O aplicativo do Nubank faz uso de senha, que de alguma forma o ladrão conhecia. Como é culpa do banco?
Uma vez o Marlon do Uber (tem um canal no YouTube e atualmente é vereador por São Paulo) disse que roubaram o celular dele e conseguiram trocar a senha do banco, roubando R$70.000 dele.
A senha tem (ou tinha) autenticação por dois fatores (SMS e email). Como o celular estava desbloqueado, dava pra acessar ambos na maior facilidade e trocar a senha de acesso.
Nisso vejo culpa do banco. É uma falha bem grande. Inclusive ele conseguiu reaver o dinheiro.
Mas se nada disso ocorreu e foi utilizada a senha normalmente sem aproveitar de falhas ou bugs, então não tem como jogar a culpa no banco. Se tá utilizando a senha que usa normalmente, não tem como a empresa saber que o aparelho foi roubado sem que o cliente informe isso.
Mas sem ter acesso aos autos do processo, fica complicado tirar alguma conclusão.
Provavelmente por isso que o Nubank colocou como camada extra de segurança a senha do próprio celular, pra evitar o acesso mesmo que o aparelho esteja desbloqueado.
Na boa, eu acho que senha de banco poderia ter um tempo pra liberar transações depois de trocar a senha, e deixar isso bem avisado aos clientes, assim um ladrão nao conseguiria roubar o dinheiro da conta por 12 horas pelo menos, dando tempo da vitima bloquear as contas.
Cara, todo mundo fala que o sistema bancário Brasileiro é o melhor do mundo, pi pi pi pó pó pó…
Mas esse tipo de notícia faz justamente a gente questionar os nossos conceitos.
Porque é que, no Brasil, você pode transferir dinheiro de uma pessoa para outra, sem aviso prévio, sem vínculo, sem qualquer tipo de barreira do lado de quem recebe?
Nos EUA, você não consegue depositar dinheiro na conta de um desconhecido. Tanto a parte que manda o dinheiro quanto a parte que recebe o dinheiro precisam estar de acordo, e os bancos precisam ser previamente notificados… Especialmente quando a transação ocorre a partir de uma pessoa física (Pessoa pagando outra pessoa ou Pessoa pagando uma empresa).
Nós aqui queremos mais é que o banco se ferre, o banco tem seguro, ele que se vire pra pagar… Mas na verdade, o banco nem mesmo deveria ter que lidar com esse tipo de situação, isso ai não é culpa dele, também não é culpa do cliente… E provavelmente os bandidos teriam muito menos incentivo para praticar crimes se o sistema bancário como um todo fosse blindado contra esse tipo de problema.
Sequestro-relâmpago e roubo de celular ficariam bem menos comuns.
Nem pagar a conta de luz por débito automático, muitos estados você ainda precisa dar sua conta e senha pro provedor fazer a transação. E tipo, as pessoas fazem isso.
Tá, e qual é o seu argumento? A sua afirmação está confirmando ou negando o que eu disse sobre a segurança das transações entre pessoas?
Isso depende.
Não posso dizer sobre todos os bancos, mas eu suponho que a maioria dos bancos tenha um sistema de segurança. Um dos bancos que eu conheço esse sitema monitora a movimentação de dinheiro entre as contas e esse sistema alerta quando considera uma movimentação suspeita. Dependendo do grau de certeza do sistema, ele ou bloqueia a transação ou manda pra algum outro fluxo interno onde a transação é analisada com mais cuidado antes de ser aprovado ou bloqueado.
A parte mais complicada é definir os parâmetros e calibrá-los para diminuir ao máximo as decisões erradas que o sistema toma (seja deixar passar transações fraudulentas, seja impedir transações idôneas).
Impedir “transferir dinheiro de uma pessoa para outra, sem aviso prévio, sem vínculo, sem qualquer tipo de barreira do lado de quem recebe” é basicamente fazer o sistema reduzir um monte as transações fraudulentas basicamente colocando uma barreira até mesmo para transações idôneas, o que é uma solução possível também.
