Dupla Confirmação para Transações: Segurança em Dobro

Implementar uma funcionalidade que permita ao cliente ativar uma camada adicional de segurança no aplicativo para autorizar operações através de dupla confirmação.

Ao ativar a funcionalidade, o cliente poderá designar uma pessoa de confiança para ser a responsável pela segunda confirmação. A pessoa escolhida precisará aceitar o convite e confirmar sua participação no processo. Caso seja necessário substituir a pessoa autorizada, o fluxo de confirmação será repetido para validar a nova escolha.

Como funcionaria a autorização?
Durante transações como pagamentos, Pix, ou transferências, o fluxo padrão do aplicativo continuará: o cliente informará o valor, os dados da conta de destino, a senha e, se necessário, realizará o reconhecimento facial ou biométrico. Após essas etapas, entra em ação a dupla confirmação: a pessoa designada previamente receberá uma solicitação no aplicativo dela e precisará aprovar a operação antes que ela seja concluída.

Essa funcionalidade aumenta a segurança, pois, mesmo em situações como roubo do dispositivo, as transações não poderão ser finalizadas sem a autorização da pessoa de confiança, reduzindo o risco de movimentações indevidas.

Deixa eu ver se entendi…
Num cenário de roubo, sob ameaça de morte, a vítima dependerá da aprovação de um terceiro “de confiança” para aprovar a transação.

Segundo essa inusitada sugestão, ao ter a transação negada, o criminoso desiste da ação e libera a vítima?

Mas como que a pessoa que irá autorizar vai saber que não é você quem está fazendo a transação? Ela vai estar certa que é você e vai autorizar só mesmo jeito, naoy?

Imagina também a demora dessa operação, num cenário onde tu precisa fazer um PIX agora em uma compra ou para alguém, a pessoa recebe essa mensagem para aprovar e não ver ou está ocupada e tu fica sem concluir a operação.

Olha, sinceramente, se entendi correto, não seria nada prático e não vejo muito sentido e eu não ativaria essa função. Mas claro, essa é minha opinião.

Uma dúvida, já existe ou existiu algo assim dentro de algum sistema financeiro?

Isso é um ponto importante. Talvez seja melhor o criminoso ficar com o dinheiro do que a vítima perder a vida.

Ótima observação! A pessoa de confiança pode ser previamente avisada pelo usuário sobre movimentações programadas, seja por ligação, mensagem ou outro meio, garantindo alinhamento em situações planejadas. Além disso, o cliente poderia configurar um limite de valor para a ativação da dupla confirmação. Transações abaixo desse limite seriam processadas normalmente, sem a necessidade de autorização adicional, proporcionando agilidade para operações cotidianas. Essa abordagem personalizada permite que cada cliente ajuste o nível de segurança às suas necessidades, equilibrando proteção e praticidade.

Quando o cliente pretende realizar transações de valores significativos, muitas vezes essas movimentações são planejadas com antecedência, o que facilita a autorização dentro desse contexto. Vale destacar que essa funcionalidade seria ativada por usuários que priorizam segurança em vez de agilidade, atendendo a situações onde uma camada extra de proteção seja essencial.

É importante reconhecer que, infelizmente, não é possível sanar todos os problemas de segurança, mas essa funcionalidade seria um passo significativo para aumentar a proteção em várias situações.

Por fim, é importante reforçar que essa funcionalidade seria totalmente opcional, voltada para quem busca maior controle sobre suas transações financeiras, e promovendo escolhas adaptáveis para diferentes perfis de usuários.

A proposta está aberta a opiniões e sugestões. Como comunidade, podemos pensar coletivamente para encontrar a solução mais eficaz e chegar a um consenso que beneficie a todos.

A segurança do cliente é sempre prioridade em qualquer cenário. Essa funcionalidade, além de proteger contra crimes de roubo físico ou sequestro, também visa ampliar a proteção contra outros crimes, como fraudes digitais, golpes de engenharia social, acessos não autorizados por hackers e até uso indevido de contas por conhecidos ou familiares sem o consentimento do titular.

É importante destacar que essa melhoria deveria ser amplamente divulgada, de forma clara e acessível, para que até mesmo possíveis criminosos saibam de sua existência. Isso evita que, em casos de roubo ou ameaça, eles acreditem que o cliente está mentindo sobre o processo de dupla confirmação. Quando o mecanismo é conhecido, ele se torna uma barreira adicional que desestimula ações indevidas.

Ademais, essa funcionalidade não é projetada para resolver todos os problemas de segurança, mas sim para ser mais uma camada de proteção, especialmente em situações onde fraudes digitais ou acessos indevidos são os principais riscos.

Por fim, é importante reforçar que essa funcionalidade seria opcional, atendendo diferentes perfis de clientes e proporcionando maior controle a quem busca segurança adicional.

A sugestão está aberta a opiniões e ajustes. Como comunidade, podemos trabalhar juntos para chegar à melhor solução, equilibrando segurança e praticidade para todos.

Compreendo sua preocupação, mas o objetivo dessa funcionalidade não é eliminar todos os riscos (infelizmente), e sim oferecer uma camada adicional de segurança para reduzir movimentações indevidas. Em situações de ameaça, a vítima pode alegar que precisa do consentimento de terceiros e, assim, ganhar tempo ou até mesmo inibir a ação criminosa, já que o criminoso pode desistir ao perceber que a transação não será concluída rapidamente.

