O BC (Banco Central) registrou o primeiro caso de vazamento de chaves Pix, sistema de pagamentos instant\u00e2neos. Segundo a autarquia informou nesta quinta-feira (30), dados de clientes do Banese (Banco do Estado de Sergipe) foram expostos por “falhas pontuais em sistemas dessa institui\u00e7\u00e3o financeira”.<\/p>\n\n\n\n
Em comunicado aos acionistas e ao mercado, o Banese afirmou que sua \u00e1rea t\u00e9cnica detectou consultas indevidas a dados de 395.009 chaves Pix, exclusivamente do tipo telefone de pessoas que n\u00e3o eram clientes.<\/p>\n\n\n\n
O BC n\u00e3o confirmou o total de chaves expostas.<\/p>\n\n\n\n
Segundo a institui\u00e7\u00e3o, os dados foram conseguidos a partir de duas contas banc\u00e1rias de clientes do Banese, “provavelmente obtido mediante engenharia social (phishing ou similar)”.<\/p>\n\n\n\n
Embora o BC tenha informado que a falha se deu no sistema da institui\u00e7\u00e3o, o Banese afirmou que as consultas foram feitas diretamente em diret\u00f3rio administrado pelo BC.<\/p>\n\n\n\n
“Tais consultas foram realizadas no Diret\u00f3rio de Identificadores de Contas Transacionais -DICT, administrado pelo Banco Central e de acesso restrito \u00e0s Institui\u00e7\u00f5es que iniciam o procedimento para realiza\u00e7\u00e3o de uma transa\u00e7\u00e3o por PIX, e cont\u00e9m informa\u00e7\u00f5es de natureza cadastral: nome, CPF, banco em que a chave est\u00e1 registrada, ag\u00eancia, conta e outros dados t\u00e9cnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave”, disse o comunicado da institui\u00e7\u00e3o.<\/p>\n\n\n\n
“N\u00e3o foram expostos dados sens\u00edveis, tais como senhas, informa\u00e7\u00f5es de movimenta\u00e7\u00f5es ou saldos financeiros em contas transacionais, ou quaisquer outras informa\u00e7\u00f5es sob sigilo banc\u00e1rio. As informa\u00e7\u00f5es obtidas s\u00e3o de natureza cadastral, que n\u00e3o permitem movimenta\u00e7\u00e3o de recursos, nem acesso \u00e0s contas ou a outras informa\u00e7\u00f5es financeiras”, disse o BC em nota.<\/p>\n\n\n\n
O banco disse que “o evento n\u00e3o afetou a confidencialidade de senhas, hist\u00f3rico de transa\u00e7\u00f5es ou demais informa\u00e7\u00f5es financeiras de seus clientes”.<\/p>\n\n\n\n
De acordo com a autoridade monet\u00e1ria, as pessoas que tiveram seus dados cadastrais vazados ser\u00e3o notificadas exclusivamente por meio do aplicativo do seu banco.
“Nem o BC nem as institui\u00e7\u00f5es participantes usar\u00e3o quaisquer outros meios de comunica\u00e7\u00e3o aos usu\u00e1rios afetados, tais como aplicativos de mensagem, chamadas telef\u00f4nicas, SMS ou email”, alertou.<\/p>\n\n\n\n
O BC disse ter adotado as a\u00e7\u00f5es necess\u00e1rias para a apura\u00e7\u00e3o detalhada do caso e “aplicar\u00e1 as medidas sancionadoras previstas na regula\u00e7\u00e3o vigente”.<\/p>\n\n\n\n
“Mesmo n\u00e3o sendo exigido pela legisla\u00e7\u00e3o vigente, por conta do baixo impacto potencial para os usu\u00e1rios, o BC decidiu comunicar o evento \u00e0 sociedade, \u00e0 vista do compromisso com a transpar\u00eancia que rege sua atua\u00e7\u00e3o”, afirmou o BC.<\/p>\n\n\n\n
O Banese afirmou ter revogado o acesso \u00e0s duas contas utilizadas e ter implementado mecanismos de seguran\u00e7a “visando evitar que casos semelhantes voltem a ocorrer”.<\/p>\n\n\n\n
Recentemente o BC implementou medidas de seguran\u00e7a para reduzir a vulnerabilidade dos sistemas \u00e0s a\u00e7\u00f5es de criminosos em fraudes, sequestros e outros crimes.<\/p>\n\n\n\n
Foi determinado, por exemplo, o limite de R$ 1.000 para opera\u00e7\u00f5es em canais digitais com Pix e TED (Transfer\u00eancia Eletr\u00f4nica Dispon\u00edvel) entre pessoas f\u00edsicas \u00e0 noite, que come\u00e7a a valer em 4 de outubro.<\/p>\n\n\n\n
A medida tamb\u00e9m valer\u00e1 para cart\u00e3o de d\u00e9bito quando utilizado para fazer transfer\u00eancia, com o WhatsApp Pay.<\/p>\n\n\n\n
