Ideia para cartão e PIX

Como eu já coloquei aqui em outro tópico de ideia para segurança, acredito que não seja tão difícil pensar em algo, que não seja oferecer seguros, para dar maior segurança aos clientes com relação a cartão e PIX.

A ideia de ter uma senha específica para situações em que o cliente se encontra sob ameaça ou sequestro, que libere o uso do cartão em estabelecimentos e ao mesmo tempo avise as autoridades onde ele está sendo utilizado, me parece interessante.

O mesmo poderia ser feito com o PIX. Senha no App que, quando utilizada, acionaria alguns dispositivos de segurança no sistema. Com ela, o PIX poderia exibir uma mensagem de erro ("Tente novamente em 24 horas), ou qualquer outra, entendendo que o problema é com o sistema e não com o cliente. Ou até mesmo, um acordo entre os bancos que se essa senha estivesse sendo utilizada, o PIX seria realizado (para que a vítima não sofresse qualquer problema em sua integridade física e fosse liberada o quanto antes), mas o valor transferido para a conta de destino receberia um “selo” de alerta e mesmo que esse valor fosse transferido e “diluído” para mais contas, cada fração dele estaria com esse “selo”. Assim, quando o representante da conta de destino tentasse sacar o valor, esse estaria indisponível e, mais ainda, depois de que o cliente entrasse em contato com o banco, informando que foi vítima de tal violência, o próprio sistema PIX faria o rastreio desses “selos” e removeria os valores das contas de destino, estornando para a conta da vítima.
Caso algum espertinho utilizasse esse recurso de segurança para tentar dar algum golpe, comprando algo e depois dizendo que foi vítima (o famoso estelionato, 171), o CPF da pessoa entraria em uma lista e suas atividades bancárias encerradas.

São somente ideias que eu acredito que poderiam ser facilmente implementadas. O que não podemos mais, e ter sistemas que facilitam nossas vidas e viver com medo.

E me desculpem. Mas a ideia que já ouvi de autoridades que, se for possível tenha 2 celulares, me soa um tanto quanto absurda. É algo do tipo, não temos como resolver o problema de segurança pública, resolvam vocês. Nós voltamos na época em que (e me incluo nisso) saímos de casa com “a carteira e o celular do ladrão”, acredito que muitos aqui se identificam com isso.

Se for assim, não faz sentido algum ter um App em nossos celulares para lidar com soluções bancárias e financeiras. O melhor mesmo é que essas transações só possam ser feitas por um computador, devidamente habilitado pelo sistema do banco, dentro de casa…

Excelente ideia. Mas a solução não está na tecnologia apenas. O maior problema com a segurança no Brasil é a falta de investimentos em setores da sociedade e a ausência destes é o que prolifera a criminalidade no país. Uma ferramenta tão útil e já utilizada em outras nações, não tem aplicação por aqui, infelizmente. Difícil a ideia de usar dois celulares por conta da insegurança e pior, a recomendação parte dos próprios agentes de segurança.

@FabianoFrota seja bem-vindo de volta a NuCommunity. E,em relação ao que você falou,estou % fechado nesse quesito de segurança!

Em uma situação dessas eu quero mais é que o Pix funcione mesmo, pois eu que não quero ter que explicar uma “falha de sistema” para um meliante com a arma na minha cabeça.

Essa sim é uma ideia interessante, mas que está longe de de algo simples de implementar.

Isso iria requerer uma ação conjunta dos bancos para ativar esse sistema de “selos”. E se uma instituição se recusar a participar desse projeto, basta o meliante transferir o dinheiro roubado para lá para fugir disso.

Ideia legal, mas o Banco Central teria que obrigar todo mundo a fazer. Mas se nem o Pix eles conseguiram obrigar, quem dirá isso.

Boa ideia! Mas o pix não pode falhar, apenas teria que disparar automaticamente as autoridades que vc apertou o botão de “alerta” e mandar sua localização em tempo real.

Quanto a dois celulares… Enfim, por mais absurda que seja, eh a melhor ideia factível nos dias de hoje.

's

Bandido que assalta em troca de pix não vai muito longe porque pelo pix da informações que quem recebe, o que ja e uma boa.

