O compartilhamento de informações entre as instituições financeiras que participam do PIX, que em breve completa um ano, é essencial para aumentar a segurança do sistema de pagamentos instantâneo do Banco Central do Brasil (BC).
A afirmação foi feita por Breno Santana Lobo, consultor no Departamento de Competição e de Estrutura da entidade, durante um webinar promovido pela Quod. Segundo o executivo, o sucesso do Pix, que já acumula mais de 330 milhões de chaves registradas e atingiu a marca de mais de 1 bilhão de transações por mês, chamou a atenção de golpistas.
Na visão de Lobo, o sistema é extremamente seguro, pois conta com uma rede totalmente isolada, sem conexão com a internet, portanto sem nunca ter sofrido um ataque hacker. Além disso, toda a infraestrutura do Pix possui criptografia para proteção das informações, mecanismos fortes de autenticação por meio da biometria e rastreabilidade, que permite a investigação de fraudes em caso de demandas de autoridades judiciais.
“O compartilhamento de informações é a chave para aprimorar a segurança sem degradar a experiência do usuário”, afirma Lobo. Para isso, o Banco Central determinou a obrigação aos participantes do Pix de reportar as fraudes observadas no Diretório de Identificadores de Contas Transacionais (DICT). “Esse é um passo importante, mas não suficiente”, pondera Raphael Salmi, head de Novos Negócios da Quod. “A sofisticação dos fraudadores é muito elevada e a consulta simples no DICT não resolve todos os problemas”, completou.
Para fazer frente aos desafios das fraudes no pix e em outros meios de pagamento, a Quod desenvolveu um ecossistema de soluções chamado Quod-X. Composta por uma série de plataformas tecnológicas combinadas, com o fluxo de dados disponível para análise de prevenção a fraudes e lavagem de dinheiro, a solução da Quod fornece um escore (pontuação) de confiança e outros sinais de segurança que mostram aos participantes o risco de efetuar a operação.
Para Lobo, o importante é as instituições financeiras aderirem ao compartilhamento de informações, seja pela imposição de notificações ao DICT, seja pela aderência à base da Quod.
