Segundo Nathália Carmo, da IAM Brasil, efetividade dependerá da maturidade técnica e de governança das instituições participantes
Desde quarta-feira (1), a ferramenta Pix conta com um “botão de contestação” para casos de golpes e fraudes, como anunciado pelo Banco Central na última terça-feira (30). No entanto, a funcionalidade não será válida para casos de arrependimento ou chaves digitadas incorretamente.
O botão será ativado via aplicativo da instituição financeira, como autoatendimento do Mecanismo Especial de Devolução (MED), sem necessidade de atendimento humano. Ao contestar, a informação é repassada ao banco da conta considerada fraudulenta, que deverá bloquear os recursos disponíveis, parcial ou integralmente.
Nisso, os bancos têm um prazo de até 7 dias para analisar a contestação e até 11 dias para devolver o valor à vítima, caso seja comprovada a fraude.
“Com a chegada do botão de contestação, o Pix dá mais um passo na evolução de proteção ao usuário, mas a efetividade dependerá da maturidade técnica e de governança das instituições participantes. Este será um novo campo de batalha para segurança digital e confiança no ecossistema de pagamentos”, afirma a especialista em Segurança da Informação da IAM Brasil, Nathália Carmo.
Nathália aponta que ainda existem alguns desafios técnicos e operacionais para que instituições financeiras implantem o sistema, como a integração robusta entre os apps de sistema de pagamentos e motor antifraude; sistemas internos de investigação ágil para validar contestação dentro dos prazos e capacidade de bloqueio automático de valores em contas suspeitas.
“As mudanças devem gerar alguns impactos para os usuários e a questão da segurança, como o potencial fortalecimento da confiança no uso do Pix para valores maiores, aumento da carga operacional dos bancos para detectar fraudes e existe, também, o risco de uso abusivo – no caso, contestações fraudulentas, o que exige mecanismos de auditoria e penalidades”, diz.
No caso de empresas e instituições financeiras, a especialista ressalta a importância de políticas claras para processar contestações, mantimento de logs e evidências completas do fluxo de contestação, monitoramento de métricas, revisão de políticas antifraude e de contestação, simulações e testes internos do botão para garantir a integridade do fluxo, além de uma auditoria externa periódica sobre o uso e reversão de contestações.
Ainda segundo Nathália, a Gestão da Identidade de Acessos (Identity Access Management, IAM) será essencial para o uso do botão de contestação nos apps bancários.
“O botão de contestação do Pix vai mexer diretamente com controles de identidade e acesso, porque ele cria um novo vetor de validação de identidade digital dentro do fluxo financeiro”, afirma. “Em outras palavras, a IAM ajuda a garantir que o recurso que nasceu para proteger usuários não vire uma porta aberta para novos golpes.”
Sobre a IAM Brasil
A IAM Brasil é uma empresa referência em Segurança da Informação, com atuação estratégica em Cibersegurança e Gestão de Identidade e Acessos (IAM).
Fundada em 2021, a empresa já conta com uma equipe composta por 48 colaboradores no Brasil e 10 profissionais atuando internacionalmente.
Em constante expansão, a IAM Brasil amplia sua presença em países da América Latina, Europa, Estados Unidos e EMEA, com o objetivo de apoiar organizações de todos os segmentos e portes na proteção de identidades, mitigação de riscos cibernéticos e garantia de conformidade regulatória.