PIX e os novos desafios de cibersegurança

Pronto para entrar em operação, o PIX – novo sistema de pagamentos instantâneos definido pelo Banco Central para o Brasil – está atraindo a atenção do mercado, incluindo bancos, fintechs e clientes. Motivos, claro, não faltam. Trata-se de um modelo totalmente digital, com disponibilidade 24 horas por dia e sete dias por semana, que permitirá transferências e pagamentos interbancários praticamente em tempo real. Ou seja, uma verdadeira revolução no modo como lidamos com as transações financeiras em nosso País.

A implementação do PIX tem como objetivo garantir mais agilidade aos usuários, otimizando o dia a dia de empresas, consumidores e instituições. A intenção é substituir os já conhecidos DOC e TED, tornando tudo mais prático. A contrapartida, porém, é que como toda novidade, a adoção da tecnologia de pagamentos instantâneos também deverá ampliar os riscos das operações. Ressaltando, que já há ocorrências de cadastros falsos com chaves verdadeiras de pessoas físicas. Estes golpes maliciosos não envolvem complexidade tecnológica, mas sim uma fragilidade do mercado brasileiro na exposição de dados como: CPF, e-mail e telefones pessoais.

Por isso, é imprescindível pensar o PIX em uma estrutura que contemple, também, maiores cuidados com a cibersegurança. Pesquisas indicam que, até meados de outubro, mais de 70 grandes domínios foram atacados digitalmente, com possíveis golpes relacionados ao sistema a ser implementado pelos bancos.

Outro exemplo que reforça a importância da segurança da informação na atualidade é a utilização da pandemia de Covid-19 para a disseminação de fraudes virtuais dos mais variados tipos, conteúdos e formatos. De acordo com estudos da Federação Brasileira de Bancos (Febraban), a crise do coronavírus marcou um aumento de 44% no número de golpes que usam nomes de bancos ou instituições financeiras para roubar dados e dinheiro de suas vítimas.

Registros como estes mostram, sem dúvida, a dimensão atual do desafio que todos nós teremos para caminhar de maneira segura neste novo modelo de utilização dos serviços bancários. Em uma era cuja principal lição é justamente a digitalização das tarefas como meio de se evitar aglomerações e desperdícios (de tempo e dinheiro), o PIX representa igualmente um ganho indiscutível de praticidade e um novo ponto de atenção que não poderá, de maneira alguma, ser negligenciado.

Neste ponto, aliás, é bom frisar que a segurança dos usuários no PIX não é um assunto que deve dizer respeito apenas aos usuários por suas contas e risco. Ao contrário. As companhias também devem se preocupar, e por diversas razões. Por exemplo, imagine como seus colaboradores, em home office ou não, utilizarão esses serviços: será pelo celular ou computador conectado a uma rede de Internet que, possivelmente, será a mesma em que informações sigilosas de sua operação trafegará. Isso significa que um golpe não seria potencialmente danoso somente às contas, mas, também, à própria integridade de seus negócios.

A oportunidade aberta pelo novo sistema de pagamentos instantâneos do Banco Central é enorme e fundamental para acelerar a transformação digital da cadeia bancária e financeira do Brasil, e é extremamente importante que nossa sociedade dê esse passo. Contudo, é imprescindível que, da mesma maneira, as instituições bancárias ofereçam soluções seguras e que as organizações, por suas próprias demandas, invistam em uma cultura orientada à proteção dos dados e de mitigação constante dos riscos que cercam a digitalização.

Como fazer isso? A resposta já existe e está à disposição das organizações. Para encontrá-la, entretanto, é necessário compreender que a inovação vai além da ponta final dos serviços que são entregues às pessoas. Hoje, a indústria de segurança cibernética possui uma série de recursos que podem sustentar, otimizar e aprimorar a experiência dos usuários, entregando serviços mais resilientes e eficazes.

Por trás das aplicações, as empresas também devem ampliar a atenção à infraestrutura que organiza e rege a proteção. Somente com as ferramentas certas – e com uma cultura organizacional que valorize ativamente a cautela e a proteção dos dados como um diferencial estratégico – é que as companhias terão a capacidade real de usar serviços como o PIX (assim como a Nuvem e a automação) de modo mais efetivo, seguro e rápido.

A boa notícia é que o novo sistema de pagamentos instantâneos definido pelo Banco Central exige a inovação também dos mecanismos de segurança e muito cuidado com as transações. Exemplos de sucesso não faltam sobre a importância de se gerenciar o ambiente cibernético ativamente e com uso de sistemas de proteção. Fazer transações instantâneas e deixar os equipamentos de acesso vulneráveis é um enorme risco. É preciso agir, avançar e se proteger na mesma rapidez que o PIX chegou em nossas vidas.

Artigo também publicado em Channel360 e ParanaShop

Sugestões de leitura