A segurança, uma das maiores preocupações para a adoção do PIX, não afeta a velocidade do pagamento instantâneo, garante Roberto Gallo, fundador e CEO da Kryptus. No momento, os testes realizados pela Kryptus chegam a fazer até 30 mil transações por segundo. “Uma transação leva menos de 1 milissegundo. Não seremos o gargalo”, garantiu o executivo durante o encontro virtual “Os preparativos e as expectativas para a chegada do PIX”, promovido por Mobile Time nesta quarta-feira, 5.
Para Gallo, em razão da sua instantaneidade, a escala de fraude nos pagamentos instantâneos pode ser muito grande e muito rápida, se comparada com possíveis problemas de segurança em outros tipos de transações, como TEDs.
Entre os cuidados com a segurança, Gallo recomenda o armazenamento de chaves criptográficas do PIX em um Hardware Security Module (HSM). O executivo também destaca o monitoramento com inteligência artificial treinada para entender o que é um ‘fluxo típico’ e funcionar como um firewall do PIX, disparando alarmes em caso de comportamentos fora do normal. Uma outra maneira de dar segurança e mitigar as fraudes está na adoção de um “circuit breaker”. Ou seja, caso aconteça uma fraude, a empresa consegue suspender as transações, de forma a reduzir os danos. “De qualquer forma, o mercado vai aprender muito. O criminoso é muito criativo em setores inovadores”, comentou.
As transações dos pagamentos instantâneos devem acontecer, de acordo com as normas do Banco Central, em até 10 segundos. Toda a transação do PIX é validada por uma chave criptográfica. Porém, se alguém tiver acesso à chave significa que as transações podem ser fraudadas.
No Mercado Pago, o tipo de segurança a ser adotado ainda não foi definido. De acordo com Rodrigo Furiato, diretor da wallet, o fato de a empresa estar atuando há 20 anos no mercado online ajuda a saber qual caminho adotar. Mas os desafios estão no fato de ela ter que se preocupar não apenas com o mundo virtual, mas também com o físico: “Saímos do mundo físico, de chip e senha, para celulares, QR Codes. No Mercado Pago temos que nos preocupar tanto com as transações no marketplace, como na compra do hambúrguer no mundo físico. O HSM é uma das soluções que temos para chaves criptográficas. É um dos pontos a ser definido”, disse.
Maxnaun Gutierrez, head de produtos e pessoa física do C6 Bank, lembrou que a segurança é a base do modelo de negócios da sua empresa. Durante a conversa, o executivo comentou sobre o boleto bancário, um dos pontos fracos de qualquer instituição financeira pelo número grande de fraudes – além de ser um pesadelo para o varejista, que demora para receber a confirmação de pagamento e, com isso, fica com a mercadoria travada. “A onda da arrecadação do boleto faz com que a fraude migre para esse instrumento super frágil. Com o PIX, é possível fazer a transação online e mitigar a fraude”.