Integração do Open Banking com Pix pode trazer riscos de segurança para os usuários

A inovação tecnológica está criando novas opções digitais que, por mais favoráveis que sejam no âmbito da praticidade, ainda precisam seguir critérios mais seguros e didáticos. É o caso da integração do Open Banking com o Pix.

Por Ronaldo Eschiezaro, diretor da DINAMO Networks

O novo sistema entrou em vigor na última semana. Nele o vendedor é autorizado a fazer a intermediação diretamente entre a conta do cliente e a do seu estabelecimento, realizando o pagamento de produtos ou serviços, através do próprio aplicativo.

Logo, a pessoa estará vinculada à segurança de autenticação desse aplicativo, como por exemplo o principal app do ramo de alimentos. O problema é que, quando se começa a abrir essa possibilidade para um mundo maior de aplicativos, a chance de um deles ter uma falha ou uma arquitetura ruim, do ponto de vista da segurança, aumenta significativamente.

Mesmo que o método de pagamento direto seja uma opção do usuário, muitos irão optar pelas facilidades oferecidas.

E neste caso, sem saber que estão compartilhando seus dados com o aplicativo. Isso significa que, você permitirá o acesso ao seu perfil para todos que estão participando do sistema. É preciso entender a amplitude desse compartilhamento.

Os iniciadores de pagamentos são somente aqueles autorizados pelo Banco Central. Ainda assim, quando falamos de Pix, percebemos a evolução também dos métodos de invasão e golpes dos criminosos.

Portanto, o perigo não está em fraudes entre um banco e outro, até porque o Banco Central é bem criterioso quanto a seus protocolos, mas sim entre o usuário e a aplicação. Neste cenário, em um primeiro momento, é previsível termos um aumento de fraudes. Por consequência uma queda significativa no uso, e depois a estabilização do serviço, com o ganho da maturidade da solução.

Para as empresas, a integração do Open Banking com o PIX é uma oportunidade para não pagarem a taxa do cartão, recebendo o valor total da transação.  Por parte dos bancos digitais, existe uma competição por um maior número de usuários na carteira. Isso facilita o onboarding para mais cadastros e novas oportunidades de vendas de produtos/serviços.

Considerando que hoje a empresa valoriza mais a experiência do usuário do que a própria segurança corporativa. Nessa facilitação, os mecanismos de controle de segurança acabam permitindo algumas fraudes. Como exemplo cito abrir uma conta com um documento roubado.

Atualmente existem tecnologias para minimizar esse risco. No entanto, é preciso discutir a abertura de conta, como pedindo uma prova de vida ou fazendo uma análise do perfil do cliente. Dessa forma, diminuiremos o número de fraudes e dificultaremos a vida dos golpistas.

A integração do Open Banking com o Pix trará benefícios, já que contribui muito para a sociedade por aumentar a competição no mercado financeiro que sempre foi concentrado em poucos bancos.

Esta competição diminui o custo dos serviços bancários para a população, trazendo taxas de juros e cobranças de tarifas menores.

Mas, atenção, é preciso conscientizar as pessoas a não fazerem suas transações em qualquer aplicativo. Recomendamos a pesquisa a respeito do uso dos serviços. E para as empresas de aplicações, pensarem mais na segurança e não somente na praticidade e design da solução.

Sobre a DINAMO NETWORKS

DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros.  Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud).  Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.

Leia outros artigos sobre a Dinamo aqui!

Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/

• Como utilizar a Inteligência Artificial e a orquestração para prevenir fraudes e reduzir custos é tema de encontro entre executivos financeiros em São Paulo
• A chance da ICP-Brasil colocar o Brasil no 1º mundo da tecnologia de identidade
• Reconhecimento de assinatura com certificados digitais do Mercosul traz demanda da guarda segura desses certificados e abre novas oportunidades de negócios para a DINAMO Networks
• DINAMO Networks está entre os líderes globais de HSM e revela aumento de 30% na procura por guarda segura de chaves criptográficas neste início de ano
• Custódia segura e governança para ativos digitais é tema de evento organizado pela DINAMO Networks
• Maurício Balassiano assume o cargo de Diretor de Alianças na DINAMO Networks
• DINAMO Networks promove encontro sobre transformação digital na área da saúde

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!