O Procon-SP informou, nesta sexta-feira (18), que notificou dez bancos e três associações do setor financeiro pedindo explicações sobre dispositivos de segurança fornecidos aos clientes em caso de roubos e furtos de smartphones.
O novo informe surge apenas um dia após a instituição ter notificado Motorola, Samsung e Apple sobre o mesmo assunto. Ambos os pedidos de informações levam em consideração as "notícias de que quadrilhas têm roubado celulares com o intuito de acessar aplicativos de bancos instalados no aparelho para fazer transferências indevidas na conta bancária da vítima".
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Desta vez, o Procon-SP notificou as seguintes instituições:
- Banco BMG S/A
- Banco Inter S/A
- Banco Pan S/A
- Banco C6 S/A
- Banco Bradesco S/A
- Banco do Brasil S/A
- Itaú Unibanco S/A
- Caixa Econômica Federal
- Neon Pagamentos S.A
- NU Pagamentos S/A
- Banco Santander Brasil S/A
- Associação Brasileira de Bancos (ABBC)
- Associação Brasileira de Fintechs (ABFintechs)
- Federação Brasileira de Bancos (Febraban)
A entidade de defesa do consumidor disse que, levando em consideração as várias formas de acesso remoto a um celular, como aplicativos, Bluetooth e NFC, as empresas e representantes do setor financeiro devem apresentar informações como:
- Laudos técnicos, assinados por profissionais habilitados, dos testes de validação e eficiência realizados em seus sistemas de segurança disponibilizados ao consumidor para acesso remoto às contas bancárias e aos demais serviços financeiros vinculados ao titular/cliente.
- Comprovação dos mecanismos de validação para acesso remoto pelo titular da conta bancária, especificando o número de etapas aplicado ao processo em todas as suas modalidades: senhas, códigos de segurança, reconhecimento de voz e facial, dentre outros.
- Providências tomadas quando o cliente identifica ou comunica possíveis problemas de quebra de segurança de acesso e de violação de dados por fraudes nos sistemas de segurança.
- Recepção, tratamento e armazenamento aplicados aos dados fornecidos pelos usuários no momento da habilitação para acesso remoto à conta bancária e a serviços financeiros vinculados.
Sobre o PIX
Além dos sistemas mais genéricos de segurança, o Procon-SP também informou que as instituições devem apresentar detalhes sobre os sistemas de proteção aplicados ao PIX.
Elas deverão "esclarecer os custos de cobrança, tendo em vista o pacote de serviços contratado pelo cliente, para utilização dos dispositivos de segurança especificando — se aplicável, a distinção em razão do sistema operacional iOS ou Android”.
De acordo com o Procon-SP, as respostas devem ser enviadas até o dia 30 de junho. No pedido de esclarecimento de ontem, para as fabricantes de smartphones, o órgão deu o prazo até 22 de junho.
Fontes