Uma das maiores inovações das últimas décadas no mercado financeiro brasileiro, o PIX têm sido alvo de fraudadores. Com uma união entre ações de engenharia social e roubo de dados, muitos golpes vêm sendo aplicados, resultando na perda de dinheiro que vai parar nas chamadas “contas laranja”.
Na prática, os fraudadores utilizam dados de outras pessoas para abrir contas em bancos digitais e depois abordam das mais diversas formas as pessoas, solicitando um PIX de determinada quantia. A situação é muito comum em números de Whatsapp e redes sociais hackeadas.
Uma discussão recente é que, para se evitar ou ao menos quebrar essa fraude, é preciso banir a abertura de contas laranja. Na prática, o Banco Central (BC) avalia a possibilidade de formalizar a responsabilidade das fintechs e bancos por essa abertura. O regulador entende que é preciso ter 100% de certeza de que o solicitante é, de fato, dono daqueles dados.
A segurança é e sempre foi fundamental e o “cerco” do BC neste sentido é muito válido. Afinal, segurança da informação é um tema sensível, permeado por diversos novos golpes que surgem diariamente e que exigem um alto grau de comprometimento por parte das empresas.
Mas, e se a iniciativa pública se unisse à iniciativa privada em um movimento para coibir fraudes desse tipo em sua raiz? Autenticar um cidadão, na prática e de maneira offline sempre foi uma responsabilidade que o estado puxou para si. É ele quem fornece seu registro de nascimento, CPF e RG. Esse último, aliás, pode ser solicitado em cada estado do país, sem qualquer integração, ou seja, você pode ter 27 números diferentes de RG.
Ora, se esse processo de validação da identidade já existe, apesar de brechas como o caso do RG, por que não trazer para o digital essa responsabilidade, garantindo maior integração, agilidade e segurança também ao sistema financeiro? No momento em que você nasce, o estado poderia criar uma identidade digital que permitisse a comprovação digital de que você é você mesmo.
Imagine que você gostaria de abrir uma conta digital. Para isso deve informar seu número de registro no estado, similar ao acesso que você já tem com seu CPF ao gov.br, sistema do governo. E se ele é pessoal e intransferível, e foi autenticado pelo governo, por que não pode servir para abrir sua conta digital?
Com uma chave específica de autenticação, que poderia ser, por exemplo, única e gerada somente para uso uma única vez, você abriria sua conta. Aí, caberia à fintech e ao banco fazer as últimas validações (uma confirmação de dados, como um endereço em que você já morou, uma profissão que já teve e um local de votação) para finalizar a abertura.
Em uma integração de processos seguros, poderíamos reduzir consideravelmente as fraudes, preservar o PIX como um sistema benéfico e eficaz, como ele segue sendo, e manter as contas digitais da forma como nasceram para ser: rápidas, práticas e seguras.