Posts

Background check pode diminuir golpes do PIX

Banco Central estuda responsabilizar instituições financeiras e medida reforça necessidade da checagem de antecedentes.

Postado em 08 de Agosto de 2022

Na terça-feira (31/05), o presidente do Banco Central, Roberto Campos Neto, declarou que, com o intuito de frear o aumento de golpes praticados através do PIX, pretende responsabilizar os bancos que possuem contas laranjas, ou seja, criadas por golpistas em nome de outras pessoas.

Uma das formas utilizadas para aplicar o golpe do PIX é o sequestro-relâmpago. Segundo a 1ª Delegacia Antissequestro de São Paulo, somente em 2021, houve um crescimento de 40% nos casos de sequestro-relâmpago, com relação a 2019. Ainda de acordo com o órgão, em 2021, foram 42 casos, enquanto em 2019 foram 30 casos apenas na capital paulista. Já em 2022, foram registrados quatro casos até o mês de maio.

Dentro disso, o presidente do BC apontou que a autoridade monetária tem feito o possível para diminuir a quantidade de crimes feitos por meio do PIX, como a retenção de operações suspeitas de fraude e limites para transações bancárias no período noturno, implementados no último ano. 

Marcus Cairrão, CEO da IAUDIT Tecnologia, empresa especializada em background check e portais de apelação, explica que diante da fala do presidente do Banco Central, os bancos podem utilizar a checagem de antecedentes como uma forma de diminuir a abertura de contas laranjas: “Atualmente, bancos costumam oferecer um processo cada vez mais rápido na abertura de contas. Porém, cuidados são necessários para minimizar a abertura de contas laranjas. O background check permite que os dados de abertura de conta sejam checados antes de serem utilizados com movimentações bancárias”, afirma.

A princípio, existem dois tipos principais de background check: o personalizado e o massificado. Segundo o CEO, a checagem de antecedentes personalizada é mais utilizada para casos de menor volume, no qual a empresa contratante deseja receber um dossiê completo do analisado e, a partir dessas checagens, tomar as decisões necessárias.

Já o background check massificado é usado para analisar um volume maior de checagens via API, sigla em inglês para Interface de Programação de Aplicações. Nessa checagem, se encaixam as empresas que já possuem um sistema de aceite ou recusa de clientes, colaboradores, fornecedores, dentre outros parceiros, como bancos, bigtechs, aplicativos de serviços, etc. 

Juntamente com isso, o sistema pesquisa o candidato e já determina se ele pode ser aceito ou não na plataforma, de acordo com as parametrizações feitas pela contratante junto à empresa de tecnologia. É como se o sistema checasse este candidato e, ao invés de trazer um dossiê,  ele apenas desse um sinal verde ou vermelho. 

“Cabe lembrar que, apesar de automático, o sistema de background check também armazena os motivos do ‘não-aceite’ do candidato, para uso quando necessário”, comenta o CEO da IAUDIT Tecnologia.

A decisão que o Banco Central sinalizou que tomará pode impactar diretamente tanto financeiramente quanto de forma burocrática para as instituições financeiras, porque, a partir de agora, podem precisar ter mais cautela durante o processo de abertura de contas bancárias.

No entanto, Cairrão comenta que, em alguns casos, o “laranja” também pode ser uma vítima dos criminosos: “Existem diversos golpes e costumam criar mais a cada dia. Alguns acabam roubando dados de inocentes e abrindo contas sem o consentimento da vítima, o que dificulta o trabalho dos bancos e checagens já que os dados da vítima podem não apresentar inconsistências”, explica ele.

Como identificar golpes feitos por contas laranjas?

Para uma pessoa leiga, identificar contas laranjas não é tarefa fácil. Quem usa este recurso sabe o que está fazendo e tem padrões para escolher suas vítimas. Portanto, Cairrão afirma que deve-se adotar cuidados especiais no uso de seus aplicativos de controle de banco e financeiro, utilizando algumas dicas: 

Nunca informe dados bancários por WhatsApp/Telegram, seja por texto ou por áudio nos aplicativos. Se for o caso, ligue e informe por voz.

Não acredite em mensagens em seu celular onde pessoas peçam ajuda financeira. Se receber, ligue para a pessoa (por outro número de contato) ou para alguém que a conheça para validar.

