No dia 19 de fevereiro de 2020, o Banco Central lançou o sistema PIX. Ele irá digitalizar o dinheiro e, com isso, diminuir os custos de transações financeiras entre pessoas, empresas e, inclusive, o governo. Para algumas companhias, aliás, o serviço será obrigatório a partir do dia 16 de novembro. Como, por exemplo, instituições financeiras com mais de 500 mil contas de clientes ativos — incluindo contas de depósito à vista, contas de depósito de poupanças e contas de pagamentos pré-pagas.
O PIX facilitará a conexão entre varejistas, pessoas, bancos convencionais, digitais e fintechs. Será por meio de um único sistema, a fim de transferir fundos de maneira rápida e segura, com custos muito inferiores aos praticados atualmente. O Banco Central manterá a estrutura capaz de catalogar os participantes e registrar cada transação de forma rápida, comparável à uma transação P2P (Peer-to-peer).
O volume de transações está crescendo dramaticamente. Segundo a pesquisa FEBRABAN de Tecnologia Bancária de 2019, o volume de transações de DOC e TED realizadas pelos smartphones cresceram 119% entre 2017 e 2018, chegando a 862 milhões de transações.
O sistema está projetado para operar com 99,9% de disponibilidade com 2 mil transações por segundo de forma escalável, rápida e segura. O tempo máximo de recuperação (RTO) esperado será de 15 minutos, com perda de dados máxima admitida (RPO) de ZERO.
Uma das principais formas de realizar pagamentos e transferências será por meio de QR Code. O lojista terá um código para o cliente escanear com a câmera do seu celular e realizar a operação rapidamente.
E as fraudes no PIX?
Onde o dinheiro vai, a fraude segue. Com isto, a grande questão é: a TI dessas instituições está preparada para o PIX? A segurança contra fraudes será provida pelos fornecedores dos serviços de carteira digital ou métodos de pagamento. Em outras palavras, as fraudes estão diretamente relacionadas ao zelo que essas companhias participantes aplicarem no desenvolvimento de suas soluções.
A mudança das transações padrão para as em tempo real adiciona outra camada de complexidade e cria mais oportunidades para os fraudadores. Tempos de transação mais rápidos aumentam as chances de transações fraudulentas não serem detectadas. Levando em conta que o sistema só processará transações irrevogáveis, ou seja, sem possibilidade de “chargeback”. Isso significa que, uma vez realizada, a operação não pode ser desfeita. E caso ocorram erros ou fraudes, os envolvidos precisarão desenvolver alguma espécie de acordo ou sistema de reembolso.
É importante ressaltar que os criminosos sabem quais são os desafios enfrentados pelas instituições financeiras durante a transição — e estão prontos para explorar quaisquer vulnerabilidades que encontrarem no caminho.
O que será preciso mudar? De que forma essas empresas precisarão se adequar ao Pix? Assim como seguem se adequando à LGPD, toda instituição que trabalha com dados privados precisará dar um “boost” na segurança da informação. Isso inclui:
- criptografia de alta velocidade para dados em movimento independente da rede;
- seguro de chaves criptográficas resistente às violações;
- controle de políticas;
- gerenciamento de chaves na nuvem;
- tokenização e mascaramento dinâmico de dados, entre outras.
Como em qualquer nova iniciativa de pagamento, haverá problemas iniciais. Com isso, é preciso estar um passo à frente sempre. As instituições financeiras precisam avançar, ser proativas e proteger os dados com antecedência, em vez de simplesmente serem reativas e esperarem que os fraudadores ataquem.