PIX e Segurança– Case de implantação no Banco Original

O PIX chegou prometendo uma mudança em larga escala na forma que pessoas e empresas fazem suas transações bancárias, principalmente trazendo mais segurança e conveniência aos usuários.

Todas as transações financeiras no âmbito do PIX, bem como as operações de registro e alteração de chaves PIX, serão realizadas por mensagens assinadas digitalmente pela instituição emissora, enviadas em um canal criptografado por meio de TLS com autenticação mútua. Para tanto, serão utilizados certificados digitais ICP-Brasil no padrão SPB.

O PIX será obrigatório para bancos com mais de 500 mil clientes e, a questão de segurança tanto nas transações como para proteção das chaves dos usuários é prioritária. Segundo a Febraban, cerca de 980 instituições participaram, diretamente ou indiretamente, dos testes para garantir a segurança desse novo serviço.

Implantação em bancos de origem digital

Os bancos que já nasceram em novos modelos digitais e Open Banking estão saindo na frente no número de cadastros. Uma instituição pioneira na implementação do PIX é o Banco Original. A marca começou seus testes em junho e já oferece o “registro de intenção” para seus correntistas.

Raul Moreira, Diretor Executivo de TI, Produtos, Open Banking e Operações do Banco Original, conversou com a Comunidade Cultura de Segurança sobre os desafios em tecnologia e segurança para implantação do PIX na instituição:

Ele destaca a confiança no potencial transformador do PIX.

“Vivemos um momento único no setor em que três forças convergiram de forma única: o regulador está extremamente aberto para novos entrantes e estimulando a competição, o consumidor também está aberto a experimentar novos produtos e serviços e, por fim, a tecnologia vem avançando de modo a permitir que tais produtos e serviços possam ser lançados.

Com isso, a principal característica que buscamos com o PIX é justamente oferecer aos nossos clientes, que é um público totalmente digital, uma solução inovadora, instantânea e que vai modificar totalmente a relação das pessoas com o uso do dinheiro. Além disso, o sistema de pagamentos instantâneos terá um papel importante na inclusão financeira e digital das pessoas que ainda não tem acesso a serviços financeiros. É uma ferramenta totalmente revolucionária.”.

Proteção do usuário para uso do PIX

Segundo levantamento da Kaspersky, em menos de 24 horas após o início dos cadastros, cerca de 100 domínios fraudulentos com o objetivo de confundir o usuário e obter informações pessoais de forma ilegal haviam sido identificados. Os fraudadores utilizam esses domínios para realizar campanhas de disseminação de malware ou roubar dados pessoais e credenciais de acesso dos usuários.

Sobre as soluções encontradas para proteger os dados e a identidade dos clientes, Raul Moreira cita diversas iniciativas inovadoras em relação ao PIX, como ampliar o uso do reconhecimento facial também para o sistema de pagamentos instantâneos. “Com isso, os clientes poderão validar transações via liveness, inclusive de altos valores. Além disso, utilizamos amplamente a inteligência artificial, por meio do BOT, para o pré e o cadastro de chaves do PIX e também a serviço da comunicação da solução”, reforça o diretor.


Infraestrutura e recursos para garantir a segurança do PIX

No Banco Original cerca de 40 desenvolvedores foram contratados e no projeto investiu-se por volta de 12 milhões dos 200 milhões destinados a tecnologia.

Raul acrescenta; “o Original já nasceu com o conceito aberto, 100% Open Banking. Com isso, nossa adaptação para o PIX foi um pouco mais simples. Temos uma estratégia de negócios ligada a ambos os movimentos e acreditamos no potencial transformados das duas soluções. Tivemos que fazer algumas adaptações, claro, mas dentro de um contexto de avanços e inovações que já fazem parte da realidade do banco. Fomos pioneiros na adesão aos testes realizados pelo Banco Central e a implementação da solução.

O grande desafio em um produto com um escopo de alta disponibilidade oferecida ao cliente, 24/7, o diretor do Banco Original afirma que “os níveis de segurança do sistema bancário no Brasil estão entre os mais altos do mundo e temos, com apoio dos avanços tecnológicos, ampliado e aprimorado cada vez mais os sistemas.”.

Infraestrutura compartilhada com participantes indiretos

Bancos ou fintechs estão correndo contra o tempo para implementar o PIX. Do ponto de vista operacional essa é uma solução bastante atraente. O BCB definiu uma taxa de R$ 0,01 a cada dez transações para as instituições, um valor bem mais acessível do que as operações tradicionais de DOC e TED.

O Banco Original acredita que, a partir do ecossistema criado pelo BC, uma outra abordagem do PIX será via participantes indiretos. O Diretor do banco reforça que irão oferecer sua infraestrutura para outros players, como fintechs e cooperativas, para que eles possam oferecer novos produtos e serviços para seus clientes. Ele acrescenta que “isso proporcionará inovação e inclusão no sistema e é nossa estratégia de negócio. Além disso, zeramos o custo para transferências do PIX para PJ, com intuito de atrair esse público para o Original, concentrando seu fluxo de caixa na instituição.”.

Comments are closed.