Skip to main content
Cabe às instituições controladoras dos dados a obrigação de oferecer informação adequada aos seus clientes/Pixabay
Cabe às instituições controladoras dos dados a obrigação de oferecer informação adequada aos seus clientes/Pixabay

A Segurança de dados na era do PIX

Golpes e crimes cibernéticos estão cada vez mais sofisticados, o que exige das empresas maior investimento em tecnologia e segurança da informação
por Nicole Katarivas e Raquel Lamboglia Guimarães*
publicado em27/10/2020

Para receber nossa newsletter diária, inscreva-se aqui!

Criado pela Resolução BCB nº 1 do Banco Central, alinhado à Agenda BC#, o sistema de pagamentos instantâneos PIX estará em pleno funcionamento em 16 de novembro e promete facilitar a forma de como os brasileiros pagam suas contas e realizam transferências eletrônicas de recursos.

O PIX permitirá transferências e pagamentos de forma facilitada, instantânea, sem custos para pessoas físicas e funcionará interruptamente, 7 dias por semana, 24 horas por dia. Isso significa que, ao contrário do pagamento via TED, DOC ou boleto bancário, pagamentos poderão ser realizados em qualquer dia, qualquer horário e o recurso será creditado na conta do recebedor em menos de um minuto.

Os pagamentos ocorrerão pela leitura de QR Code e transferências pela chave PIX, cadastrada por instituições financeiras e de pagamentos (incluindo fintechs), como o CPF (ou CNPJ), e-mail ou telefone do usuário. Com a chave PIX, não será necessário informar os dados (CPF, nome, agência, banco e conta) do recebedor para executar a transação nem aguardar o próximo dia útil para compensação.

Na era da internet, na qual o fluxo de informações e ofertas é imenso e veloz, as negociações clamam por agilidade e as vantagens do PIX vão além, incluindo a capacidade de dinamizar transações comerciais.

Mudanças e proteção de dados

O mercado experimentará pagamento imediato de contas, transferências instantâneas de recursos, acesso a produtos e serviços por quem não possui cartão de crédito, aquisições e recebimentos em tempo menor, sem espera pela compensação do pagamento, menor custo de transação para lojistas e e-commerce (a taxa PIX para pessoas jurídicas substituirá as diversas taxas atualmente incidentes em transações com cartões de crédito e débito, pagas à instituição financeira, bandeira e adquirente), além de maior adesão de consumidores a bancos digitais e fintechs, entre outros benefícios.
 
Neste contexto de euforia e ansiedade pelo lançamento do PIX é imprescindível lembrar que pagamentos via internet envolvem transferência de dados pessoais (incluindo informações bancárias) e, portanto, a segurança dos dados não pode ser deixada de lado.

De acordo com o Banco Central (Bacen), a segurança faz parte do desenho do PIX. Todas as transações ocorrerão por meio de mensagens assinadas digitalmente, criptografadas e em rede protegida.

As informações trafegadas estarão protegidas pelo sigilo bancário, nos termos da Lei Complementar 105, pelo Marco Civil da Internet e pela Lei Geral de Proteção de Dados (LGPD), recém entrada em vigor. As instituições que coletarem e tratarem dados pessoais poderão ser responsabilizadas por mau uso, uso além da finalidade da coleta, fraudes, perdas ou extravio decorrentes da falta de segurança da informação.

Se, por um lado, cabe às instituições financeiras e Bacen garantir a segurança dos dados, em contrapartida, é importante que o consumidor conheça seus direitos, no que tange ao tratamento dos seus dados, e atente para não ser alvo de fraudes e crimes cibernéticos.

Com o grande alvoroço que o PIX vem causando, o cadastro da chave PIX já foi alvo de ataques na internet com o objetivo de coletar dados pessoais por “phishing”. Estes ataques simulam o contato de bancos com os usuários através de e-mails, campanhas ou links falsos, para induzi-los a fornecer os seus dados ao falso cadastro. Em posse dos dados pessoais, os golpistas realizam transações financeiras em nome do titular dos dados.

Há ainda outros ataques envolvendo coleta indevida de dados como o contato por falso funcionário da instituição financeira, clonagem da conta do whatsapp, golpe do cartão de crédito clonado, golpe do boleto falso, entre outros.

Diante deste cenário, o usuário jamais deverá fornecer senhas e dados pessoais por telefone, SMS ou whatsapp e deve utilizar apenas meios de comunicação oficiais das instituições financeiras. Lembrando: o cadastro PIX somente é realizado por instituições financeiras e de pagamentos (incluindo fintechs), por meio de seus canais oficiais.
 
Os golpes e crimes cibernéticos estão cada vez mais sofisticados, o que exige das empresas maior investimento em tecnologia e segurança da informação, e, principalmente, a necessidade de se adequar aos termos da LGPD. Entretanto, para garantir a segurança e privacidade dos dados pessoais, as instituições, os usuários e o poder público devem estar engajados.

Cabe às instituições controladoras dos dados a obrigação de oferecer informação adequada aos seus clientes, aos usuários, conhecer seus direitos e exigir transparência quando da contratação de um serviço ou produto e, ao poder público, coibir os crimes cibernéticos de forma mais rigorosa.

*Nicole Katarivas e Raquel Lamboglia Guimarães são advogadas do escritório Manesco, Ramires, Perez, Azevedo Marques Sociedade de Advogados.

Una-se à discussão!

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.