Discordo, mostrar essa mensagem de erro não vai fazer com q o bandido desista de assaltar a pessoa, como já se tem vários exemplos de casos onde o bandido mata as vítimas pq elas demoraram a repassar os pertences ou pq não tinham o q repassar

Nisso eu concordo, apesar q eu não sei se já funciona dessa forma atualmente, afinal, com transferência pix vai dar pra rastrear toda a movimentação bancária feita, então depois do BO, a polícia e os bancos conseguem fazer esse rastreio (tanto q umas semanas atrás li uma matéria sobre uma quadrilha q foi presa q alugava conta de terceiros pra usar nessas transferências e as pessoas ficavam com uma parte do dinheiro), o problema só q a vítima na maioria dos casos não consegue o dinheiro de volta

Em casos de ameaça em hipotese alguma é recomendável interromper a transaão para segurança do cliente.
É necessario um sistema de gestão antifraude mais eficaz.
Rastrear a conta destino do PIX não é um problema para os bancos independente do tipo de chave.
Um dos principais problemas é a recuperação de valores.
Se a instituição conseguir reter o saldo, este pode ser facilmente revertido.
Outro problema é que muitas contas usadas em golpes são abertas em nome de laranjas. Assim os verdadeiros responsaveis se sentem mais seguros, os valores creditados são sacados rapidamente, perdendo a rastreabilidade.

Teoricamente a ideia parece ser boa, mas pense que o meliante deseja fazer o saque da quantia o mais rápido possivel, se a senha de panico for usada e o saldo bloqueado, pode terminar em tragédia quando o valor não puder ser movimentado.
Uma solução seria deixar a transação seguir normalmente e apos um prazo de no minimo 24 horas o sistema antifraude começar agir.
Uma outra opção seria o botao de reporte de transação da mesma forma que ocorre com a transação de cartao de crédito, uma vez acionado, o processo de contestação é iniciado e caso necessario, o solicitante deve apresentar provas cabiveis. Este mecanismo pode ser usado quando a vitima estiver em local seguro

Uma vez que a instituição é integrante do sistema PIX, fica obrigada a seguir a regulamentação do sistema.
Algumas instituições tem participação obrigatoria, outras participam de forma facultativa.
Dessa forma, se a instituição se recusar implementar as medidas de segurança aprovadas, esta corre o risco de ser banida do sistema, algo que não seria muito bem aceito pela base de clientes.
Duvido que alguma instituição arriscaria uma recusa…

Se a adesão for facultativa, pode ter certeza que algumas instituições se recusarão a participar.

Podemos tomar como exemplo o Pix, que nem todas as instituições que não eram obrigadas aderiram.

Uma vez que instituições que tem participação facultativa aceitam participar, são submetidas ao regulamento PIX de forma irrestrita.
Dessa forma se a medida for alteração do funcionamento, estas são abrigadas a se adaptar. Não há espaço para aderir ou não aderir.

Mas esse é o problema. Se a participação for facultativa muitas das instituições não irão entrar.

Ter 2 celulares eu já tenho, mas apenas porque os bancos e demais sites obrigam a ter chip de celular. Eu comprei um de custo baixo, entre 100-200 reais. Boto PIN nele e mantenho desligado SEMPRE. E lógico que deixo ele guardado em casa, na gaveta. JAMAIS PODE SER LEVADO PRA RUA. Eu religo quando quero olhar o SMS.

O motivo:

Matéria da FOLHA:

‘Consigo desbloquear todos os modelos de iPhone’, diz criminoso que invade contas bancárias
Integrante de quadrilha disse a policiais usar chip em aparelho em outro para baixar informações da nuvem; Apple não comenta

(…) Conforme o delegado Fabiano Barbeiro, responsável pela prisão da quadrilha, a técnica usada pelos criminosos era muito mais simples do que poderia imaginar todos os técnicos –ao menos a técnica utilizada pela quadrilha. “Em resumo, ele não tem nenhum grande esquema de desbloqueio do iPhone.”

De acordo com Barbeiro, para conseguir o desbloqueio dos aparelhos, ele retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Na sequência, passava a fazer pesquisas nas redes sociais (especialmente Facebook e Instagram) para saber qual conta estava vinculado àquele número de linha.

Na sequência, passava a procurar o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive, procurado primeiro pelas extensões “gmail”

Ao baixar as informações da nuvem no novo aparelho, passa a procurar ali informações ligadas à palavra “senha” e, segundo ele, obtém geralmente os números e acesso do celular e das contas bancárias.

Ao obter essa informação, devolve o chip ao telefone celular da vítima e, com as senhas em mãos, repassa o aparelho para membro da quadrilha responsável pelo acesso às contas e pela transferência de tudo o que conseguir para contas bancárias de laranjas. (…)

Ele (chip #2) só é usado pra ser vinculado a bancos e cadastros dos mais variados, até lojas online. Eu boto crédito a cada 60 dias, pra evitar cancelamento da linha (uns R$ 10).

Sabe por quê? É que celular é usado como forma de recuperação e envio de códigos.

