O pagamento eletrônico evolui com o PIX, mas a fraude vai se adaptar. Quais serão as novas modalidades de golpe?

Neste artigo irá encontrar:

A partir de 5 de outubro tudo que você vai precisar para pagar qualquer produto ou serviço no Brasil será uma chave. Esqueça do boleto, o DOC a TED, o cartão de crédito e até do débito. O Banco Central em sua intenção de revolucionar o sistema bancário brasileiro criou o PIX; um Sistema de Pagamentos Instantâneos (SPI) que estará às 24 horas do dia os 7 dias de semana.

Com o aplicativo do PIX no ‘smartphone’, qualquer pessoa poderá fazer transferências de dinheiro diretamente desde sua conta-corrente sem maquininhas, carteiras digitais, cartões ou qualquer outro intermediário. O usuário recebedor só precisará mandar um QR code ou uma chave — que pode ser o número de telefone, ou CPF, ou endereço do e-mail, ou CNPJ — ao usuário pagador.

Mas o que poderia dar errado com uma solução tão completa e bem feita?

Para expertos no mercado de pagamentos digitais, o PIX foi criado pensando na segurança como um fator determinante para gerar um ambiente aberto às empresas do setor, que só em 2019 completaram mais de 89 bilhões de transações digitais, em operações que podem levar até 17 horas no caso da TED, ou até 1 dia útil no caso do DOC, segundo uma pesquisa publicada pela Fedebraban (Federação Brasileira de Bancos).

Agora com a criação do PIX, qualquer transação de dinheiro digital levará 10 ou 20 segundos, e embora seja uma boa notícia para setores como o do ‘e-commerce’, vale a pena mencionar que serão transações irrevogáveis, ou seja, sem chargeback. Assim nenhuma operação poderá ser desfeita, e os erros ou fraudes terão que ser resolvidos diretamente com os afetados.

Para evitar chegar até esse ponto, o Banco Central recomenda a bancos, fintechs, instituições de pagamento e demais entidades financeiras, o uso de softwares de criptografia dedicada que garantam a inviolabilidade dos dados utilizados. Isso aqui é essencial, porque mesmo que um golpista consiga aceder às informações das contas dos usuários nos bancos, ele não conseguirá compreender o que esteja escrito.

O fator QR Code.

Outro ponto para analisar, e a disponibilização do QR Code como opção de pagamento. Esta nova opção cria a necessidade de verificar a autenticidade da empresa que se destinará o pagamento, e isso é por causa dos códigos QR falsos, que criminosos se passando por funcionários de banco, conseguem atingir que usuários desavisados enviem dinheiro.

Uma situação similar também acontece com as terminais de pagamento para código QR que são encontradas em lugares, tipo estações de ônibus, metrô, locais comerciais e/ou governamentais, onde as originais já foram substituídas por outras falsas, o usuário passa a câmera do seu celular, e paga sem perceber que está transferindo seu dinheiro para a conta errada.

O que ter em conta a partir de 5 de outubro?

Todas as entidades que adotem o PIX terão que trabalhar em projetos de reestruturação de seus sistemas de segurança, para além de cumprir com os requisitos do Banco Central, como aplicação e uso de certificados digitais nos processos de criptografia e autenticação, garantir de qualquer jeito que evitarão as transações fraudulentas mesmo até no momento em que estejam acontecendo, para que gerem confiança e convencer aos usuários que já estão fazendo quase 80% de seus transações em um único canal, até 23 vezes no mês pelo ‘smartphone’*. 

Para o Product Manager da Truora, o Carlos Navas, trabalhar de forma ofensiva e não defensiva contra a fraude é a chave para ganhar a confiança dos consumidores no mercado de pagamentos digitais. Uma opção é a criação de modelos de machine learning que possam entender uma anomalia, por exemplo, no momento em que um usuário paga um código QR que não pertence aos já cadastrados nas entidades bancárias, fintechs ou e-commerces.

*dados da pesquisa publicada pela Fedebraban.









click here!