O Banco Central do Brasil (BC) sempre deixou clara suas intenções com o Pix. Dentre as mais salientes, temos a inclusão financeira. Sendo assim, é imperativo que toda a massa populacional, considerando diversidade cultural e diferentes graus de escolaridade, se sinta à vontade para utilizar o novo meio de pagamentos instantâneos.
Para tanto, foram tomadas diversas medidas como, por exemplo, a preocupação em manter o Pix grátis para usuários pessoa física e a obrigatoriedade para todos os players em oferecer uma experiência padronizada ao oferecer o Pix em suas plataformas.
Em sintonia com este objetivo, a segurança sempre foi uma premissa. A promessa, inclusive, é um sistema mais confiável em relação aos seus predecessores. O Bacen promete robustez de mecanismos e medidas para garantir a segurança das transações.
Segurança da tecnologia do Pix
Diante do lançamento do Pix, a população trouxe uma enxurrada de indagações sobre fraudes e golpes. Afinal, a praticidade e facilidade no uso deste meio de pagamentos poderia “dar sorte ao azar” e poderia favorecer a prática de fraudes.
É interessante observar que a massiva quantidade de hipóteses levantadas não diz respeito à infraestrutura tecnológica, ao software em si, mas estão relacionadas à práticas de engenharia social e má usabilidade.
Nas práticas de engenharia social, o malfeitor procura enganar a vítima usando manipulação psicológica para convencê-la a realizar transações ou fornecer credenciais de acesso à sua conta. Um ótimo exemplo é a prática de phishing, caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.
O Banco Central promoveu o Pix acompanhado de um manual de segurança. Este manual descreve os principais requisitos técnicos de segurança do ecossistema de pagamentos instantâneos (Pix), e tem como objetivo descrever como deve ser implementada a criptografia da comunicação, a autenticação, os processos de assinatura digital e de gestão dos certificados digitais utilizados no ecossistema, bem como os aspectos de segurança associados à iniciação de pagamentos por QR Code. Para operar com o Pix, o PSP (Provedor de Serviços de Pagamento) precisa obrigatoriamente atender a todos estes requisitos.
Além disso, fica sob responsabilidade do PSP utilizar boas práticas de segurança para garantir a impossibilidade de acesso inapropriado aos seus aplicativos e plataformas de pagamento. As dinâmicas inclusas no funcionamento do Pix acrescentam, inclusive, uma camada extra de segurança.
O Pix é novo, mas os golpes são antigos
Este é o mote da campanha de segurança contra golpes envolvendo o Pix promovida pelo Banco Central no período de 26 a 30 de abril de 2021. A campanha conteve ações de divulgação nas mídias sociais e culminou na realização de um evento online.
A campanha visa alertar os cidadãos para as estratégias de engenharia social utilizadas pelos golpistas, bem como conscientizá-los a respeito dos cuidados necessários para não serem vítimas de fraudes envolvendo o Pix. Esta é uma iniciativa do Bacen juntamente com os participantes do Pix e tem como objetivos gerais proteger os usuários contra as fraudes mais comuns envolvendo o Pix e consolidar uma cultura de segurança digital entre os participantes.
Cinco principais temas foram abordados nesta campanha. Confira abaixo cada um deles:
Um estranho no home banking
Buscar abordar a possibilidade de invasão de conta (acesso não autorizado). A vítima, sem intenção, é levada a cometer erros que fragilizam o acesso a sua conta. Por exemplo: a vítima abre links em mensagens suspeitas no WhatsApp, SMS ou e-mail, o golpista rouba os dados de acesso, “invade” a conta bancária da vítima e desvia dinheiro dessa conta por meio do Pix.
Central de atendimento falsa
A vítima interage com uma central de atendimento falsa para assunto de segurança, cadastramento ou problema relacionado ao Pix e, convencida de se tratar de uma instituição autêntica, informa as suas credenciais ou permite acesso ao seu celular, tablet ou computador.
Mensagem do “amigo”
O golpista consegue acessar o WhatsApp de alguém e envia mensagens aos seus amigos e parentes solicitando que transfira algum valor por meio do Pix.
Depósito suspeito
Explora o caso das vendas falsas. Após anunciar e vender um produto em alguma rede social, site de anúncio ou plataforma e-commerce, o criminoso solicita pagamento por meio do Pix, porém sem entregar o produto pago. A categoria inclui casos de promessa de empréstimo mediante pagamento prévio.
Dicas de segurança do balacobaco
Neste tópico, o Bacen se preocupa em orientar a população sobre como proceder caso tenha sido vítima de um golpe envolvendo Pix.
Conclusão
O Pix foi criado pelo Banco Central para ser um meio de pagamento amplo, versátil e confiável. Pagamentos ou transferências que hoje são feitas usando diferentes meios como TED, DOC e boleto poderão ser feitos com o Pix, com penas o uso do aparelho celular.
Com esta campanha e diversas outras iniciativas, é possível perceber o absoluto comprometimento do Banco Central com a inclusão digital e com a inclusão financeira, trazendo estes recursos a maior quantidade de brasileiros possível e trabalhando em diversas frentes para tornar isso possível.
Segundo dados do BC, mais de 286 milhões de operações foram finalizadas por meio do Pix em 2021. As TEDs somam 53,2 milhões de transferências no mesmo período, apenas 18,5% do total do Pix. O Pix fará, cada vez mais, parte da vida dos brasileiros e é uma tendência consolidada no mercado de pagamentos.
Pix na sua plataforma
Deseja utilizar o Pix na sua plataforma, no seu aplicativo ou na sua operação financeira? Com a Atar B2B, você pode utilizar o Pix via APIs ou através de soluções white label. Conte com tecnologia financeira de ponta, desenvolvida com 9 anos de experiência no mercado financeiro.
Atendemos toda a regulação do Banco Central, já ganhamos mais de 10 prêmios e nossos clientes PJ já transacionam para mais de 400 mil contas usando nossos serviços.
Sobre os autores
James Raul Withoeft
Possui formação em Comunicação Social com habilitação em publicidade e propaganda e vasta experiência em branding, direção de arte publicitária, design gráfico, projetos editoriais, CX, UX e UI.
