Com previsão de lançamento na próxima semana, PIX por aproximação e outros novos recursos do meio de pagamento requer cuidados
A segurança no sistema PIX é fundamental para garantir a confiança dos usuários e preservar a integridade das transações financeiras em tempo real. Somente em 2024, foram registrados dez casos de possível exposição de dados sensíveis relacionados ao sistema de pagamento instantâneo – um crescimento significativo em comparação a 2023, em que foi constatado apenas uma ocorrência de exposição de informações pessoais.
Como meio de pagamento amplamente utilizado no Brasil, a proteção contra fraudes e ataques cibernéticos é essencial para evitar prejuízos tanto para indivíduos quanto para empresas. Dessa forma, como é possível garantir a proteção ao usuário frente a um dos meios de pagamento mais importantes da atualidade no Brasil e que, recentemente, vem ganhando novos recursos – entre eles, o pagamento agendado e, posteriormente, pagamento por aproximação?
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, ao introduzir novas funcionalidades, como o agendamento de pagamentos e a opção por aproximação, o PIX amplia sua conveniência, mas também precisa redobrar os cuidados com segurança e proteção de dados.
“O agendamento de pagamentos, por exemplo, requer que informações do usuário fiquem armazenadas por mais tempo, o que exige um fortalecimento das medidas de segurança para evitar acesso indevido. Se não houver proteção adequada, o armazenamento prolongado desses dados aumenta o risco de que informações sejam capturadas em vazamentos ou acessadas por terceiros mal-intencionados”, explica.
No caso do pagamento por aproximação, a segurança depende de uma implementação cuidadosa do sistema de autenticação, especialmente por meio de dispositivos móveis. “A autenticação em dois fatores e a utilização de chaves dinâmicas e criptografia robusta são essenciais para proteger o usuário em transações que possam ser realizadas inadvertidamente ou em proximidade com outros dispositivos”, acrescenta Coelho, ressaltando que o pagamento por aproximação exige que o usuário esteja atento a notificações e bloqueios automáticos em caso de movimentações suspeitas, uma vez que o uso físico pode aumentar o risco de transações fraudulentas em áreas de grande circulação.
Essas inovações, ainda que tragam praticidade, também ressaltam a importância de práticas de segurança robustas e da educação dos usuários sobre medidas de proteção. “Novos recursos também representam novas superfícies de ataque para fraudadores, e é crucial que tanto os provedores quanto os usuários estejam vigilantes e preparados para proteger esses dados”, defende o especialista.
Para Rafael Federici, sócio do CNF Advogados e especialista em Direito Digital e Proteção de Dados, o PIX tem uma estrutura central gerenciada pelo Banco Central do Brasil e é considerado um sistema altamente seguro, especialmente porque as informações das transações trafegam de forma criptografada na Rede do Sistema Financeiro Nacional, que é uma rede totalmente apartada da internet.
No entanto – o advogado explica – qualquer transação via PIX começa na autenticação dos usuários, que é feita por bancos, instituições de pagamento e fintechs. Para que isto ocorra, estes participantes necessitam guardar as chaves PIX dos usuários e os dados cadastrais básicos a elas associados.
“Normalmente os vazamentos de dados não ocorrem por falhas no sistema central de transações gerenciado pelo Banco Central, mas sim nas pontas da operação, ou seja, nas instituições que realizam a autenticação de usuários. Os vazamentos ocorrem invariavelmente por falhas de segurança da informação nas instituições participantes, ou seja, vulnerabilidades provocadas por configurações inadequadas, softwares desatualizados, erro humano ou ataques cibernéticos”, afirma.