Chegamos a mais uma nova década e podemos dizer: o mundo nunca foi tão digital quanto é atualmente, mas qual o nível de segurança do sistema? Do uso de chatbots para resolver pequenas pendências de atendimento ao cliente à criação das primeiras moedas virtuais, o novo século está avançando a passos largos no caminho para interações totalmente digitais. Seguindo esse movimento, o Banco Central lançou em 2020 o PIX, o sistema de pagamentos instantâneos que atenderá os brasileiros.
O funcionamento do PIX é muito simples: em vez de ter que aguardar o horário comercial e pagar altas taxas para transferir dinheiro entre contas de bancos diferentes, o brasileiro poderá enviar o dinheiro a qualquer hora, em qualquer dia da semana e, o que é melhor, sem pagar nada por isso. Basta informar a chave PIX, um identificador único para a conta do usuário, e fazer a transferência.
Tudo parece maravilhoso e perfeito, mas com tantas facilidades também vem a pergunta: o sistema do PIX é seguro? Empresas e usuários finais precisam se preocupar? É o que falaremos no artigo de hoje! Acompanhe!
Segurança do PIX: o que o Banco Central diz?
Segundo o Banco Central (BC), a autoridade maior responsável por desenvolver o novo sistema, todas as transações financeiras realizadas pelo PIX — incluindo o registro e alteração das chaves PIX — serão realizadas por mensagens assinadas digitalmente pela instituição de origem e enviadas por um canal criptografado pelo protocolo de segurança TLS, Transport Layer Security. Essas assinaturas digitais utilizam certificados no padrão ICP-Brasil, para garantir sua autenticidade.
O BC ainda afirma que a comunicação realizada entre eles e as instituições financeiras utiliza uma rede dedicada segura de alta disponibilidade, o que tornaria quase impossível que um ataque de negação de serviço (DDoS) seja realizado. Além disso, o Diretório de Identificadores de Contas Transacionais (DICT) atuará sobre as transações realizadas pelo PIX, fornecendo às instituições financeiras dados extras sobre as transações para garantir a segurança e evitar fraudes.
No entanto, isso ainda levanta questionamentos sobre a possibilidade de falsificar chaves PIX e desviar transações financeiras. O BC não garante 100% a segurança contra esse tipo de fraude, mas afirma que DICT estudou todas as potenciais ameaças ao sistema para elaborar formas de mitigá-las.
Uma delas é que quando a chave PIX escolhida for o CPF ou CNPJ do titular da conta, este número deve bater com os dados cadastrais registrados na instituição financeira. Caso o usuário opte por utilizar e-mail ou telefone, ele receberá uma notificação com um código de verificação para confirmar a criação da chave. Lembrando que esse código deve ser informado no próprio aplicativo, e nunca pelo telefone.
Possibilidades de fraudes no sistema PIX
Mesmo com a segurança que o Banco Central e as instituições financeiras dedicarão para proteger o PIX, ainda é impossível impedir completamente que fraudes aconteçam utilizando o sistema. Uma das mais preocupantes está ligada ao uso dos QR Codes. Além da chave PIX, o usuário poderá utilizar um QR para receber ou enviar dinheiro e, assim como criminosos faziam durante as lives de artistas na pandemia, esse QR pode ser substituído por um QR falso.
O BC afirma que existem mecanismos para evitar esse tipo de fraude, como o cadastramento prévio dos sites e certificados associados a QR Codes dinâmicos e a assinatura digital utilizada por esses códigos. No entanto, ainda é preciso atenção do usuário: a transação do PIX é irrevogável, mas, ao colocar uma chave PIX ou ler um QR Code, os dados aparecerão na tela para que o usuário confirme a transação.
Os especialistas recomendam observar esses dados com cuidado e não confirmar a transação caso note alguma inconsistência. Se tiver dúvidas, utilize outro meio — por enquanto, as transferências tradicionais em DOC e TED ainda estarão disponíveis, além dos boletos emitidos através de contas digitais. Também é preciso gerenciar suas chaves PIX criadas com cuidado e estar atento a qualquer mudança que não tenha sido feita pelo próprio titular.
Por último, o BC afirma que as instituições financeiras estão acostumadas a lidar com fraudes e que, em caso de uma eventualidade, o usuário deve entrar em contato imediatamente com a instituição com a qual mantém relacionamento para ver o que se pode ser feito.
PIX para empresas: o que muda?
O PIX também será benéfico para quem recebe dinheiro, uma vez que dará a oportunidade de receber por vendas de produtos ou serviços no mesmo instante em que a operação é realizada. O sistema também poderá ser usado pela empresa na hora de pagar seus próprios fornecedores, impostos ou empregados, reduzindo o custo com as taxas das transações.
Tudo isso torna o potencial de uso do PIX para empresas enorme. No entanto, assim como o usuário final, as empresas também estão sujeitas a fraudes e também devem se preocupar com medidas de segurança, além daquelas aplicadas pelas instituições financeiras e pelo Banco Central. Essas medidas incluem a criptografia dos dados na rede, segurança da rede interna, segurança de Wi-FI (por onde os dados trafegam) e realização de análises de vulnerabilidade.
O PIX é um sistema novo e, com ele, vêm novos desafios quanto à segurança cibernética. Enquanto o Banco Central busca identificar todos esses desafios para evitar fraudes e garantir a segurança completa do sistema, as empresas que queiram usufruir do serviço devem estar atentas na hora de realizar pagamentos ou receber por suas vendas.
E você, o que acha da segurança do sistema PIX? Comente abaixo e compartilhe suas ideias conosco!
