Economia, Notícias

Procon-SP notifica bancos por brechas exploradas por ladrões de celulares

Procon-SP notifica bancos por brechas exploradas por ladrões de celulares
Falhas têm permitido a “limpeza” das contas das vítimas mesmo sem obter senhas. Foto: Arquivo

O Procon de São Paulo notificou, nesta sexta-feira (18), dez ins­tituições financeiras e três entidades representativas do setor a respeito de brechas de segurança que têm permitido a ladrões de celular limpar a conta das vítimas mesmo sem obter senhas. São re­quisitados esclarecimentos sobre dispo­sitivos de segurança, bloqueio, exclusão de dados de forma remota e rastreamento de operações financeiras disponibilizados aos clientes vítimas de furto ou roubo.

As notificações foram encaminhadas aos cinco maiores bancos do sistema – Itaú Unibanco, Bradesco, Santan­der, Banco do Brasil e Caixa Eco­nômica Federal –, bem co­mo aos de médio porte e di­gi­tais BMG, Inter, Pan, Neon, C6 e Nubank. As entidades notificadas fo­­ram a Federação Bra­sileira de Bancos (Febra­ba­n), a Associa­ção Brasileira de Ban­cos (AB­BC) e a Associação Brasi­leira de Fin­techs (ABFintechs).

A esses, o Procon-SP solicita “laudos técnicos, assinados por profissionais habilitados, dos testes de validação e eficiência realizados em seus sistemas de segurança disponibilizados ao consumidor para acesso remoto às contas bancárias e demais serviços financeiros vinculados ao cliente”. Também pede a comprovação de mecanismos de acesso às contas, “especificando o número de etapas aplicado ao processo em todas as suas modalidades: senhas, códigos de segurança, reconhecimento de voz e facial, dentre outros”.

Além disso, o órgão de proteção ao consumidor quer saber que providências são tomadas em caso de “quebra de segurança de acesso e de violabilidade de dados”, o tratamento dispensado aos dados fornecidos pelos usuários, desde o envio no momento da habilitação do acesso remoto ao armazenamento.

O Pix, instrumento de pa­gamento e transferências ins­tantâneas desenvolvido e lançado pelo Banco Central na vi­rada do ano, também foi objeto de questionamentos. As instituições terão de apresen­tar a política de segurança aplicada ao mecanismo, incluindo “verificação e validação de titularidade da chave de acesso, bem como a forma de devolução de valores em razão de comprovação de fraudes por violação do sistema de segurança”.

As empresas têm até o dia 30 para responder aos questio­namentos do Procon-SP.

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*