A segurança no sistema Pix é essencial para garantir a confiança dos usuários e preservar a integridade das transações financeiras em tempo real. Somente em 2024, foram registrados 13 casos de exposição de dados sensíveis relacionados ao meio de pagamento instantâneo — um aumento significativo em relação a 2023, em que foi constatada apenas uma ocorrência.
Eleito como meio de pagamento preferido dos brasileiros, vem ganhando novas funcionalidades — incluindo pagamento agendado e, posteriormente, pagamento sem contato. Dada a sua utilização generalizada, a proteção contra fraudes e ataques cibernéticos é essencial para evitar perdas tanto para utilizadores como para empresas.
Segundo Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, ao introduzir novas funcionalidades, como agendamento de pagamentos e opção de aproximação, o Pix aumenta sua comodidade, mas também precisa tomar cuidados extras com segurança. e proteção de dados.
“O agendamento de pagamentos, por exemplo, exige que as informações dos usuários fiquem armazenadas por mais tempo, o que exige o reforço das medidas de segurança para evitar acessos não autorizados. Se não houver proteção adequada, o armazenamento prolongado desses dados aumenta o risco de as informações serem capturadas em vazamentos ou acessadas por terceiros mal-intencionados”, explica.
(foto: editorial de arte)
No caso do pagamento contactless, a segurança depende da implementação cuidadosa do sistema de autenticação, especialmente através de dispositivos móveis. “A autenticação de dois fatores e o uso de chaves dinâmicas e criptografia robusta são essenciais para proteger o usuário em transações que possam ser realizadas inadvertidamente ou nas proximidades de outros dispositivos”, acrescenta Coelho.
Ele enfatiza que o pagamento sem contato exige que o usuário esteja atento às notificações e aos bloqueios automáticos em caso de movimentos suspeitos, uma vez que o uso físico pode aumentar o risco de transações fraudulentas em áreas de alto tráfego.
Essas inovações, embora tragam praticidade, também destacam a importância de práticas robustas de segurança e de educar os usuários sobre medidas de proteção. “Novas funcionalidades também representam novas superfícies de ataque para fraudadores, sendo crucial que tanto provedores quanto usuários estejam vigilantes e preparados para proteger esses dados”, argumenta o especialista.
Para Rafael Federici, sócio do CNF Advogados e especialista em Direito Digital e Proteção de Dados, o Pix possui uma estrutura central administrada pelo Banco Central do Brasil e é considerado um sistema altamente seguro, especialmente porque as informações das transações trafegam criptografadas na Rede da Agência Financeira Nacional. System, que é uma rede completamente separada da internet.
Porém, o advogado explica que qualquer transação via Pix começa com a autenticação do usuário, que é realizada por bancos, instituições de pagamento e fintechs. Para que isso aconteça, esses participantes precisam armazenar as chaves PIX dos usuários e os dados cadastrais básicos a elas associados.
“Normalmente, os vazamentos de dados não ocorrem por falhas no sistema central de transações gerenciado pelo Banco Central, mas sim nas pontas da operação, ou seja, nas instituições que realizam a autenticação dos usuários. falhas nas instituições participantes, ou seja, vulnerabilidades causadas por configurações inadequadas, softwares desatualizados, erro humano ou ataques cibernéticos”, afirma.
Problema alarmante
Os recorrentes vazamentos de dados envolvendo o sistema Pix têm gerado preocupação crescente entre especialistas, usuários e autoridades. Antonielle Freitas, integrante da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP, alerta sobre a gravidade da situação. “É alarmante que este seja o 13º vazamento de dados pessoais vinculados ao Pix somente neste ano. Isso evidencia a necessidade urgente de revisão e fortalecimento das medidas de segurança adotadas pelas instituições financeiras e de pagamento”, afirma Freitas.
Embora o Banco Central tenha destacado que os dados expostos são de natureza cadastral — como nome, CPF, instituição de relacionamento, agência e número de conta — e não incluem informações sensíveis, como senhas ou saldos financeiros, os riscos ainda são significativos. Os dados cadastrais podem ser usados em golpes de engenharia social, como tentativa de fraude financeira e roubo de identidade.
A Lei Geral de Proteção de Dados (LGPD) estabelece que as instituições financeiras têm o dever de adotar medidas técnicas e administrativas robustas para proteger as informações pessoais contra acessos não autorizados e outros tipos de incidentes. Porém, casos como esses demonstram que falhas no sistema ainda são recorrentes, comprometendo a segurança dos usuários.
“Esses dados podem ser utilizados em tentativas de fraude ou para fins de engenharia social”, alerta Freitas. Ela ressalta que, além de identificar falhas, é fundamental que as instituições implementem medidas corretivas e adotem uma postura transparente com os titulares dos dados. “A transparência na comunicação com os titulares dos dados é essencial. O Banco Central e as instituições envolvidas devem garantir que as notificações sejam claras e fornecer orientações sobre como os titulares dos dados podem se proteger contra possíveis fraudes.”
Para mitigar os riscos, o Banco Central orientou que os usuários sejam informados sobre os incidentes exclusivamente por meio de canais oficiais, como aplicativos ou internet banking. Segundo Freitas, essa medida reduz a possibilidade de fraudes adicionais, mas deve ser acompanhada de uma política de proteção mais ampla.
“Por fim, é importante que as medidas sancionatórias previstas na regulamentação vigente sejam aplicadas com rigor para que sirvam de exemplo e incentivo para que todas as instituições reforcem suas práticas de segurança e cumprimento da LGPD”, pontua o especialista.
ra soluções financeiras
blue cartao
empresa de crédito consignado
download picpay
brx br
whatsapp bleu
cartão consignado pan como funciona
simulador crédito consignado
como funciona o cartão consignado pan
ajuda picpay.com