Com o Pix, não apenas as transferências e os pagamentos acontecem em tempo real, 24 horas por dia, sete dias por semana, mas também as fraudes poderão acontecer a qualquer momento do dia e da hora. É o que alertaram Glauco Sampaio, CISO da Cielo, Allan M. Buscarino, head de segurança da informação do Mercado Livre, e Paulo Veloso, diretor de negócios de segurança para sudeste americano e América Latina da Splunk, durante a palestra “Open Banking e Pix: revolução tecnológica no mercado financeiro”, promovida pelo evento online mind the sec, que acontece entre de terça-feira, 15, a quinta-feira, 17. Para Sampaio, “há possibilidade da fraude instantânea se a gente não blindar muito bem esse ambiente.”
Veloso, em sua fala como mestre de cerimônia, complementou: “Os caras dos outro lado (os fraudadores) também estão evoluindo tanto quanto a gente está evoluindo as coisas. O Pix é uma mudança de paradigma no mercado de pagamentos. Desde as invenções do boleto e da TED não temos uma transformação tão marcante no mercado. Mas teremos um componente de fraude muito grande também”.
O head de segurança da informação do Mercado Livre acredita que uma maneira das empresas resolverem ou mitigarem o problema é se concentrarem na validação da identidade do usuário: “Teremos mais pessoas usando a plataforma e mais técnicas robustas de fraudes. Precisamos validar a identidade (do usuário) desde o momento zero, da entrada, entender o comportamento de compra, onde está comprando, se é uma atividade comum, e trabalhar com customização de alertas. Há tecnologias que já fazem isso. Temos um processo de biometria facial, biometria por digital no momento zero. Isso tem que ser feito”, alertou o executivo do Mercado Livre.
O diretor de segurança da informação da Cisco, Glauco Sampaio, acredita que é apenas uma questão de tempo para que os problemas de segurança apareçam com o Pix e com o Open Banking. “A partir de agora é 24/7 e teremos que ter modelos e estruturas atuando nessa modalidade. As empresas terão um custo de estrutura de gente e de tecnologia grande para atender esse nível de segurança e traz um peso a mais para o processo de onboarding do usuário porque temos que ter uma garantia muito forte de que ele é ele quando entra no aplicativo. Os bancos têm processos complexos para uso de apps. E as fintechs terão que acompanhar esse processo para garantir a segurança”.
Para Sampaio, como o tempo de transação deve ser mínimo, a segurança deve se concentrar no onboarding do usuário no aplicativo. Dessa forma, a empresa garante a rapidez nas transações. O executivo recomentou um processo de login com reconhecimento facial e geolocalização. “Precisamos ter certeza de que não houve uma acount takeover”, explicou.