Se vc colocar PIN no seu e levar na rua terá vários tipos de problemas:

1. O PIN só será requisitado ao reiniciar/ligar o aparelho. Ou se vc tirar o chip do iPhone e conectar em outro celular;

2. O ladrão geralmente faz esse último quando o smartphone está bloqueado por código ou TouchID.

3. É possível que ainda assim o ladrão desbloqueie o PIN. Se ele roubar os documentos da vítima pode conseguir o PUK (numeração que remove PIN) pelo SAC ou indo em loja. Ou pode simplesmente com o iPhone destravado pegar nome completo, CPF, endereço, data de nascimento… tudo isso vive dando sopa nos celulares, seja em emails logados 24h/dia ou em apps que não tem proteção interna de código/TouchID.

Alguns até tem, mas só requisitam isso uma vez a cada XXXXXXXXXXXXXXX minutos. O Nubank pelo menos pede isso se vc sair dele, usar outro e voltar pro ROXINHO segundos depois.

Mas nada impede o ladrão de sair disso e mandar recuperar via email ou celular a conta do Nubank. Fiz umas sugestões no meu tópico que sanariam de forma definitiva essa chamada “recuperação” da conta:

A sua ideia é boa, mas ela contempla apenas o cenário de sequestro. Cerca de 15-17 celulares são roubados POR HORA, e a maioria dos casos no máximo o ladrão pede pra vítima desbloquear o aparelho. E vai embora. Sequestrar é se expor, no fim das contas.

Ademais o que eu sugeri e está em vias de chegar (ao menos pro PIX) sana isso, que é período mínimo de espera pra se fazer PIX pra contas não cadastradas.

Mas eu defendo uma rigidez maior se o cliente quiser.

Imagine se seu Nubank só pudesse fazer PIX pra vc mesmo ou sua mãe, mas pra uma terceira pessoa tivesse que esperar 1 semana?

E mais: que vc não conseguisse desfazer isso, nem botando senha e nem ligando pro SAC?

Outro ponto que vc não pensou: ainda assim o sequestrador poderia exigir que algum parente, não necessariamente o sequestrado, fosse a uma agência bancária sacar em dinheiro vivo.

Nesse caso eu também defendo bloqueio de X dias e se quiser de forma irreversível pra mais esse método de usar a nossa conta corrente.

Hoje nem isso e nem a ideia do PIX existem. O máximo que vc consegue é investir em CDB sem resgate antes de 30 dias.

Precisa mudar. E não é obrigar 100% dos clientes a castrarem a própria conta. É simplesmente oferecer mais e mais opções de “quebrar as pernas” dos ladrões.

Poucas vezes eu saquei $$$$$$ indo em caixa 24Horas. Idem pra pagar pessoas desconhecidas. O pessoal aqui vive fazendo PIXs altíssimos pra quem não conhece?

Se a resposta é NÃO então por que isso não pode ter uma trava de espera gigantesca, se vc quiser? Idem pra PIX de boletos.

E justamente porque as pessoas são ignorantes ou não ligam pra meio de recuperação que muitos bandidos levam os aparelhos crentes que minutos depois conseguirão acessar as contas e zerá-las.

O título dessa matéria é lamentável. Órgãos internacionais se matando e gastando milhões para tentar desbloquear iPhones de terroristas e a Folha me solta uma dessa.

Ao ler o relato percebemos que esse “desbloqueio” não passa de mera engenharia social e displicência dos donos. Nenhum sistema é seguro se você deixa um post-it com a senha colado no monitor.

Acredito que a única solução é ter um seguro contra esse tipo de ação. Senha específica não funciona, a vida é uma só – o bandido vai conhecer todas essas artimanhas. O melhor a fazer é deixar levar, agradecer por estar bem e ter um seguro para cobrir a perda.

Aguardo um seguro do Nubank…

Amigo, o bandido não vai saber sua senha, se ela for forte, a menos que 1) vc a revele, ou 2) vc a revele. Não existe terceira opção. A não ser que vc me mostre evidências de que o app está sendo hackeado, que houve vazamento geral, algo nesse estilo.

O banco não tem como prever que vc será sequestrado e forçado no cativeiro a passar todas suas senhas e dar todo seu dinheiro ao bandido.

O banco não é a mãe Diná, não dá pro Nubank ou qualquer desenvolver um mecanismo que impeça isso (só se jogarem um asteroide tipo aquele que aniquilou os dinossauros), da mesma forma que vc não sabe quando irá morrer, se daqui a 20 dias ou 20 anos.

Igualmente uma empresa que forneça segurança pro seu condomínio, ou pra sua “mansão”, que instale 600 mecanismos ultraavançados, portas abertas por digital e escaneando a íris do olho, câmeras e tudo mais…

Aí vc bota seu pé pra fora de casa e é rendido pelo ladrão. A culpa vai ser deles? Não, pois há um limite pro que possam fazer.