Se possível, instale seus aplicativos bancários em uma “Pasta Segura” de seu celular (aparelhos Samsung possuem esse recurso). Outros sistemas operacionais também possuem esta ferramenta ou baixe um aplicativo para colocar senhas de acesso em determinados apps.

Não habilite o pagamento sem contato (contact less) sem que exista uma senha ou forma de autenticação – ou biometria – atrelada.

Use um antivírus e sempre atualize o sistema operacional de seu celular. O correto, neste caso, é deixar a atualização automática habilitada, pelo menos para avisar que existe uma atualização e você decide quando instalar.

Cairrão acredita que a tecnologia surgiu tanto para acelerar e facilitar o processo de abertura de contas, quanto para deixar este processo mais seguro e isso precisa ser implementado de forma correta.

Home

Fonte: Jornal Jurid

/por

Banco Central comunica vazamento de dados de 160,1 mil chaves Pix

Foram vazados dados cadastrais da Acesso Pagamentos

Publicado em 21/01/2022

Cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves Pix vazadas, informou hoje (21) o Banco Central (BC). Esse foi o segundo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

O incidente ocorreu entre 3 e 5 de dezembro e expos dados como nome de usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, número de agência e número da conta. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.

Resposta

Em nota, a Acesso Pagamentos esclareceu ter tomado medidas para garantir a segurança dos dados. “Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, informou o comunicado.

A instituição de pagamentos orientou os clientes que forem comunicados do vazamento a ficarem atentos para possíveis golpes, como envios de links para falsos sites que capturem senhas bancárias. A Acesso ressaltou que os únicos canais oficiais de comunicação são o aplicativo e o site da empresa.

A Acesso é uma instituição de pagamento que oferece serviços como banco digital, plataformas para aplicações financeiras e cartões recarregáveis. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Assim como desta vez, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.

Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Por Agência Brasil – Brasília

/por

Pix poderá ser usado em aplicativos de mensagens e compras online

22/07/2021

Novos serviços devem ser oferecidos a partir de 30 de agosto

O Banco Central (BC) anunciou hoje uma atualização do Pix para ampliar o uso do sistema de pagamentos instantâneos. Com as alterações, será possível fazer transferências por meio de aplicativos de mensagens e redes sociais, além de pagar as compras feitas pela internet.

Para isso, uma resolução do BC, anunciada hoje, regulamenta regras para as instituições financeiras participantes do open banking (sistema de compartilhamento de dados). Somente essas instituições poderão oferecer os novos serviços. Foram definidos os requisitos técnicos e os procedimentos operacionais para o compartilhamento do serviço de iniciação de transação de pagamento de Pix. A chamada iniciação ocorre quando a instituição que faz a transação do pagamento com Pix é diferente do banco que detém a conta do usuário pagador. Ou seja, o usuário poderá efetuar o pagamento por meio de outro aplicativo que não é o do seu banco onde a conta com a chave Pix foi cadastrada.

A previsão é que o serviço, que é uma nova modalidade para pagamentos instantâneos no Pix, comece a funcionar a partir do dia 30 de agosto.

Novidades

O serviço vai permitir a movimentação de contas bancárias a partir de diferentes plataformas e não apenas pelo aplicativo ou site do banco. Ou seja, com a atualização, será possível efetuar o pagamento com Pix usando o serviço de outras instituições.

Entre as inovações também está a possibilidade de realizar uma transferência por meio de aplicativos como os de mensagens ou mesmo pelas redes sociais.

Outro uso possível pode ocorrer no caso do pagamentos de compras online. Com a nova modalidade, quem comprar um produto pela internet poderá ser automaticamente direcionado para a tela de pagamento da transação no aplicativo do seu banco. Nesse caso, após a conclusão da transação, o cliente será redirecionado automaticamente de volta para a loja virtual ou aplicativo.

A resolução do BC atualiza as regras do Pix e estabelece que as mudanças ocorrerão por fases, de modo que as instituições tenham tempo suficiente para efetuar os ajustes nos seus sistemas para cada uma das forma de iniciação de pagamento por Pix: inserção manual, chave Pix, QR Code estático e dinâmico e diretamente com os dados do recebedor.

Apenas instituições autorizadas pelo BC poderão exercer a função de iniciadoras de Pix. E o usuário terá que autorizar o compartilhamento de dados.

Por Agência Brasil – Brasília

/por