Instagram Linkedin Youtube

Blog

Insights para sua Transformação Digital

PIX e a segurança da informação

Conforme noticiou o site Tecnoblog, o novo sistema de pagamentos do Banco Central do Brasil, o PIX, foi utilizado para a realização de cerca de 57 mil transferências entre os dias 05/11 e 6/11.

O PIX, que ainda está em fase de operação restrita, chegará para todos os brasileiros a partir do dia 16/11 e permitirá a realização de pagamentos e transferências instantâneos,  24 horas por dia e, inclusive, em finais de semana.  

O novo sistema apresenta muitas vantagens para os usuários, mas também levanta questionamentos e traz desafios sobre a segurança da informação para o uso do PIX.

Continue a leitura e participe da discussão conosco.

O que é o PIX?

Partindo do princípio, o PIX é o novo meio pagamento instantâneo criado pelo Banco Central através do qual pagamentos e transferências entre contas são realizadas em até 10 segundos e em qualquer dia e horário.  

Para ter acesso ao PIX, é necessário ter uma conta corrente, conta poupança ou conta pré-paga em alguma instituição financeira que esteja participando do sistema PIX. Essa instituição financeira pode ser tanto um banco tradicional, como um banco digital, fintech ou mesmo uma plataforma de pagamentos. 

Em termos de operação, o PIX passou a permitir o cadastro de chaves PIX desde o dia 05/10/2020 e atua em operação restrita dos dias 03/11 a 15/11, tendo seu lançamento para pessoas e empresas do país todo no dia 16/11/2020.

O novo sistema, além da velocidade nos pagamentos, elimina a necessidade de intermediários para a realização dos pagamentos e também elimina a necessidade de informar diversos dados sensíveis para a realização de transferências entre contas. 

Diferença entre PIX e outros meios de transferência e de pagamento

Logo após seu surgimento, o PIX gerou rumores de que iria substituir a TED, DOC e os boletos. Na prática, entretanto, isso não se confirma. O PIX vem como uma alternativa mais rápida, segura e barata aos modelos tradicionais de pagamentos, mas não como um substituto. Para entender mais como o PIX funciona em comparação com TED e DOC, elaboramos uma tabela elencando os principais pontos desses serviços de pagamento:

Como funciona ? 

O PIX pode ser utilizado para transferências e pagamentos entre pessoas (P2P), entre pessoas e empresas (B2C), entre empresas (B2B), entre empresas ou pessoas e o governo (B2G e P2G) e as operações podem ser realizadas através da chave PIX, de QR Codes ou, futuramente, por NFC (pagamento por aproximação).

Essa variabilidade de opções para realizar as transações com redução da quantidade de dados a serem fornecidos é uma das grandes novidades do PIX. Isso porque as chaves PIX, que identificam o usuário dentro do sistema, podem ser o CPF/CNPJ, um número de celular, email ou uma chave aleatória (combinação alfanumérica gerada pelo sistema). Dessa forma, elas funcionam como um “endereço” para onde o dinheiro será enviado e é o que permite a realização de operações financeiras com o mínimo de compartilhamento de dados pessoais possível. Cada pessoa física pode ter até 5 chaves PIX por instituição financeira. O número aumenta para 20 chaves no caso de pessoas jurídicas.

Mas e como fica a segurança da informação?

O PIX surge com uma proposta revolucionária em termos de pagamentos e transferências bancárias, utilizando menos dados pessoais e com um sistema diferenciado para uma melhor experiência dos usuários. Mas, e quanto à segurança da informação e adequação às legislações de proteção de dados?

De antemão é preciso considerar que a chave PIX, seja ela gerada pelo sistema ou um dado fornecido pelo próprio usuário, é um dado pessoal e, portanto deve ser zelada da mesma forma que as informações bancárias “tradicionais”. Em outros termos: a chave PIX não deve ser compartilhada com qualquer pessoa.

Para proteger os usuários, o PIX adota um sistema de comprovação de identidade. Dessa forma se uma pessoa mal intencionada tentar usar a chave PIX alheia, ela precisaria do aparelho celular ou do email logado do titular da conta bancária vinculada ao PIX para realizar a operação. O mesmo funciona com a chave aleatória. Nesse caso, o usuário receberia no aplicativo do banco um alerta de que a chave está sendo utilizada por outra conta e poderia bloquear a ação.

Essa é uma das camadas de proteção do PIX garantidas pelo Banco Central. As instituições financeiras também contribuem na segurança com suas próprias camadas de segurança que também são aplicadas às tradicionais TED e DOC.

Outro fator interessante, segundo noticiou o Infomoney, é que as transações via PIX estão protegidas tanto pela Lei do Sigilo Bancário (Lei Complementar n° 105/2001) quanto pela tão famosa e recente Lei Geral de Proteção de Dados (Lei n° 13.709/2018). O que significa que tanto o Banco Central e as instituições financeiras, quanto pessoas físicas e jurídicas não podem vender ou compartilhar chaves PIX de terceiros sem o consentimento do dono da chave.

Porém, pensando em termos de tecnologia, ciberataques como phishing ou ransomware são cada vez mais comuns. 

Um estudo realizado pela Sophos com mais de 3000 empresas ao redor do globo revelou que duas em cada três organizações foram vítimas de um ataque virtual em 2018, e, segundo o estudo, a porta de entrada para os ataques foram os emails, sendo o caminho utilizado em 33% dos ataques. Além disso, o Relatório de Cibersegurança da Check Point 2020 mostrou que, somente no ano de 2019, 27% das empresas sofreram um ciberataque que teve como alvo um dispositivo móvel.

Portanto, recomenda-se fortemente além de ter um bom antivírus (tal como o Sophos Intercep X  for Mobile), evitar acessar sites ou abrir emails duvidosos, especialmente aqueles com anexos.

Como se pode perceber, o PIX veio para ficar e está provocando grandes mudanças na forma de realizar operações financeiras, fazendo com que aconteçam no tempo em que a era digital opera: o agora.

Acompanhe aqui a “Live Sicredi: PIX – tudo o que você precisa saber” com  Cleber Giacomelli, Gerente da nova agência Sicredi Sanvitto, vai conversar com Ana Machado, Assessora de Negócios e Meios de Pagamento da Sicredi Pioneira RS e tire todas as suas dúvidas sobre o funcionamento.

Proteger dados e informações corporativas é prioridade em sua organização? Conecte-se com a Introduce e dê o próximo passo na jornada de segurança digital corporativa com as melhores soluções do mercado. Agende uma conversa com nossos especialistas.

Acesse nosso Ebook Step by Step para Segurança da Informação

No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.

Ebook Step by Step Segurança da Informação Introduce

Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.

Para baixar o material, basta acessar esse link e boa leitura!

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos:

Introduce é convidada a entrevista na Band News, no canal Empresários de Sucesso.

Posts Recentes
Posts Recentes

Guia para a adaptação a LGPD

Clique Aqui

Guia definitivo para otimizar a gestão de TI

Clique Aqui

Tudo que você precisa saber para não ter mais duvidas sobre cloud computing

Clique Aqui

© 2021 Todos direitos reservados a Introduce Ltda.