RIO - Falta um mês para o
Pix
entrar em vigor, mas os criminosos já estão aplicando golpes com o nome do novo meio de pagamento, com o objetivo de roubar dados cadastrais. Com o risco de fraudes, empresas de tecnologia começaram a desenvolver ferramentas para combater crimes digitais no Pix antes mesmo de a ferramenta entrar em operação.
Só no primeiro dia de cadastramento das chaves Pix, a Kaspersky, especialista em segurança digital,
identificou 30 domínios falsos
que direcionavam o usuário para páginas de roubo de dados.
As armas usadas pelas empresas para combater golpes são o comportamento dos usuários registrado em seus celulares, histórico de transações financeiras e até geolocalização. É importante ressaltar que essas tecnologias são voltadas para as instituições financeiras: os clientes destas não terão de fazer novos cadastros ou baixar aplicativos.
Geolocalização
A InLoco, empresa de identidade digital, lançou o Incognia Pix, um serviço que usa biometria comportamental e geolocalização para identificar possíveis fraudes. Para isso, recorre a quatro métricas: verificação de endereço, integridade do dispositivo, localização confiável e verificação de transações.
— O Incognia não precisa dados pessoais e sensíveis do cliente para fazer as verificações de proteção. Usamos as informações comportamentais para chegar a resultados de confiabilidade do acesso ou não — explica André Ferraz, presidente-executivo da InLoco. — Nossa tecnologia é 30 vezes mais precisa que a de um GPS, por exemplo.
A plataforma avalia situações como locais aos quais a pessoa costuma ir e seu perfil de compras. Caso algo destoe do padrão, é gerado um alerta. Atualmente, a InLoco acompanha cerca de 70 milhões de smartphones.
Já a Câmara Interbancária de Pagamentos (CIP) e a ClearSale, empresa de soluções antifraude, criaram, em parceria, uma plataforma para garantir a segurança e a autenticidade dos dados.
— Temos uma base histórica de dados com cerca de dois bilhões de transações. Devido a este volume de informação, quando algum dispositivo suspeito tenta criar uma conta Pix, ou quando dados de uma pessoa são usados fora de seu padrão cotidiano, temos como emitir alertas para bancos e fintechs — diz Bernardo Lustosa, presidente executivo da ClearSale.
Por exemplo, se um fraudador conseguir os números de CPF e telefone de alguém, ao tentar fazer um cadastro serão pedidos dados complementares, como CEP e endereço de e-mail.
É um meio de pagamentos criado pelo Banco Central que permite fazer transferências e pagamentos instantâneos 24 horas por dia e sete dias por semana. A promessa é que o novo seviço seja mais simples que os atuais TED e DOC. O Pix começou a funcionar no dia 16 de novembro.
Como acesso o Pix?
O Pix estará disponível em qualquer plataforma que a instituição financeira escolher. No entanto, o BC espera que o celular seja o canal mais usado. Em um primeiro momento, será necessário ter acesso à internet, mas o BC prevê que um serviço off-line esteja disponível em 2021.
Quem poderá utilizar o Pix?
Qualquer pessoa ou empresa que tenha uma conta corrente, conta de depósito ou conta de pagamento pré-paga. Para transferências entre pessoas físicas e pagamento de pessoas físicas para empresas, o Pix será gratuito. Para MEIs, venda com finalidade comercial poderá ser tarifada.
O que é uma chave Pix?
A chave é um meio de identificar a conta do usuário. Há quatro tipos: CPF ou CNPJ, e-mail, número de celular e uma chave de segurança aleatória de números e letras. Na hora de fazer transferência, em vez de o usuário ter que informar nome, CPF, número da conta e da agência, como é feito atualmente, basta colocar a chave Pix.
Como cadastrar as chaves?
O registro será feito pelo site ou app da instituição onde o cliente tem conta. É preciso confirmar a posse da chave e vinculá-la à conta do Pix. Por exemplo, no caso do uso do e-mail ou do celular como chave, o usuário receberá um código por SMS ou por e-mail que deverá ser inserido no app para confirmar a identificação.
Pessoas físicas podem ter cinco chaves para cada conta da qual sejam titulares. Para empresas, o limite é de 20 chaves por conta. O cadastramento de chave promete facilidade e rapidez no uso diário do Pix, mas não é obrigatório.
Como fazer uma transferência?
O Pix vai aparecer no aplicativo do banco ou da fintech, ao lado do TED e do DOC. Ao selecionar a opção, quem estiver usando o serviço poderá digitar uma identificação de quem vai receber o dinheiro, a chave Pix (CPF, e-mail ou telefone celular). Quem for enviar recursos, coloca o montante a ser transferido e aprova a transação. Quem recebe pode gerar um QR code e enviá-lo ao pagador.
Qual a diferença entre Pix, DOC e TED?
