Lançado em novembro de 2020, o PIX, meio de pagamento instantâneo criado pelo Banco Central, tem sido usado, principalmente, como transferência de dinheiro de pessoa para pessoa. E, consequentemente, entram em ação os fraudades, com tentativas cada vez mais elaboradas de ataques.
O PIX, em termos
técnicos, possui protocolos de segurança. Mas isso, infelizmente, não impede a
atuação de fraudadores com práticas criminosas. O que mais observamos hoje em
dia é a aplicação de golpes, como o "PIX em dobro", fora do momento
da transação.
O exemplo acima
ilustra bem o que estou dizendo. Nele, o fraudador dispara um e-mail ou coloca
um vídeo na internet fazendo a seguinte oferta: transfira uma quantia para
determinada chave aleatória do PIX e ganhe esse valor em dobro. O usuário,
iludido pela mensagem, acaba fazendo a transferência na esperança de ser
beneficiado. Mas claro que se trata de uma proposta enganosa.
No cenário que envolve
a segurança do PIX, o maior desafio hoje em dia de bancos e aplicativos é
evitar que seus usuários caiam em golpes que ocorrem em momentos anteriores a
transação.
Para isso, eles
precisam, além de contar com um sistema eficiente antifraude, criar suas
próprias regras para validar ou barrar uma ação suspeita, levando em conta o
comportamento do usuário. Calibrando regras de velocidade, por exemplo, é
possível evitar que transações em massa sejam feitas para uma mesma chave num
intervalo curto de tempo, acendendo o sinal de alerta.
Essas regras devem ser
dinâmicas e customizadas para cada tipo de perfil: usuários de alta renda com
limites mais alto de transferências; jovens com o uso mais frequente em
determinados tipos de estabelecimentos ou horários; profissionais liberais
fazendo pagamentos ou recebendo diversas vezes ao dia etc são exemplos de
perfis bem diferentes, mas um ponto tem que ser observado para todos eles, o
cuidado de não comprometer a experiência do consumidor, que ficará indignado
caso encontre muitas camadas de segurança para realizar suas transações do dia
a dia.
É importante destacar
que no PIX não existe a possibilidade de uma revisão ou qualquer tipo de
processo manual, tudo é realizado em tempo real. Por meio de machine
learning e inteligência artificial, o sistema aprova ou rejeita um
pagamento de acordo com um cruzamento de dados realizado em segundos. Por isso,
recomendo ter muito cuidado com as regras de atuação do antifraude e controles
de acesso para não errar a mão no momento de barrar uma operação e deixar o
consumidor insatisfeito.
Além da calibragem
correta dos sistemas de segurança, identificando rapidamente comportamentos
suspeitos, todos os participantes, sejam diretos ou indiretos do Pix, têm o
papel de prevenir e alertar os usuários sobre as tentativas de golpe mais
comuns. Algumas dicas podem ser úteis:
• Escolha bem a chave
que você vai usar em cada situação. Se for receber ou fazer uma transferência
para alguém desconhecido, prefira a chave aleatória, ou seja, desvinculada de
seus dados pessoais (e-mail, CPF e telefone).
• Evite cadastrar na
mesma conta todas as suas chaves. Pense que, caso alguém invada a sua conta,
essa pessoa terá acesso atodas as suas chaves.
• Ao cadastrar seu
celular como chave, existe o risco de você receber mensagens e propagandas
indesejáveis no seu aparelho, mesmo não tendo concedido o número para essa
finalidade.
• E, claro, muito
cuidado com ofertas milagrosas, como o "PIX em dobro", que chegam até
você. Desconfie sempre de promessas e vantagens muito fáceis.
Os desafios de
segurança aumentam à medida que mais serviços são acoplados ao PIX. Na
Cybersource e na Visa, trabalhamos com uma tecnologia bastante flexível para
buscando aumentar o nível de garantir a segurança dnas transações via PIX, mas
as soluções antifraudes precisam ser customizadas a cada situação.
Com
uma parcela enorme da população fazendo uso pela primeira vez de um sistema
novo de pagamento, é preciso redobrar os cuidados e agir rápido para garantir
preservar a segurança e evitar contratempos em todos os momentos da operação.
Gustavo Carvalho -
Diretor Executivo da CyberSource Brasil
Nenhum comentário:
Postar um comentário