Documento de especificação técnica elaborado pelo Banco Central (BC) informa que a autenticação de clientes é uma responsabilidade de participantes diretos e indiretos, o que torna obrigatório investir em soluções digitais de validação de identidade como camada extra de segurança e prevenção a fraude

O PIX, meio de pagamento eletrônico estabelecido pelo Banco Central (BC), institui uma nova maneira de se realizar transferências e pagamentos de forma digital e instantânea. A novidade vai entrar em operação no mês de novembro e todos os bancos e fintechs com mais de 500 mil contas ativas deverão aderir à modalidade de forma obrigatória para oferecer o serviço aos seus clientes. 

O documento “Especificações técnicas e de negócios do ecossistema de pagamentos instantâneos brasileiro – Versão 6.0”, declarou que uma vez que a autenticação digital de clientes já é realizada pelos Prestadores de Serviços de Pagamento  (PSPs) nas operações existentes atualmente, não regulamentará o assunto. 

Tal ponto tem gerado algumas inseguranças nas instituições que ainda não possuem um alto nível de maturidade para conter os novos cenários de fraudes e danos que podem surgir advindas de implementações frágeis.

Além disso, existem as incertezas sobre a melhor forma de implementar os procedimentos de maneira adequada, já que cada instituição participante do PIX deverá se responsabilizar pela identificação digital de seus clientes. 

No item 2.7 deste documento, na seção intitulada “Autenticação digital dos usuários”, fica claro que é preciso que as instituições validem o elo entre a identidade real e digital com requisitos de segurança para que seja comprovado que aquele usuário que está transacionando digitalmente é ele mesmo. E mais: que esta autenticação seja feita de maneira inequívoca.

Visando atender esses requisitos com a maior brevidade, bem como os prazos de lançamento do PIX, muitos PSPs estão buscando ferramentas de verificação de identidade como o AllowMe para serem usadas tanto no onboarding de seus aplicativos –  que é o primeiro contato do usuário final com aquela instituição, no qual são fornecidos dados de identidade como nome, endereço, número de CPF, e-mail e telefone –  quanto para o  cadastro de chaves e processos de revogação e portabilidade no Diretório de Identificadores de Contas Transacionais (DICT), uma espécie de banco de dados contendo identificadores que mapeiam contas de pagamentos do PIX em nomes mais amigáveis de endereçamento para transações. Para isso podem ser utilizadas chaves como CPF, CNPJ, telefone, e-mail e Endereço Virtual de Pagamento (EVP).

AllowMe e PIX: solução valida e identifica a autenticidade de usuários através do comportamento dos dispositivos

Outro ponto abordado pelo BC é a recomendação do uso de mecanismos de múltiplos fatores de autenticação que estejam sempre atualizados, e que esta seja uma constante preocupação por parte das organizações participantes do PIX.

Como os PSPs poderão desempenhar tal função e com isso, minimizar os riscos de fraudes?

Mencionamos anteriormente em uma de nossas publicações que a chegada do PIX vem contribuindo para o aumento da demanda do AllowMe, especialmente com a proximidade e a diminuição do prazos para entrada em produção do novo sistema.

Isso se dá porque a solução apresenta vários fatores que facilitam o processo de integração nos PSPs, minimizando a quantidade de fornecedores, contratações, desenvolvimentos e integrações que são necessários para atender os requisitos do PIX forma rápida e orquestrada.   

Leia também: Expansão para novos mercados impulsiona crescimento do AllowMe no primeiro semestre de 2020

Com isso os PSPs, além de atender requisitos do BC, acabam conseguindo resolver questões de compliance ligadas à LGPD, já que o AllowMe também permite uma gestão integrada do usuário durante toda a jornada digital, proporcionando o gerenciamento de processos de onboarding, consentimento, autenticação e autorização, até o offboard da identidade digital.

Devido ao fato do PIX ser inicialmente uma solução que privilegia aplicações mobile, por conta da existência de QR Codes, a atuação do AllowMe se destaca no auxílio à verificação de usuários por agregar informações comportamentais do device utilizado.

Através da coleta de variáveis do padrão de navegação, a solução gera “fotos” do dispositivo, que permitem detectar comportamentos suspeitos como o roubo de contas e criação de contas fraudulentas. Além disso, o AllowMe possui um módulo de MFA (Múltiplo Fator de Autenticação) para validação de cadastros, acessos e transações via push, chamada de voz, OTP, e-mail, SMS, entre outros.

Com isto, o AllowMe contribui para que as empresas participantes do PIX estejam em compliance com o novo sistema, validando identidades de forma automatizada para que a entrada de possíveis fraudadores seja reduzida. Para entrar em contato com um de nossos especialistas e entender mais sobre a atuação da plataforma, clique aqui e preencha o formulário.