Nas transferências TED/DOC, o pagador precisa digitar os dados do recebedor, como seu banco, CPF/CNPJ, número da agência e tipo de conta. O serviço só está disponível em dias úteis e em determinados horários. Além disso, no caso do DOC, o valor só fica disponível horas depois ou no dia útil seguinte. No Pix, o pagador inclui a chave Pix no celular ou lê o QR Code do recebedor e ambos recebem uma notificação de operação concluída. O Pix é aceito em qualquer dia e horário.
Haverá limite de transação no Pix?
O BC não estabeleceu um limite para o Pix, mas as instituições financeiras poderão impor valores máximos para cada transação. Estes, porém, não poderão ser inferiores aos limites estabelecidos para outras opções de pagamento.
Quanto o Pix vai custar?
Não haverá cobrança para pessoas físicas no caso do recebimento e envio de recursos. Mas, caso recebam dinheiro ao fazer uma compra ou se usarem os canais de atendimento do banco, quando houver meios eletrônicos disponíveis, a instituição financeira poderá cobrar tarifa. MEIs e autônomos seguem as mesma regras. Se a conta Pix for usada apenas para fins comerciais, pode ser cobrada tarifa a partir da 31ª transação de recebimento. No caso de pessoas jurídicas, podem ser tarifados tanto o pagador como o recebedor.
Para fazer compras, o Pix também poderá ser usado via QR Code. O consumidor abre o aplicativo do banco ou da fintech, seleciona a opção Pix e direciona a câmera do celular para o QR Code disponibilizado pelo estabelecimento comercial, que também pode, assim como em transferências, informar sua chave Pix
O que é possível pagar com Pix?
É possível fazer compras e pagamento de prestadores de serviço que também tenham Pix. Pode-se usar o Pix para pagar contas de luz, taxas e multas a órgãos federais. O Tesouro Nacional ainda está desenhando o calendário para o pagamento de taxas como
inscrições de vestibular
e emissões de passaporte. Também está sendo desenvolvida uma ferramenta para facilitar a compra de imóveis e carros.
O Pix é seguro?
As informações pessoais são protegidas pelo sigilo bancário e as medidas de segurança já adotadas pelas instituições financeiras em TEDs e DOCs serão utilizadas no Pix. Em caso de erro em uma transação, valem as regras atuais. Se ocorrer o envio de um valor errado, será necessário negociar com o recebedor para que o montante seja devolvido.
Como é o Pix no mundo?
Tecnologias similares ao Pix
estão disponíveis em 56 países
. No México, por exemplo, ele também foi implementado por órgãos federais. Já nos EUA e na China, foram empresas privadas. A Austrália tem um modelo híbrido, público e privado. Reino Unido e Chile foram os primeiros a adotar a tecnologia. Em algumas metrópoles globais, a principal mudança causada pela expansão desse tipo de meio de pagamento foi a drástica redução na circulação de papel-moeda.
Qual o papel do Banco Central?
O Banco Central provê a infraestrutura do Pix, uma base de dados centralizada com os dados das contas dos recebedores. Dessa maneira, os participantes do sistema de pagamento podem aproveitar a infraestrutura única para acelerar o processo de transferência e pagamento
Cruzamento de dados
A plataforma da CIP/ClearSale imediatamente identifica que os dados não são compatíveis, uma vez que o fraudador tende a misturar informações. E, mesmo se o criminoso tiver em mãos todos os dados, a tecnologia será capaz de identificar se o aparelho é de uso habitual do portador daqueles dados.
— A solução que desenvolvemos vem reforçar os já tradicionais mecanismos de segurança existentes. Além disso, estamos oferecendo o serviço antes de o Pix entrar em vigor, com o objetivo de que as operações já ocorram dentro de ambientes protegidos — afirma Leonardo Demola Ribeiro, superintendente de negócios da CIP.
Segundo Lustosa, a plataforma tem cerca de cinco milhões de aparelhos identificados como frequentemente usados para fraudes.
Também apostando no cruzamento de uma série de dados, a Diebold Nixdorf desenvolveu um sistema chamado On-Line Fraud Detection (OFD), para proteger os usuários do Pix em tempo real.
O OFD faz uso de processos de checagem de dados, inteligência artificial e análise de perfil comportamental do cliente. Os dados dos cerca de 90 milhões de usuários da plataforma ficam hospedados na nuvem.
— Estamos falando de um ecossistema 100% conectado. Quando uma ameaça é detectada, todos os clientes são protegidos automaticamente, em tempo real — explica Marco Aurélio Rodrigues, diretor de software da Diebold do Brasil.
Sem citar nomes, a InLoco disse que já opera com dois dos maiores bancos do Brasil, além de meios de pagamentos e empresas de e-commerce. A ClearSale, por sua vez, disse estar em fase de conversas com dez empresas do setor financeiro.