O que eu acho errado da parte do Nubank e diversos bancos é que eles não forneçam opções de segurança primárias, como limites autoimpostos (não confundam com limite IMPOSTO, tipo o BACEN obrigar 100% a só fazer PIX de 1000 reais de noite) ou “burocracia boa” pra recuperação de senha.

Ou ainda não haver checagem alguma pra trocar seu email e celular cadastrados. Nem senha o NUBANK pede!

Isso é que é escrachar sua segurança, e nesse ponto devemos todos concordar que o Nubank está sendo displicente SIM, e dificultando a nossa vida, na hipótese de um cenário trágico que é ser assaltado.

A recuperação de senha não é como vc chegar ali e trocar de camisa. É seríssima, pois quem conseguir redefinir a própria senha vai ter 100% controle do app e também do PIX e cartão de crédito, pois a senha de 4 dígitos do seu cartão vc só descobre se tiver a do app.

Uma leva a outra.

Ora, o que era pro NUBANK fazer? Entre 1001 sugestões colocadas aqui?

Vamos recapitular duas delas, a meu ver cruciais:

a) Burocracia pra recuperação da senha. Deveriam perguntar: 1) nome completo (não é nome + último sobrenome. Se vc se chama Jair MESSIAS BOLSONARO não adianta só botar “JAIR” ou “JAIR BOLSONARO” no formulário).

2. CPF

3. RG ou CNH

4. Data de expedição de RG ou CNH (obrigará a ter o documento em mãos)

5. Data de nascimento

6. Numeração completa do cartão (também obriga a ter o cartão físico, desconsidere se for Ultravioleta). “Ah, mas eu não tenho mais, perdi!”. Então meu filho, mande pedir 2a via e espere chegar.

7. Selfie (não é bater foto, existem certos apps, tipo o do GOV.br pra iOS, que tiram várias imagens laterais da pessoa)

8. Endereço completo

9. Nome completo da mãe

Se a vítima tiver email e celular comprometidos ainda assim pode ser que ela não tenha levado RG/CPF pra fora de casa (eu só boto na carteira em raras ocasiões) ou o cartão do banco (idem, não compro todo santo dia).

Ainda assim o ladrão não deve produzir a selfie.

O que o NUBANK faz hoje?

Recupera só mandando código SMS ou via email. Isso tá errado.

b) Burocracia pra trocar email e senha cadastrados. Não existe nenhuma e vc troca sem sequer botar senha do app/cartão.

Veja que eu estou comentando de apenas 2 ideias. Eu, você e vários usuários aqui colocamos diversas outras.

Pra mim a mais impactante delas seria bloqueio total de certos serviços, e haveria espera máxima de X dias, irreversível se configurasse assim e concordasse, pra permitir certas atividades, como PIX pra um total desconhecido.

O valor do PIX não tem importância, gente. E sim se ele está sendo enviado pra pessoa que vc concordou.

Quando não existe opção de tornar a espera irreversível vira também esculhambação, pois se o NUBANK reverte isso mediante senha colocada no app ou em prazos rídiculos tipo 24, 48 horas, é só o bandido sequestrar e esperar o tempo passar.

Não é possível que só eu perceba isso. Quem quiser prazo curto ou libera geral em 2 horas, OK, fique a vontade, mas por favor, respeite o direito de alguém como eu botar logo uns 5 dias, ainda mais pra recursos que eu jamais usei, como saque em caixa 24Horas.

Isso seria limite autoimposto. Vc vai lá, ativa, espera X dias, e no dia combinado vc faz o que quer, aí trava tudo de novo e da próxima vez vc repete o processo.

O cartão já tem bloqueio temporário, mas o resto é libera geral 24h/dia! Isso sim é um descalabro. Agora vem o BACEN implementar mudanças tímidas, mas é bem pouco a meu ver.

Olá @FabianoFrota, se me permite complementar sua idéia, uma vez que o Pix permite que o recebedor devolva o que fora transferido, uma vez que a transferência tenha marcação de sequestro através da senha de pânico, o BC poderia regulamentar a devolução a origem após algumas horas ou dias.
Após isso o app do banco já entraria em modo seguro, também após algum tempo. Como os apps tem permissão de GPS do aparelho, poderia enviar a localização para outro celular cadastrado na tela de segurança.
Se o Nubank fizer isso pode ter certeza que todos irão fazer.
Se estão se desdobrando para fazerem contas digitais imagine uma segurança desta forma…
Abraços

@Alessandro.Mancera ,seja bem-vindo de volta!