PIX: riscos de segurança aumentam para clientes e bancos em 2024

Recentes ataques cibernéticos direcionados a contas PI estão levantando preocupações significativas em torno da segurança do sistema financeiro brasileiro. Diante da crescente utilização do PIX como principal forma de pagamento, as instituições enfrentam um desafio premente para proteger essas contas que possibilitam transações em tempo real. O resultado das invasões e das fraquezas sistêmicas tem sido perdas bilionárias, refletindo a necessidade urgente de uma abordagem mais robusta e integrada à segurança bancária.

Contas PI e o crescimento do PIX

O PIX, lançado em novembro de 2020, transformou a maneira como os brasileiros realizam transações financeiras. Essa modalidade permite transferências e pagamentos instantâneos, 24 horas por dia, e qualquer dia da semana. Contudo, a sua popularidade atraiu hackers, que identificaram na infraestrutura das Contas PI, responsáveis por essas transações, uma oportunidade para explorar vulnerabilidades. O Banco Central, que gerencia e regulamenta essas contas, observa com preocupação o aumento constante das falhas de segurança nesta nova era digital.

Com a agilidade das transações, o tempo médio para detectar e corrigir problemas se torna cada vez mais curto. Isso significa que um ataque bem-sucedido pode causar danos financeiros de forma muito mais rápida do que em sistemas de pagamento tradicionais. Estima-se que as perdas no setor financeiro já ultrapassam a casa dos bilhões de reais, tornando esse um problema que exige atenção imediata.

Desafios na integração entre equipes

A CEO da Data Rudder, Rafaela Helbing, destaca que a Resolução BCB nº 554, implementada em março de 2026, trouxe avanços significativos para a proteção das Contas PI. Entre as medidas, estão o bloqueio automático de contas em situações suspeitas e a criação de canais alternativos para consulta. No entanto, ela enfatiza que essas normas não são suficientes quando as equipes não estão integradas.

As áreas de tesouraria, que operam as contas, muitas vezes se desligam das equipes de segurança responsáveis por identificar e mitigar riscos. Esse distanciamento cria um “gargalo” que pode atrasar decisões cruciais em situações que exigem respostas rápidas. A especialista salienta que as normativas requerem respostas em minutos, portanto, uma comunicação efetiva entre diferentes setores das instituições é indispensável para que o sistema funcione em harmonia.

A gravidade da situação é clara: com o aumento da complexidade e o número dos ataques, a falta de integração termina por colocar em risco não apenas a segurança das contas, mas a própria operação do sistema como um todo.

A tecnologia e o tempo de resposta

Outro aspecto fundamental no combate a fraudes é a adequação da tecnologia empregada. Os atuais modelos de análise de segurança precisam ser modernizados para lidar com a rapidez das transações do PIX. A abordagem tradicional, que se baseia em padrões estáticos e análises retrospectivas, já não atende mais à realidade.

Rafaela Helbing propõe uma transição para uma abordagem mais dinâmica e adaptativa, que permita a identificação de comportamentos suspeitos em tempo real. A importância do tempo de resposta não pode ser subestimada; um atraso na detecção pode significar perdas financeiras imensas. Para contextos práticos, um usuário que realiza um pagamento de R$ 1.000 pode perder todo esse valor se a detecção de uma fraude não ocorrer imediatamente.

Equipes de segurança precisam, portanto, de suporte contínuo e fortalecido por ferramentas tecnológicas que se adaptam às novas tendências de fraudes. A integração entre setores deve proporcionar uma base ampla de reconhecimento de padrões, facilitando uma resposta mais rápida e eficaz contra ataques.

Prioridades no Banco Central

A preocupação com a segurança não passa despercebida pelo Banco Central, que, frente à crescente onda de ataques, reformulou suas prioridades. Novas funcionalidades do sistema PIX agora precisam ser acompanhadas por um robustecimento das medidas de segurança. Para a CEO da Data Rudder, a agenda do Banco Central deve refletir a necessidade de uma infraestrutura resiliente.

Essa mudança de foco no Banco Central representa um reconhecimento de que segurança e inovação não podem ser consideradas separadamente. Um sistema vulnerável impossibilita o avanço em novas funcionalidades. As instituições financeiras, portanto, devem repensar seus processos e certificar-se de que a inovação ocorra em um ambiente seguro.

Três frentes prioritárias para o setor

Diante deste cenário, Rafaela Helbing aponta três frentes cruciais que precisam ser abordadas:

1. **Desenho de segurança desde o início:** Cada novo produto que utiliza o sistema PIX deve ser concebido considerando a segurança desde seu início, evitando a introdução de vulnerabilidades que possam ser exploradas por criminosos.

2. **Desenvolvimento de mecanismos autônomos de resposta a incidentes:** A criação de sistemas que possam responder a incidentes de forma independente é vital para reduzir o tempo de resposta e as consequências de um ataque.

3. **Revisão da dependência de provedores de terceiros:** A dependência excessiva de serviços terceirizados pode, muitas vezes, expor as instituições a riscos adicionais. É necessário um exame crítico das relações com fornecedores para garantir uma operação mais segura.

O que fazer agora?

Para contribuintes e empresários, a situação atual das contas PI e do sistema PIX apresenta um alerta claro. É fundamental que estejam atentos às mudanças e atualizações sobre segurança financeira. Avaliar os procedimentos de segurança de suas instituições financeiras deve ser uma prioridade.

Se você utiliza o PIX para transações cotidianas, comece a monitorar suas contas com mais rigor. Isso inclui revisar quais medidas de segurança seu banco ou instituição financeira possui para proteger suas transações. Questione a disponibilidade de canais de comunicação rápida em caso de incidentes e busque informações sobre a eficácia da resposta a potenciais ameaças.

A segurança bancária é um fator crítico no desenvolvimento e operação do sistema financeiro. Portanto, a conscientização sobre a necessidade de um ambiente seguro pode evitar que muitas perdas sejam registradas no futuro.

Fonte original: Portal Contábeis