Para maximizar a eficácia dessa funcionalidade, é fundamental que ela seja amplamente divulgada pelo Nubank, de forma clara e acessível, para garantir que todos, incluindo possíveis criminosos, saibam da existência desse mecanismo. Isso minimiza o risco de o criminoso achar que a vítima está mentindo sobre o processo de dupla confirmação.

Além disso, é importante destacar que essa funcionalidade não trata apenas de casos de roubo. Ela também aborda outros tipos de crimes, como fraudes digitais, golpes de engenharia social, uso indevido de contas por familiares ou conhecidos sem consentimento, e até acessos realizados por hackers. Nesses casos, a dupla confirmação seria uma barreira adicional para proteger o cliente e prevenir movimentações financeiras não autorizadas.

Reconhecemos, no entanto, que essa funcionalidade não resolverá todos os casos de roubo ou possíveis sequestros. Ela é uma ferramenta projetada para aumentar a proteção em situações específicas, oferecendo uma camada extra de segurança, especialmente em fraudes digitais e acessos não autorizados. Além disso, a funcionalidade seria opcional, focada em atender clientes que priorizam maior proteção, como no caso de contas com valores significativos ou maior risco de exposição.

Por fim, esta sugestão está aberta a opiniões e, como uma comunidade, podemos pensar coletivamente para encontrar a melhor solução e chegar a um consenso que beneficie a todos.

Respeito sua opinião, mas sua sugestão está totalmente desconectada da realidade.

É provável que você nunca tenha se encontrado em situações de risco real; sugiro que converse com alguém da área da Segurança Pública, para se inteirar sobre o tema.

Ademais, nas outras circunstâncias aventadas em sua sugestão, o que, de fato, ocorreria é transferir a responsabilidade de uma decisão que deve ser do correntista, para um terceiro, o que não faz nenhum sentido, vez que se trata de assunto financeiro.

Vale ressaltar que os contratos bancários, inclusive, estabelecem que a senha é individual e não deve ser compartilhada.
Sua proposição, na prática criaria o acesso compartilhado.

Alguns sistemas bancários voltados para empresas já utilizam funcionalidades semelhantes, permitindo configurar alçadas de aprovação para transações financeiras. Nesses modelos, é possível determinar que movimentações acima de um valor específico exijam a autorização de um ou mais responsáveis antes de serem processadas.

Esse tipo de mecanismo é amplamente utilizado no mercado corporativo para aumentar a segurança e o controle sobre as operações. A proposta aqui seria adaptar essa lógica para clientes pessoas físicas, permitindo que eles tenham a opção de ativar uma camada extra de segurança de acordo com suas necessidades.

Esses exemplos mostram que a ideia já é reconhecida e aplicada em outros contextos, podendo trazer benefícios também para usuários individuais.

Oi! Entendo seu ponto de vista e agradeço por compartilhar sua opinião. Acho importante esclarecer alguns pontos!

Primeiro, a funcionalidade sugerida não tem nada a ver com acesso compartilhado. A pessoa de confiança não teria acesso direto à conta ou senha ou ao aplicativo do titular. Ela apenas receberia uma solicitação no próprio aplicativo dela, onde aprovaria ou negaria operações específicas previamente configuradas. Assim, o controle total continua sendo do cliente titular, e ninguém acessa a conta de ninguém.

Quanto à privacidade da transação, é claro que, ao ativar essa funcionalidade, o cliente terá o consentimento de que a pessoa de confiança verá o valor envolvido na operação. Mas, naturalmente, essa pessoa será alguém próximo em quem confie plenamente – como um familiar ou amigo muito próximo. É uma escolha pessoal que reforça o objetivo principal: proteger a segurança financeira.

Além disso, percebo que sua análise se concentra em riscos físicos, como roubos ou sequestros, mas a proposta vai muito além disso. Ela busca oferecer proteção adicional em outras situações, como:

1. Fraudes digitais, onde dados do cliente são usados indevidamente;
2. Golpes de engenharia social, em que pessoas são manipuladas para autorizar transações;
3. Acessos não autorizados, seja por hackers ou por alguém próximo com acesso ao dispositivo;
4. Erros humanos, quando o cliente faz uma transferência de alto valor por engano.

E para reforçar o tamanho do problema, algumas pesquisas apontam que, no Brasil, ocorrem mais de 4,5 mil tentativas de golpe financeiro por hora. Além disso, crimes como clonagem de cartões, invasões de contas bancárias e golpes por aplicativos de mensagem estão em alta. São desafios reais que exigem soluções criativas e adaptáveis para proteger os clientes.

A ideia não é transferir a responsabilidade do cliente para outra pessoa, mas sim oferecer uma camada extra de segurança para quem desejar. E vale lembrar que seria uma funcionalidade opcional, então cada um decide o que funciona melhor para si.

Por fim, a proposta não pretende resolver todos os problemas de segurança – infelizmente, isso não é possível. Mas pode ser um passo importante para mitigar muitos riscos e dar mais tranquilidade aos clientes.

Estamos todos aqui pensando juntos. É ótimo poder contar com diferentes opiniões para chegar a soluções ainda melhores.

Empresas sim, necessitam desse modelo devido determinados setores usarem a conta em seus atributos, por exemplo o setor de contas a pagar precisa agendar/pagar obrigações e sim, vão necessitar de alguém com alçada para autorizar essas saídas da conta, tem que haver um responsável pelas movimentações da empresa para prestar contas. Trabalhei maior parte de minha vida em setor financeiro, contas a a pagar, conciliação bancária e auditoria interna e conheço esse fluxo perfeitamente. Na minha opinião isso não se aplicaria a uma conta pessoal de forma alguma.