Últimas notícias

Fique informado

Integração do Open Banking com Pix pode trazer riscos de segurança para os usuários

16 de novembro de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A inovação tecnológica está criando novas opções digitais que, por mais favoráveis que sejam no âmbito da praticidade, ainda precisam seguir critérios mais seguros e didáticos. É o caso da integração do Open Banking com o Pix.

Por Ronaldo Eschiezaro, diretor da DINAMO Networks

Ronaldo Eschiezaro, Commercial Director at DINAMO Networks

O novo sistema entrou em vigor na última semana. Nele o vendedor é autorizado a fazer a intermediação diretamente entre a conta do cliente e a do seu estabelecimento, realizando o pagamento de produtos ou serviços, através do próprio aplicativo.

Logo, a pessoa estará vinculada à segurança de autenticação desse aplicativo, como por exemplo o principal app do ramo de alimentos. O problema é que, quando se começa a abrir essa possibilidade para um mundo maior de aplicativos, a chance de um deles ter uma falha ou uma arquitetura ruim, do ponto de vista da segurança, aumenta significativamente.

Mesmo que o método de pagamento direto seja uma opção do usuário, muitos irão optar pelas facilidades oferecidas.

E neste caso, sem saber que estão compartilhando seus dados com o aplicativo. Isso significa que, você permitirá o acesso ao seu perfil para todos que estão participando do sistema. É preciso entender a amplitude desse compartilhamento.

Os iniciadores de pagamentos são somente aqueles autorizados pelo Banco Central. Ainda assim, quando falamos de Pix, percebemos a evolução também dos métodos de invasão e golpes dos criminosos.

Portanto, o perigo não está em fraudes entre um banco e outro, até porque o Banco Central é bem criterioso quanto a seus protocolos, mas sim entre o usuário e a aplicação. Neste cenário, em um primeiro momento, é previsível termos um aumento de fraudes. Por consequência uma queda significativa no uso, e depois a estabilização do serviço, com o ganho da maturidade da solução.

Para as empresas, a integração do Open Banking com o PIX é uma oportunidade para não pagarem a taxa do cartão, recebendo o valor total da transação.  Por parte dos bancos digitais, existe uma competição por um maior número de usuários na carteira. Isso facilita o onboarding para mais cadastros e novas oportunidades de vendas de produtos/serviços.

Considerando que hoje a empresa valoriza mais a experiência do usuário do que a própria segurança corporativa. Nessa facilitação, os mecanismos de controle de segurança acabam permitindo algumas fraudes. Como exemplo cito abrir uma conta com um documento roubado.

Atualmente existem tecnologias para minimizar esse risco. No entanto, é preciso discutir a abertura de conta, como pedindo uma prova de vida ou fazendo uma análise do perfil do cliente. Dessa forma, diminuiremos o número de fraudes e dificultaremos a vida dos golpistas.

A integração do Open Banking com o Pix trará benefícios, já que contribui muito para a sociedade por aumentar a competição no mercado financeiro que sempre foi concentrado em poucos bancos.

Esta competição diminui o custo dos serviços bancários para a população, trazendo taxas de juros e cobranças de tarifas menores.

Mas, atenção, é preciso conscientizar as pessoas a não fazerem suas transações em qualquer aplicativo. Recomendamos a pesquisa a respeito do uso dos serviços. E para as empresas de aplicações, pensarem mais na segurança e não somente na praticidade e design da solução.

Sobre a DINAMO NETWORKS

DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros.  Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud).  Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.

Leia outros artigos sobre a Dinamo aqui!

Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/


Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!