Assinatura Digital Novidades

Pagamentos instantâneos: 3 formas de resolver problemas de segurança

Esse ano entra em operação o sistema de pagamento instantâneo batizado pelo Banco Central do Brasil (BC) como PIX (Sistema de Pagamentos Instantâneos). Ele segue a tendência mundial de implementar transações financeiras em tempo real.

As transferências monetárias eletrônicas em tempo real não são novos, na verdade, o Japão tem um sistema desde 1973, a Suíça foi o primeiro esquema europeu em 1987 e o sistema de pagamento mais rápido do Reino Unido foi lançado em 2008 e atualmente processa pagamentos de cerca de 140 bilhões de libras por mês. 

Mas o crescimento da adoção global do pagamento instantâneo nos últimos anos, impulsionado principalmente pela evolução tecnológica e a economia digital, trouxe ao foco um problema já conhecido pelo sistema financeiro: a fraude de pagamentos em tempo real.

Pagamentos instantâneos: a possibilidade de crimes em tempo real

A capacidade de enviar dinheiro rapidamente com uso do pagamento instantâneo torna o crime financeiro mais fácil de cometer e mais difícil de rastrear. Os pagamentos em tempo real tornam vários tipos de fraude mais atraentes e permitem a rápida movimentação e lavagem de recursos criminais. 

As experiências de fraude de pagamentos em tempo real em países como o Reino Unido serve como uma lição aos novos adotantes sobre o que pode acontecer com as taxas de fraude quando o dinheiro pode ser transmitido rapidamente.

A fraude através de pagamentos em tempo real afetará as empresas

Os países que adotaram recentemente o pagamento instantâneo apresentaram um fator adicional ao cenário de fraudes. Os formatos mais recentes usam a estrutura de mensagens ISO 20022, o mesmo utilizado pela PIX do Banco Central, que permite que informações adicionais sejam enviadas com um pagamento. 

Isso é importante, pois torna os sistemas de pagamentos mais utilizados ​​para pagamentos B2B de uma maneira compatível com formatos mais antigos. Porém, isso aumenta a perspectiva de aumento da fraude de pagamentos instantâneos para as empresas. Quando esse tipo de fraude tira proveito de um mecanismo de pagamento instantâneo, as perdas podem ser irreversíveis.

O uso de pagamento instantâneo para a realização de fraudes e outros crimes

Pagamentos instantâneos significam que todos podem movimentar dinheiro rapidamente, incluindo criminosos. A capacidade de movimentar fundos rapidamente entre contas, em diferentes instituições, torna mais difícil para a polícia rastrear para onde foram os resultados do crime e mais fácil para os criminosos movimentar dinheiro e depois extraí-lo. 

Para fazer isso, os criminosos precisam acessar várias contas bancárias e isso torna mais atraente uma série de fraudes em contas bancárias:

Fraude na aquisição de contas

Um criminoso pode assumir uma conta e usá-la para “pular” dinheiro, dificultando assim as autoridades a seguir o dinheiro. Em alguns casos, o titular da conta legítimo pode nem perceber que isso está acontecendo, principalmente se for uma conta que eles não acessam regularmente.

Uso de mulas de dinheiro

Pessoas que, de outra forma, são cidadãos honestos, podem ser persuadidas a permitir que criminosos usem suas contas para transferir dinheiro. Novamente, isso ajuda os criminosos a ocultar a fonte de seus fundos e, com pagamentos em tempo real, o dinheiro pode ser movido por várias contas extremamente rapidamente. 

Em alguns casos, as pessoas permitem que suas contas sejam usadas como mulas por razões altruístas (elas foram convencidas de que estão ajudando alguém que realmente precisa), mas em outros casos o titular da conta recebe um pagamento. 

Em países como China e Reino Unido, o uso generalizado de pagamentos em tempo real fez com que certos grupos, alvos de quadrilhas criminosas, agissem como mulas do dinheiro, os estudantes são frequentemente recrutados.

Fraude em aplicativos

Outra maneira que os criminosos obterem acesso a uma conta é abrir uma usando uma identidade roubada. Com essa conta, o criminoso não pode apenas mover dinheiro através dele, mas extraí-lo. 