Segurança e comodidade são muitas vezes conflitantes, idealmente as coisas vão evoluindo até se chegar a uma solução equilibrada.
Por exemplo, os cartões de crédito que eram facilmente clonados e adotaram autenticação por chip: ainda há alguns casos de clonagens, mas entre perda de comodidade da senha e a segurança, prevaleceu a senha. Hoje, usando Apple Pay/Google Pay, você tem um nível de comodidade alta e segurança também.
A dinâmica dos bancos pagarem faz sentido do ponto de vista de incentivos: eles são obrigados a manter fraudes no controle, senão desgasta a marca e tem prejuízo financeiro, o que faz eles pensarem melhor em controles dos apps e tudo mais.
Simplesmente colocar todas as barrerias, sem se preocupar com a comodidade, é a solução “fácil” para o banco que a maioria dos clientes saem perdendo.
Restringir completamente as transferências não vai aumentar a segurança, logo começa a surgir essas alternativas que dependem de confiança, como a que citei.
Quando se fala em segurança, a ideia nunca é entregar a maior possível, mas a que melhor encaixa no cotidiano das pessoas.
Essa é que é a parada… O banco nem mesmo deveria ter que fazer esse trabalho de “adivinhação” para saber se a transação é fraudulenta ou não.
João está transferindo dinheiro para Maria.
A Maria autorizou receber dinheiro do João? Não? Então não vai transferir… Pronto.
A Maria autorizou? Ah que legal… Então pode transferir que a chance de ser fraude é muito pequena.
Isso cria novas camadas de proteção:
-
Quem recebe está ciente que está recebendo. Isso reduz a possibilidade de um “laranja” alheio estar recebendo dinheiro na conta sem saber.
-
Isso permite identificar facilmente os “destinos mais comuns” de dinheiro aleatório… Isso facilita o trabalho de análise dos bancos.
-
Isso também faz com que a anuência do recebedor seja mais fácil de provar no caso de uma investigação criminal.
Dai entra no que eu, o Gabriel e o Douglas falamos.
É a inconveniência em prol da proteção.
Restringir completamente antes de determinadas ações serem tomadas é uma solução possível e provavelmente eficaz, mas é inconveniente pro cliente.
Se todos os bancos fizerem isso, vira o status quo e todo mundo aceita, mas não significa que as pessoas vão estar satisfeitas. Se a prioridade é segurança acima de qualquer nível de conveniência ou satisfação, beleza.
Por isso o Brasil está melhor preparado para se livrar do dinheiro fisico e viver mais com o dinheiro digital que os EUA.
Nosso sistema bancário foi idealizado para hiperinflação, tudo tem de ser processado rápido pra diminuir as perdas da inflação diária.
tu rouba o celular de um qualquer, sequestra a segunda pessoa, autoriza em quem vai receber do sequestrado e tá feita a fraude, a não ser que tu engesse o sistema de tal maneira que tenha de reconhecer em cartório em 3 vias a autorização e entregar o documento no banco que a pessoa tem a conta.
Só pode fazer transferência na tua agencia, no boca do caixa, mediante validação biométrica e assinatura, com o recebedor da transferência tendo feito o mesmo. Ai o pessoal volta a usar dinheiro em papel.
Me explica a usabilidade disso, porque eu não me imagino mais indo ao mercado, levando minhas compras ao caixa e na hora de pegar, ter que ir no app do banco digitar as credenciais, e outra pessoa fazer o mesmo com as minhas e daí isso chega no sistema do banco, que vai fazer o trabalho interno e aprovar.
Agora imagina tudo isso pra compras rotineiras, não tem cabimento algum. A tecnologia evoluiu pra não precisarmos mais disso. Hoje com a capacidade computacional evoluindo, será cada vez mais eficaz essa checagem via inteligência artificial.
