam realizadas em menos de 30 segundos, a qualquer hora e em qualquer dia. Sendo utilizado para realizar pagamentos apenas a chave Pix.


Esse recurso proporciona mais facilidades aos consumidores, que substituem meios de pagamento, como: cheque, TED, DOC, cartão de débito e até mesmo o cartão de crédito; recursos que demoram para serem compensados e, em alguns casos, têm restrições de horários.


Veja, neste artigo, se o Pix é realmente seguro e quais seus requisitos de segurança.





O Pix é realmente seguro?

 

Apesar dos avanços tecnológicos, a chegada do Pix não deve alterar o cenário de golpes. Principalmente, aqueles que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro. 


Principalmente, por ter sido implantado quase ao mesmo tempo do Open Banking, é preciso que as empresas tenham atenção dobrada com a cibersegurança, reforçando a conscientização e os mecanismos para prevenção a fraudes.


Do ponto de vista tecnológico, o processo de transferência do Pix é considerado seguro. Porém, a tecnologia não consegue resolver erros causados pelo fator humano, que é uma  das principais fragilidades em segurança da informação.


Requisitos de segurança para o pagamento instantâneo


Um dos maiores benefícios que o Pix oferece é o pagamento com QR Code, que pode ser dinâmico ou estático. Entretanto, os cibercriminosos podem usar esse recurso para desviar pagamentos.


Isso acontece, pois, o fraudador consegue quebrar as camadas de segurança de um site ou aplicativo, fazendo com que a vítima revele dados confidenciais, como senhas, número de cartão, e-mail, etc. Assim, conseguem acessar a conta e se passar pelo indivíduo, realizando compras online, por exemplo.




 



Instituições financeiras e fintechs precisam garantir que seus aplicativos atendam aos requisitos de segurança definidos pelo Banco Central do Brasil, que são: 


  • processos de criptografia;
  • verificação de identidade;
  • assinatura digital;
  • gestão de certificados digitais utilizados;
  • cumprimento às normas da Lei Geral de Proteção de Dados (LGPD).


Para efetivamente o Pix se tornar uma estratégia de aceleração de negócios, especialistas em Segurança da Informação devem apoiar as instituições financeiras na criação e desenvolvimento de políticas de cibersegurança e prevenção à fraude.



Proteja-se de fraudes financeiras com o Authfy!


O Authfy é uma plataforma de gerenciamento de identidades zero trust capaz de prevenir fraudes e proteger seus dados contra ameaças. Além disso, ele oferece uma solução confiável em um cenário financeiro cada vez mais ágil com o Open Banking. 


Saiba mais sobre o Authfy.

Acompanhe
nossas redes

Últimos Posts

Homem branco de meia idade sentado em escada

Cofre de senhas ou passwordless? Entenda o melhor caminho

Por Tudo o que você precisa saber sobre substituição de senhas e o futuro da proteção de acessos 30 de julho de 2025
Sua empresa está pronta para a substituição de senhas? Descubra como equilibrar cofre de senhas, PAM e passwordless com estratégia e segurança.
Ps

Como elevar a maturidade em segurança de identidades sem travar a operação

24 de julho de 2025
Saiba como a metodologia da Sec4U eleva a maturidade em segurança de identidades com fluidez operacional e foco em resultados de negócio.
Mulher de costas com notebook no colo.

Guia Definitivo sobre ITDR: o que é, como funciona e por que sua empresa precisa

17 de julho de 2025
Saiba o que é ITDR, suas diferenças em relação a EDR e XDR e como essa tecnologia protege identidades corporativas. Entenda por que a Semperis é referência e como a Sec4U pode guiar sua jornada com segurança e estratégia.