Nos casos em que o pagamento fraudulento foi enviado para uma conta aberta usando uma identidade roubada, o banco receptor foi pressionado a ressarcir as vítimas por terem aberto uma conta para um fraudador.

Desta forma, os pagamentos instantâneos mudarão o cenário de fraudes de várias maneiras. Com isso, as instituições financeiras precisam reduzir perdas, manter sua reputação intacta ou ser socialmente responsável, deve gerenciar suas operações em tempo real de maneira proativa. 

3 formas de resolver em definitivo problemas de segurança para pagamentos em tempo real

Antes do Brasil, muitos países e regiões já implementaram o pagamento instantâneo, incluindo a UE, a Austrália e os Estados Unidos. 

Essa capacidade de movimentar grandes somas de dinheiro entre contas bancárias dificulta a luta contra crimes financeiros, incluindo fraude e lavagem de dinheiro. Mas é possível adotar iniciativas e atender requisitos previstos pelo Banco Central do Brasil para reduzir a possibilidade de fraudes e outros crimes relacionados.

  1. Assinatura digital nas mensagens

De acordo com os requisitos de segurança previstos pelo PIX todas as mensagens transmitidas no PIX deverão ser assinadas digitalmente pelo emissor. O receptor deve validar a assinatura digital de cada mensagem para garantir sua autoria, integridade e o não-repúdio. 

  1. Uso de certificados digitais nos processos de criptografia e autenticação

Essa é uma área de foco óbvia, no entanto, existem alguns fatores que são facilmente ignorados. As instituições financeiras, atendendo aos requisitos definidos pelo Banco Central precisam adotar certificados ICP-Brasil que suportem a utilização para autenticação e criptografia. Já para a assinatura digital deverão ser utilizados certificados ICP-Brasil no padrão SPB

  1. Uso de HSM para gerenciamento de certificados digitais

As instituições financeiras devem possuir processos adequados de gestão (geração, guarda, ativação e revogação) dos seus certificados digitais utilizados no âmbito do Sistema de Pagamentos Instantâneos.

Além disso, recomenda-se a utilização de dispositivos de criptografia baseados em hardware (HSMs) para armazenamento das chaves privadas dos certificados utilizados no PIX.

A pressão para combater as fraudes

A pressão para combater e impedir a fraude para o pagamento instantâneo vem de órgãos de regulação, a exemplo do Banco Central, que devem adotar a nova forma de pagamento e principalmente de clientes. 

Sendo assim, as instituições financeiras que conseguem lidar com isso terão uma vantagem competitiva. Já aqueles que não o fizerem continuarão colocando em risco sua imagem, reputação, além de sofrer as consequências diretas previstas por parte dos órgãos reguladores.

Embora os organizações da indústria financeira busquem corrigir o equilíbrio entre banco e cliente, é preciso lembrar que elas também são vítimas. Os fraudadores têm uma ampla variedade de técnicas e tecnologias cada vez mais sofisticadas para ajudá-los a cometer esses crimes. 

Além disso, ao ter acesso a um sistema pagamentos em tempo real significa que podem acessar o produto de seus crimes e removê-los rapidamente do alcance da aplicação da lei.

De fato, as instituições financeiras não têm poder para resolver o problema sozinhos. Além das medidas sugeridas pelos órgãos reguladores, é preciso adotar tecnologias que reduzam o risco e impeça crimes que possam comprometer as empresas e seus clientes.

Desta forma, para contribuir no processo de transformação e ajudar na  implantação do sistemas de pagamento instantâneo, a E-VAL possui soluções de assinatura e certificados digitais, a exemplo do E-VALCryptoCOMPE, tecnologia desenvolvida para disponibilizar Assinatura Digital com alto desempenho, ou mesmo o EVALCryptoSPB que hoje atende a assinatura digital de mensagens trocadas pelo Sistema Financeiro Nacional. Para ajudar nesse desafio, sua empresa pode contar com a ajuda da E-VAL. 

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D