O Pix é seguro? De todas as dúvidas com relação ao sistema de pagamentos instantâneos, a segurança está no topo da lista. Não é para menos, afinal, 80% dos consumidores brasileiros relataram ter sofrido fraude em compras pela internet pelo menos uma vez.
A informação consta em um artigo no site Convergência Digital. O texto diz ainda que as tentativas de obter dados bancários ou pessoais foram as estratégias de fraude mais comuns relatadas.
O Banco Central sabe disso e entende que empresas e clientes querem garantir a segurança financeira e dos dados. Por isso, existe o DICT, o sistema de segurança do Pix. Entenda como ele funciona, sua importância e como ele pode ser aplicado nas operações do seu negócio.
O que é DICT?
DICT, ou Diretório de Identificadores de Contas Transacionais é uma tecnologia desenvolvida exclusivamente para o Pix. Conforme explica o Bacen:
“É o serviço do arranjo Pix que permite buscar detalhes de contas transacionais com chaves de endereçamento mais convenientes para quem faz um pagamento.”
Para entender bem o que é DICT, saiba que, quando uma transação Pix é realizada, ela passa pela Rede do Sistema Financeiro Nacional. Essa rede é operada pelo Bacen e é extremamente segura.
As informações dos usuários recebedores e das respectivas contas transacionais são armazenadas na base de dados do DICT, que é o componente que permite a iniciação das transações Pix de maneira prática e com redução de risco de fraudes (destacamos que os pagamentos e recebimentos Pix possuem mecanismos de proteção criptografados).
Sempre que um pagamento é realizado, são as informações retornadas pelo DICT que possibilitam ao pagador confirmar a identidade do recebedor.
Além da confirmação da identidade do recebedor, as informações permitem ao PSP do pagador criar a mensagem de instrução de pagamento a ser enviada para o sistema de liquidação com os detalhes da conta do recebedor.
Dica Transfeera: a Resolução 269 do Banco Central do Brasil também traz segurança para o Pix. No vídeo abaixo, explicamos sobre ela:
Entenda a importância do DICT para o arranjo Pix
Observe que, em uma transação TED e DOC, o pagador precisa preencher informações do recebedor, como número da agência, conta e CPF. Com o DICT, é somente preciso informar a chave Pix de quem recebe a transferência.
Além do mais, a base de dados do DICT possui uma tecnologia que impede varreduras das informações pessoais e conta com marcadores de fraude (motores antifraudes). É graças a eles que as transações atípicas e fora do perfil do usuário são identificadas.
Quando há suspeita, a transação é bloqueada por até 30 minutos caso seja feita durante o dia, ou em até 60 minutos, à noite. Se o pagamento ou transferência for identificado como não seguro, a transação é rejeitada. Somado a isso, caso haja uma tentativa ou suspeita de fraude, as instituições que participam do sistema Pix recebem um alerta.
Colocando em outros termos, ao contrário dos pagamentos e transferências por meio de TEDs e DOCs, com o Pix os dados do recebedor são conferidos e confirmados antes do valor correspondente ser enviado. É o DICT que garante isso, portanto, ele traz proteção às transações via Pix.
Saiba como ele pode ser utilizado
O Diretório de Identificadores de Contas Transacionais pode ser acessado pelo Ministério Público e pela polícia sempre que necessário. Isso significa que eles podem ter acesso à base de dados do DICT, que contém informações como CPF, CNPJ, chaves Pix (quantas e quais), dos usuários do serviço etc.
Desse modo, o Banco Central garante eficiência e rapidez na identificação das chaves e dos usuários que cometeram crimes e/ou fraudes por meio do Pix.
Leia também:
A Transfeera ajuda a cuidar da segurança financeira do seu negócio com o DICT!
Com a infraestrutura de pagamentos da Transfeera você cria a sua chave dentro do DICT associado a sua conta Pix na nossa solução. Por meio dela, seu negócio recebe de terceiros e também faz pagamentos usando os dados da sua empresa como pagador. Tudo de forma segura (aqui você entende melhor como o fluxo funciona).
Para garantir ainda mais segurança, a solução pode ser integrada via API, cujo processo de autenticação é baseado no padrão OAuth. Solicitamos dois tokens: um de cliente e um de segredo. Com isso, você acessa um token de acesso momentâneo (com expiração) para realizar as requests subsequentes.
Além do mais, todas as requisições para as APIs da Transfeera passam pelo nosso firewall web, o qual possui diversas regras customizadas para controle contra ataques em listas como OWASP, controle de versão de TLS, controle de acesso geográfico e DDoS e diversas regras de segurança personalizadas.
Ainda, com a solução da Transfeera é possível validar contas bancárias e chaves Pix com 4 camadas extra de segurança:
- Validação básica para verificar se a conta existe e pertence ao recebedor ativo (empresa ativa ou pessoa viva);
- Micro depósito para incluir mais uma validação da conta e da pessoa correta;
- Confirmação da conta com o documento do recebedor;
- Envio de mensagem para o recebedor junto com o PIX para confirmação.
Clique aqui e conheça a plataforma de validação de contas da Transfeera, que oferece uma solução segura e transparente para suas operações financeiras.
