* Por Bruno Moreira
Em meio à necessidade da redução da circulação de pessoas no isolamento social, as transações financeiras e pagamentos digitais estão ganhando bastante popularidade, o que abriu portas para novos sistemas serem desenvolvidos. Um exemplo disso é o PIX, um sistema de pagamentos totalmente digital e com disponibilidade 24 horas por dia, sete dias por semana, compatível com transferências interbancárias e compensação praticamente instantâneas, desenvolvido pelo Banco Central (BCB).
O sistema será disponibilizado para bancos com mais de 500 mil clientes, sendo que essas instituições terão até 16 de novembro para adotar a tecnologia, data em que o novo sistema deve começar a funcionar efetivamente para os brasileiros. Além de aumentar a velocidade em que transferências ou pagamentos são feitos e recebidos, a ideia do Banco Central é que o PIX substitua meios de pagamento como o TED e DOC, que demoram para serem compensados.
Mas, ao mesmo tempo em que novas tecnologias estão surgindo para otimizar processos antigos, empresas, instituições financeiras e clientes ficaram mais vulneráveis a golpes cibernéticos desde que a pandemia promoveu um aumento expressivo na digitalização das atividades do dia a dia. Segundo a Federação Brasileira de Bancos (Febraban), houve um aumento de 44% em golpes que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro da vítima. Segundo pesquisas da Palo Alto Networks, mais de 40 mil sites de alto risco foram criados com o tema “covid-19”.
Com a chegada do PIX, este cenário não deve ser diferente e as instituições envolvidas precisam tomar as devidas medidas para se proteger de possíveis fraudes. Além da adequação com as normas de segurança por parte das empresas, é preciso levar em consideração um outro problema que a tecnologia ainda não consegue resolver: o fator humano. Uma das formas de receber valores pelo PIX é através de códigos QR dinâmicos ou estáticos, e é natural imaginar que golpistas vão abusar desse recurso para desviar pagamentos, ao personificar marcas e e-commerces.
Uma vez que o poder transformador do PIX está na sua agilidade, a segurança contra fraudes e a proteção de dados são fatores importantes para criar uma experiência ao cliente em pagamentos instantâneos completa e segura. Para isso, as instituições financeiras e fintechs precisam garantir que as suas aplicações atendam aos requisitos de segurança definidos pelo Banco Central do Brasil, que incluem criptografia, autenticação, os processos de assinatura digital e de gestão dos certificados digitais utilizados nesse novo ecossistema, além da conformidade com as normas presentes na recém-chegada Lei Geral da Proteção de Dados (LGPD).
É nesse momento que empresas especializadas em serviços de cibersegurança têm assumido um papel fundamental nas estratégias das instituições financeiras, e ao mercado como um todo, ao apoiá-las na criação e desenvolvimento de políticas de trabalho a fim de estabelecer uma cultura de Segurança da Informação. São consultorias que atuam fazendo uma análise macro da infraestrutura do ambiente de TI, mapeando todos os processos para levantar as vulnerabilidades da rede. Com equipes altamente capacitadas, essas empresas unificam os resultados obtidos e planejam as ações de melhorias, além de fazer a gestão de riscos e acompanhar toda a execução do ambiente virtual corporativo, a partir da aplicação de serviços de suporte, gerenciamento de incidentes e análise de dados.
Como em qualquer nova iniciativa de pagamento, e as grandes mudanças que ela irá trazer ao mercado, é preciso estar um passo à frente sempre para evitar situações indesejáveis, que nesse caso podem comprometer os dados de milhões de usuários. Neste caso, um provedor de serviços de segurança se torna primordial para que o negócio opere com tranquilidade e possa direcionar seus esforços nas melhores estratégias para entregar aos clientes as vantagens da tecnologia PIX.
As instituições financeiras precisam avançar, ser proativas e reforçar a infraestrutura e gerenciamento do seu ambiente de TI com soluções e equipes especializadas no segmento, para entrar nessa nova era dos pagamentos digitais com o pé direito e melhorar a experiência do usuário, sem esquecer da segurança.
* Bruno Moreira é analista de segurança da NetSecurity, empresa especializada em serviços gerenciados de Segurança da Informação.