pelo Banco Central, tem sido usado, principalmente, como transferência de dinheiro de pessoa para pessoa. E, consequentemente, entram em ação os fraudades, com tentativas cada vez mais elaboradas de ataques.
O PIX, em termos técnicos, possui protocolos de segurança. Mas isso, infelizmente, não impede a atuação de fraudadores com práticas criminosas. O que mais observamos hoje em dia é a aplicação de golpes, como o “PIX em dobro”, fora do momento da transação.
O exemplo acima ilustra bem o que estou dizendo. Nele, o fraudador dispara um e-mail ou coloca um vídeo na internet fazendo a seguinte oferta: transfira uma quantia para determinada chave aleatória do PIX e ganhe esse valor em dobro. O usuário, iludido pela mensagem, acaba fazendo a transferência na esperança de ser beneficiado. Mas claro que se trata de uma proposta enganosa.
No cenário que envolve a segurança do PIX, o maior desafio hoje em dia de bancos e aplicativos é evitar que seus usuários caiam em golpes que ocorrem em momentos anteriores a transação.
Para isso, eles precisam, além de contar com um sistema eficiente antifraude, criar suas próprias regras para validar ou barrar uma ação suspeita, levando em conta o comportamento do usuário. Calibrando regras de velocidade, por exemplo, é possível evitar que transações em massa sejam feitas para uma mesma chave num intervalo curto de tempo, acendendo o sinal de alerta.
Essas regras devem ser dinâmicas e customizadas para cada tipo de perfil: usuários de alta renda com limites mais alto de transferências; jovens com o uso mais frequente em determinados tipos de estabelecimentos ou horários; profissionais liberais fazendo pagamentos ou recebendo diversas vezes ao dia etc são exemplos de perfis bem diferentes, mas um ponto tem que ser observado para todos eles, o cuidado de não comprometer a experiência do consumidor, que ficará indignado caso encontre muitas camadas de segurança para realizar suas transações do dia a dia.
É importante destacar que no PIX não existe a possibilidade de uma revisão ou qualquer tipo de processo manual, tudo é realizado em tempo real. Por meio de machine learning e inteligência artificial, o sistema aprova ou rejeita um pagamento de acordo com um cruzamento de dados realizado em segundos. Por isso, recomendo ter muito cuidado com as regras de atuação do antifraude e controles de acesso para não errar a mão no momento de barrar uma operação e deixar o consumidor insatisfeito.
Além da calibragem correta dos sistemas de segurança, identificando rapidamente comportamentos suspeitos, todos os participantes, sejam diretos ou indiretos do Pix, têm o papel de prevenir e alertar os usuários sobre as tentativas de golpe mais comuns. Algumas dicas podem ser úteis:
• Escolha bem a chave que você vai usar em cada situação. Se for receber ou fazer uma transferência para alguém desconhecido, prefira a chave aleatória, ou seja, desvinculada de seus dados pessoais (e-mail, CPF e telefone).
• Evite cadastrar na mesma conta todas as suas chaves. Pense que, caso alguém invada a sua conta, essa pessoa terá acesso atodas as suas chaves.
• Ao cadastrar seu celular como chave, existe o risco de você receber mensagens e propagandas indesejáveis no seu aparelho, mesmo não tendo concedido o número para essa finalidade.
• E, claro, muito cuidado com ofertas milagrosas, como o “PIX em dobro”, que chegam até você. Desconfie sempre de promessas e vantagens muito fáceis.
Os desafios de segurança aumentam à medida que mais serviços são acoplados ao PIX. Na Cybersource e na Visa, trabalhamos com uma tecnologia bastante flexível para buscando aumentar o nível de garantir a segurança dnas transações via PIX, mas as soluções antifraudes precisam ser customizadas a cada situação.
Com uma parcela enorme da população fazendo uso pela primeira vez de um sistema novo de pagamento, é preciso redobrar os cuidados e agir rápido para garantir preservar a segurança e evitar contratempos em todos os momentos da operação.
Por Gustavo Carvalho, Diretor Executivo da CyberSource Brasil
