Coordenador dos cursos de TI do Centro Universitário UniMetrocamp explica que novo recurso do Banco Central também é regulado pela LGPD e dá dicas de segurança aos usuários
Previsto para entrar em operação no próximo dia 16 de novembro, o Pix – novo sistema de pagamento instantâneo criado pelo Banco Central – promete facilitar a vida de usuários e empresas. Os recursos poderão ser transferidos entre contas corrente ou poupança em poucos segundos, a qualquer hora do dia ou da noite, sem custo para pessoas físicas e a taxas potencialmente menores que os atuais TED e DOC para pessoas jurídicas. O cadastro será simplificado, basta escolher apenas uma informação, como CPF, número do celular, e-mail ou senha aleatória criada pelo próprio Pix, que funcionará como a sua chave de acesso para pagar ou receber. É essa vinculação de dados que exige que os operadores se adequem à Lei Geral de Proteção de Dados (LGPD) e que o usuário tenha atenção redobrada na sua utilização.
“As transações financeiras utilizam dados pessoais, portanto a LGPD é válida como um todo também para o sistema Pix, especialmente o Parágrafo único da Seção III Artigo 44, que estabelece que as empresas devem responder pelos danos decorrentes da violação da segurança das informações”, destaca o Coordenador dos cursos de TI do Centro Universitário UniMetrocamp, Ronaldo Barbosa. “Os operadores do Pix têm responsabilidade tecnológica e legal, devendo utilizar processos robustos para evitar sanções decorrentes da guarda inadequada das chaves e quaisquer outros dados sensíveis que venham a público”, diz, acrescentando que, de acordo com o manual do Banco Central, o Pix utiliza autenticação e criptografia da conexão, além da assinatura digital das mensagens com certificados digitais ICP-Brasil no padrão SPB, ou seja, um nível de segurança semelhante aos sistemas financeiros já existentes.
Se por um lado a LGPD prevê ações indenizatórias para as eventuais falhas no Pix, por outro, se houver o vazamento das chaves e outras informações decorrente de mal uso como, por exemplo, a ausência de medidas de segurança no acesso ao celular, o usuário também poderá ser responsabilizado. “Além disso, se antes tínhamos problemas com código de barras de boletos falsificados, é possível que agora passemos a receber QR Codes falsos, já que a geração deste tipo de código é uma das opções do Pix”, alerta Barbosa. “É necessário redobrar a atenção e usar todos os meios de proteção oferecidos pelos aplicativos e por seu dispositivo”, completa.
Dicas de segurança no sistema Pix:
· A chave que utilizar no Pix deverá ficar em repositório seguro, caso contrário, alguém poderá assinar e realizar transações por você;
· Amplie a segurança do seu dispositivo utilizando o recurso de dois fatores de autenticação, de preferência incluindo a biometria, o que dificulta a utilização indevida;
· Não abra links enviados por sites financeiros. Em caso de dúvida, contate o seu banco. O mesmo cuidado vale para todas as mensagens de fontes não confirmadas recebidas por qualquer canal. Se não tiver certeza da veracidade do remetente, não abra;
· Tenha atenção redobrada com o recebimento de QR Codes falsos. Ao ler o código com a câmera do seu celular, se o link de acesso exibido não for de fonte conhecida, não abra e confira com o remetente.