De acordo com o BC, esse limite poder\u00e1 ser modificado pelo cliente, mas n\u00e3o por iniciativa do banco. Como padr\u00e3o, todos que abrirem conta em uma institui\u00e7\u00e3o financeira ter\u00e3o este valor estabelecido para opera\u00e7\u00f5es entre 20h e 6h inicialmente.<\/p>\n\n\n\n
Em opera\u00e7\u00f5es realizadas durante o dia, permanece a regra de que o limite oferecido para o Pix tem que ser o mesmo da TED.<\/p>\n\n\n\n
O BC tamb\u00e9m estabeleceu o prazo m\u00ednimo de 24 horas para a efetiva\u00e7\u00e3o de pedido do usu\u00e1rio, feito por canal digital, para aumento de limites de transa\u00e7\u00f5es com Pix, TED, DOC (Documento de Ordem de Cr\u00e9dito), transfer\u00eancias intrabanc\u00e1rias, boleto e cart\u00e3o de d\u00e9bito.<\/p>\n\n\n\n
A autarquia afirmou que a medida visa impedir o aumento imediato em situa\u00e7\u00e3o de risco.<\/p>\n\n\n\n
Al\u00e9m disso, na \u00faltima ter\u00e7a-feira (28), o BC publicou norma que permite que o banco retenha uma opera\u00e7\u00e3o suspeita de fraude por at\u00e9 72 horas, medida que passa a valer em 16 de novembro. Com isso, o banco poder\u00e1 fazer uma an\u00e1lise da transa\u00e7\u00e3o, aumentando a probabilidade de a v\u00edtima reaver seus recursos. Sempre que o bloqueio cautelar for acionado, a institui\u00e7\u00e3o dever\u00e1 comunicar imediatamente ao usu\u00e1rio recebedor.<\/p>\n\n\n\n
As mudan\u00e7as foram anunciadas em 27 de agosto ap\u00f3s press\u00e3o dos bancos diante da explos\u00e3o de fraudes, sequestros e outros crimes envolvendo o Pix.<\/p>\n\n\n\n
Como fica<\/strong> FolhaPress<\/p>\n","protected":false},"excerpt":{"rendered":" O BC (Banco Central) registrou o primeiro caso de vazamento de chaves Pix, sistema de pagamentos instant\u00e2neos. Segundo a autarquia informou nesta quinta-feira (30), dados… <\/p>\n","protected":false},"author":6,"featured_media":232170,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[50,2],"tags":[],"class_list":["post-232169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destaque","category-geral"],"_links":{"self":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/232169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/comments?post=232169"}],"version-history":[{"count":1,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/232169\/revisions"}],"predecessor-version":[{"id":232171,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/232169\/revisions\/232171"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/media\/232170"}],"wp:attachment":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/media?parent=232169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/categories?post=232169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/tags?post=232169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
PRINCIPAIS MUDAN\u00c7AS SOBRE SEGURAN\u00c7A NO PIX<\/strong>
Como era
– Limites: igual ao da TED em qualquer hor\u00e1rio;
– Opera\u00e7\u00f5es suspeitas: o banco n\u00e3o podia reter nenhuma opera\u00e7\u00e3o e a liquida\u00e7\u00e3o tinha que ser feita na hora;
– Pedido de aumento de limite: cada banco tinha uma pol\u00edtica;
– Cadastro de contas: n\u00e3o era permitido;<\/p>\n\n\n\n
– Limites: padr\u00e3o de R$ 1.000 entre 20h e 6h, podendo ser modificado pelo cliente; medida tamb\u00e9m vale para TED e transfer\u00eancia no WhatsApp;
– Opera\u00e7\u00f5es suspeitas: o banco pode reter uma opera\u00e7\u00e3o suspeita no Pix por 30 minutos durante o dia ou 60 minutos \u00e0 noite para an\u00e1lise de risco;
– Pedido de aumento de limite: o banco deve atender o pedido entre 24 horas e 48 horas ap\u00f3s a solicita\u00e7\u00e3o;
– Cadastro de contas: o cliente pode cadastrar contas previamente no Pix para fazer transa\u00e7\u00f5es acima do limite estabelecido, mas mantendo o valor para as demais opera\u00e7\u00f5es; o registro em canal digital deve ser feito 24 horas antes.<\/p>\n\n\n\n