PIX: setor de tecnologia se fortalece contra fraudes; BC vai punir infratores

Falta um mês para o Pix entrar em vigor, mas os criminosos já estão aplicando golpes com o nome do novo meio de pagamento, com o objetivo de roubar dados cadastrais.

De acordo com o Globo, com o risco de fraudes empresas de tecnologia começaram a desenvolver ferramentas para combater crimes digitais no Pix antes mesmo de a ferramenta entrar em operação.

30 domínios falsos

Conforme o jornal, só no primeiro dia de cadastramento das chaves Pix, a Kaspersky, especialista em segurança digital, identificou 30 domínios falsos que direcionavam o usuário para páginas de roubo de dados.

As armas usadas pelas empresas para combater golpes são o comportamento dos usuários registrado em seus celulares, histórico de transações financeiras e até geolocalização.

É importante ressaltar que essas tecnologias são voltadas para as instituições financeiras: os clientes destas não terão de fazer novos cadastros ou baixar aplicativos.

Geolocalização

Segundo o jornal, a InLoco, empresa de identidade digital, lançou o Incognia Pix, um serviço que usa biometria comportamental e geolocalização para identificar possíveis fraudes.

Para isso, recorre a quatro métricas: verificação de endereço, integridade do dispositivo, localização confiável e verificação de transações.

A plataforma avalia situações como locais aos quais a pessoa costuma ir e seu perfil de compras. Caso algo destoe do padrão, é gerado um alerta. Atualmente, a InLoco acompanha cerca de 70 milhões de smartphones.

CIP

Já a Câmara Interbancária de Pagamentos (CIP) e a ClearSale, empresa de soluções antifraude, criaram, em parceria, uma plataforma para garantir a segurança e a autenticidade dos dados.

Por exemplo, se um fraudador conseguir os números de CPF e telefone de alguém, ao tentar fazer um cadastro serão pedidos dados complementares, como CEP e endereço de e-mail.

Cruzamento de dados

A plataforma da CIP/ClearSale imediatamente identifica que os dados não são compatíveis, uma vez que o fraudador tende a misturar informações.

E, mesmo se o criminoso tiver em mãos todos os dados, a tecnologia será capaz de identificar se o aparelho é de uso habitual do portador daqueles dados.

Também apostando no cruzamento de uma série de dados, a Diebold Nixdorf desenvolveu um sistema chamado On-Line Fraud Detection (OFD), para proteger os usuários do Pix em tempo real.

O OFD faz uso de processos de checagem de dados, inteligência artificial e análise de perfil comportamental do cliente. Os dados dos cerca de 90 milhões de usuários da plataforma ficam hospedados na nuvem.

Sem citar nomes, a InLoco disse que já opera com dois dos maiores bancos do Brasil, além de meios de pagamentos e empresas de e-commerce. A ClearSale, por sua vez, disse estar em fase de conversas com dez empresas do setor financeiro.

Banco Central

O Banco Central (BC) afirmou nesta quinta-feira que está supervisionando o cadastramento das chaves Pix e que punirá os infratores caso detecte irregularidades no processo. O período de registro de chaves começou na segunda-feira, dia 5 de outubro.

Em nota, a autarquia informou que já iniciou processos formais de fiscalização dos participantes e deverá punir as entidades que cometerem irregularidades, como cadastramentos indevidos.

O regulamento

O regulamento do Pix prevê três tipos de penalidades para quem quebrar as regras: multa, suspensão e até exclusão do sistema.

Entre as infrações previstas na resolução, o Banco Central incluiu “quaisquer condutas capazes de comprometer a credibilidade ou de impactar negativamente a imagem ou a integridade do Pix”.

Até ontem (15), o Banco Central registrou 36, 5 milhões de chaves Pix cadastradas, sendo que cada pessoa física pode ter até cinco chaves por conta, enquanto uma pessoa jurídica tem limite de 20.

A maior parte desses cadastros foi feita em fintechs. As três instituições que lideram o ranking, e representam mais da metade dos cadastros feitos, são o Nubank, o Mercado Pago e o Pagseguro.