Quando você está pagando com Apple Pay, por exemplo, ele pode ou não pedir a senha do cartão, e faz isso levando em conta sua localização, histórico de compras no estabelecimento, uma média de valores que já se tornaram habituais, na maior parte das vezes nem precisa desse inconveniente de digitar a senha extra. Para transações do dia a dia foi um baita facilitador. E na hora que você precisar fazer transações de valores incomuns, ele vai te pedir a senha do cartão e certamente se for um valor considerável, cabe sempre avisar o gerente do banco pra liberar esse valor temporariamente.
O caminho é tudo isso se tornar mais user friendly e cada vez mais tecnológico para o banco. Que convenhamos, ainda são bem crus nessas interações. Eu consigo vislumbrar um futuro onde os bancos vão usar mais e mais telemetria e compartilhar esses dados entre as instituições, mitigando ainda mais objetos de fraude.
Ou seja, criar uma puta burocracia pra evitar um número minúsculo de fraudes? Parece mesmo que tem muita fraude, mas se pegar o volume de transações, isso não é absolutamente nada.
Numa pesquisa rápida no Google, encontrei que em 2021, foram feitas 44 milhões de tentativas de golpes (isso, tentativas, nem todas efetivadas e considerando todos os métodos de transferências, não só PIX). Sabe quantas PIX foram feitos em dezembro de 2021? 1,4 bilhão. Faz as contas ai. É insignificante o número de fraudes.
Insignificante não acho que sejam, mas existe muito mais potencial de evitá-las com tecnologia e aliado a uma melhor conscientização.
Não vou nem entrar na parte de segurança pública, que é furada, a agente sabe que isso aí já é terreno perdido.
Estava vendo um perito falando, que o grande problema é que o e-mail de recuperação ou de transação é o próprio e-mail principal e que está no próprio celular.
Em outras palavras, tanto o aplicativo do banco, e-mail e o número de celular fica no mesmo aparelho.
Que o certo, é tirar o SMS e usar um email específico para recuperação e que não fique logado no celular.
@Nahame a sua opção de segurança tem lógica nenhuma, exigir que a pessoa A tem autorização para transferir para pessoa B, e a pessoa B tem que ter autorização para receber de pessoa A.
Infelizmente não faz sentido.
Porque, se a pessoa que está cometendo a fraude e tem o seu celular, ele já tem sua autorização, e a conta que ele vai receber para autorizar é instantâneo, já que a conta que ela receba dinheiro tem que ser de confiança e possui acesso da pessoa que comete fraude.
Além disso, tira o sentido do pix, é melhor encerrar o pix e colocar o ted 24 horas
Pode até ser… Mas também existe a insegurança que isso cria. Sequestros-relâmpago são uma realidade muito mais evidente aqui do que lá.
Não existe uma perda expressiva de “velocidade”… No dia a dia você não sai transferindo dinheiro para pessoas desconhecidas o tempo todo. Numa eventualidade em que você precisa transferir dinheiro para alguém, uma simples ligação ou um pré-cadastro no aplicativo do banco já resolvem a questão e não levam mais do que alguns minutos.
Um “delay” simples de um dia, ou um “limite baixo” de transação resolvem essa questão também.
Você pode transferir até 1000 reais pra Maria… Acima disso, ela tem que ligar para o gerente dela e pedir pra que libere o limite maior.
Isso tudo já existe HOJE, porém só do lado de quem envia. Não é nenhum processo novo, a novidade é apenas fazer a pessoa que recebe também passar pelo mesmo processo.
No mercado tu usa seu cartão ou Apple Pay igual sempre usou. Não tem razão pra mudar isso.
A “minha” opção de segurança, não é minha… Eu só descrevi como funciona nos EUA.
Se a maior economia do mundo tem lógica ou não, é uma questão de opinião de cada um… Lá tem funcionado bem. Talvez aqui, com a mentalidade que temos, não funcione… Vai ver é por isso que não implementaram ainda.
Pagamentos de pequenos comerciantes via pix é exatamente isso ai. O pix foi criado para baratear o sistema financeiro que era muito caro antes.
O que não melhora em nada a segurança, é muito facil burlar esse sistema, só penaliza o uso legitimo, se sou eu é mais facil pedir pra me pagarem em dinheiro de uma vez.