Pesquisar no Blog

quinta-feira, 25 de fevereiro de 2021

Segurança no PIX: novos tipos de fraude e pontos de atenção

Lançado em novembro de 2020, o PIX, meio de pagamento instantâneo criado pelo Banco Central, tem sido usado, principalmente, como transferência de dinheiro de pessoa para pessoa. E, consequentemente, entram em ação os fraudades, com tentativas cada vez mais elaboradas de ataques.

O PIX, em termos técnicos, possui protocolos de segurança. Mas isso, infelizmente, não impede a atuação de fraudadores com práticas criminosas. O que mais observamos hoje em dia é a aplicação de golpes, como o "PIX em dobro", fora do momento da transação.

O exemplo acima ilustra bem o que estou dizendo. Nele, o fraudador dispara um e-mail ou coloca um vídeo na internet fazendo a seguinte oferta: transfira uma quantia para determinada chave aleatória do PIX e ganhe esse valor em dobro. O usuário, iludido pela mensagem, acaba fazendo a transferência na esperança de ser beneficiado. Mas claro que se trata de uma proposta enganosa.

No cenário que envolve a segurança do PIX, o maior desafio hoje em dia de bancos e aplicativos é evitar que seus usuários caiam em golpes que ocorrem em momentos anteriores a transação.

Para isso, eles precisam, além de contar com um sistema eficiente antifraude, criar suas próprias regras para validar ou barrar uma ação suspeita, levando em conta o comportamento do usuário. Calibrando regras de velocidade, por exemplo, é possível evitar que transações em massa sejam feitas para uma mesma chave num intervalo curto de tempo, acendendo o sinal de alerta.

Essas regras devem ser dinâmicas e customizadas para cada tipo de perfil: usuários de alta renda com limites mais alto de transferências; jovens com o uso mais frequente em determinados tipos de estabelecimentos ou horários; profissionais liberais fazendo pagamentos ou recebendo diversas vezes ao dia etc são exemplos de perfis bem diferentes, mas um ponto tem que ser observado para todos eles, o cuidado de não comprometer a experiência do consumidor, que ficará indignado caso encontre muitas camadas de segurança para realizar suas transações do dia a dia.

É importante destacar que no PIX não existe a possibilidade de uma revisão ou qualquer tipo de processo manual, tudo é realizado em tempo real. Por meio de machine learning e inteligência artificial, o sistema aprova ou rejeita um pagamento de acordo com um cruzamento de dados realizado em segundos. Por isso, recomendo ter muito cuidado com as regras de atuação do antifraude e controles de acesso para não errar a mão no momento de barrar uma operação e deixar o consumidor insatisfeito.

Além da calibragem correta dos sistemas de segurança, identificando rapidamente comportamentos suspeitos, todos os participantes, sejam diretos ou indiretos do Pix, têm o papel de prevenir e alertar os usuários sobre as tentativas de golpe mais comuns. Algumas dicas podem ser úteis:

• Escolha bem a chave que você vai usar em cada situação. Se for receber ou fazer uma transferência para alguém desconhecido, prefira a chave aleatória, ou seja, desvinculada de seus dados pessoais (e-mail, CPF e telefone).

• Evite cadastrar na mesma conta todas as suas chaves. Pense que, caso alguém invada a sua conta, essa pessoa terá acesso atodas as suas chaves.

• Ao cadastrar seu celular como chave, existe o risco de você receber mensagens e propagandas indesejáveis no seu aparelho, mesmo não tendo concedido o número para essa finalidade.

• E, claro, muito cuidado com ofertas milagrosas, como o "PIX em dobro", que chegam até você. Desconfie sempre de promessas e vantagens muito fáceis.

Os desafios de segurança aumentam à medida que mais serviços são acoplados ao PIX. Na Cybersource e na Visa, trabalhamos com uma tecnologia bastante flexível para buscando aumentar o nível de garantir a segurança dnas transações via PIX, mas as soluções antifraudes precisam ser customizadas a cada situação.

Com uma parcela enorme da população fazendo uso pela primeira vez de um sistema novo de pagamento, é preciso redobrar os cuidados e agir rápido para garantir preservar a segurança e evitar contratempos em todos os momentos da operação.

 



Gustavo Carvalho - Diretor Executivo da CyberSource Brasil


Nenhum comentário:

Postar um comentário

Posts mais acessados