Pessoal, andei analisando não apenas o Nubank mas outros bancos nos quais tenho conta corrente e cartão, e percebi algumas falhas que uns tem, outros não, no fim das contas TODOS pecam em algum detalhe crucial que a meu ver facilita a possibilidade de golpes. Não de propósito, óbvio.
Alguns pontos que vou comentar talvez sejam inéditos no sentido de sugestão de melhorias. Antes de mais nada, é claro que não adianta fazer 600 mil coisas e achar que se está 100% seguro, isso é ilusão, assim como não dá pra prever se vamos morrer daqui a 2 horas ou 20 anos.
Precisamos analisar onde estão as falhas e ponderar se certas mudanças não coibiriam bastante a chance delas ocorrerem. Esse ou aquele erro não é exclusivo de A ou B, todos em maior ou menor grau pecam. Algumas das ideias eu nunca tinha parado pra pensar, em como fazem sentido.
Cabe lembrar que algumas delas o Banco Central está em vias de obrigar todos, não só o NUBANK: as do PIX lá pra NOVEMBRO (se Deus quiser). Que são (vou comentar em cima):
RESTRIÇÕES DE PIX
Das 20h às 6h fica estabelecido um limite de R$ 1.000 para transferências, PIX e TED
Isso aqui é inócuo a meu ver, pois não existe hora pra assaltar, ladrões não são vampiros.
É possível que uma transação fique retida por 30 minutos durante o dia ou por 60 minutos durante a noite para a análise de risco da operação.
Clientes passam a poder estabelecer limites transacionais diferentes no Pix para os períodos diurno e noturno, permitindo limites menores durante a noite;
Não faz diferença ser assaltado de tarde ou noite. Prejuízo é prejuízo. Logo não tem relevância o horário e dar uma reduzida no limite. Mas tudo bem, ter outra opção é sempre desejável.
Seguindo:
Se quiser aumentar esse limite, o cliente pode fazer a solicitação, mas haverá prazo mínimo de 24 horas e máximo de 48 horas para a efetivação do pedido feito por canal digital, impedindo o aumento imediato em situação de risco;
Aqui eu quero comentar algo que ninguém parece estar se ligando:
- Não deve ser prazo mínimo para atender, mas prazo mínimo para ser efetivado. Como assim?
Se eu pedir dia 26/9 às 20:04 o banco não pode ativar em 27/9 às 20:03. DE FORMA ALGUMA.
Na verdade a ativação deveria ser totalmente automática, sem sequer precisar ligar pro SAC. É como se eu colocasse um timer dentro do app, pra esse recurso ser ligado dentro dele. É que nem programar quando vc vai pagar boleto.
Esse tipo de solicitação também precisa ser feita exclusivamente pelo app. JAMAIS poderia ser aceita tanto por telefone ou por outra forma, como email. Óbvio, pois o atendente do SAC não tem como saber quem está do outro lado.
E aqui não importa confirmar dados básicos como nome, endereço, dia que nasceu, pois tudo isso pode ser conseguido por meios ilícitos.
Além disso o aplicativo do Nubank deveria informar justamente o dia e horário que essa modificação seria efetivada, e cerca de X segundos depois esconder (assim que você fizesse o pedido - esconderia dentro do app, com asteriscos ou algo do tipo), só revelando depois que você digitar (de novo) sua senha (ou do app ou do cartão, aquela de 4 dígitos).
E por que isso? Vamos sempre pensar na hipótese da conta ter sido invadida (por um ladrão) ENQUANTO A VÍTIMA estava olhando o app. Quem mais pode saber o momento de algo diferente do PIX ser ativado? Só o dono da conta.
Já começa por aí, não é uma ativação manual. Tem de ser automática e no horário planejado.
O BACEN fala em prazo mínimo de 24 e máximo de 48. Outro erro. A vítima pode ser sequestrada e mantida refém por 1 ou 2 dias. Já vários dias são outros 500.
Esse prazo máximo (não o mínimo) poderia ser customizável por VÁRIOS DIAS. Tipo 5, 7, ou até mais. A justificativa pra colocar um prazo mais extenso é que aumentos de limite precisam ser tão exóticos e raros quanto feriados. Pra rebaixar o limite não há prazo.
Claro que o pessoal seria contra engessar a conta só pra limite. No entanto pensem dessa forma: o prazo mínimo é 24, mas o máximo se definido pelo cliente poderia exceder 2 dias. E quem não quiser não coloca. Apenas espera esse 1 dia.
O que não pode é a maneira como o Nubank funciona HOJE: você consegue aumentar o limite em coisa de SEGUNDOS após digitar a senha do cartão.
Mas não é só isso que seria ideal pra impedir golpes: é se poder configurar se daria pra reverter ou não esse tipo de solicitação.
Eu defendo que exista a possibilidade de tornar a espera irreversível também (OBS: é algo a mais, não obrigatório). Isso quer dizer que não daria pra modificar o prazo mesmo que fosse longo:
- Digitando qualquer senha
- Ligando pro SAC
Exemplo: meu limite está zerado (logo não faz PIX algum). Eu quero aumentar pra R$ 5000. Mas eu configurei “irreversível + 5 dias”. Só em 5 dias que isso vai funcionar, jamais antes. Lógico que o dono da conta teria de concordar com tudo.
Instituições poderão permitir que usuários cadastrem com antecedência contas que poderão receber Pix acima dos limites estabelecidos;
Todas as contas que vc cadastrar, incluindo a sua (CPF de outro banco) poderiam estar isentos dessas restrições todas, ou só algumas delas. Perfeito. No entanto se eu não quiser cadastrar nenhuma também tenho de ter esse direito.
Na verdade o que eu proponho seria similar a investimento em CDB/LCI só resgatável no vencimento. Com a diferença que CDBs costumam pedir 30 dias ou vários meses/anos, e bloqueiam 100% do valor investido. Você não resgata 1 centavo, a menos que invista em CDB com saque diário.
Na minha ideia, não: seria tornar a conta restrita a tal ponto que nem se fosse obrigada a vítima poderia reverter a longa espera que configurou. Isso quebraria totalmente as pernas dos ladrões.
Exceto, claro, se vc fizesse vários PIX em valores altíssimos pra todo tipo de pessoas que existem no mundo. Mas alguém aqui faz isso? Acho que não, né?
Todo tipo de senha pode ser ou hackeada ou o bandido obrigar a vítima a informar. Mas imaginem como seria se ainda assim ele não conseguisse nada?
E tem mais: o saque em caixa 24Horas/dinheiro vivo também deveria ter espera irreversível. Se você configurasse assim. Poderia até dizer ao banco quanto em $$$$$$ poderia ser sacado, e quanto ficaria retido pra outras coisas. Como PIX 100% liberado.
Idem pra pagamentos por boletos.
Haverá prazo mínimo de 24h para que o cadastramento prévio de contas por canal digital produza efeitos;
Prazo mínimo é uma coisa, máximo é outra. E precisa ter opção A MAIS de não conseguir reverter, nem mesmo botando sua senha.
Outras ideias:
CARTÕES
- Após 1 ou X compras (vc define) o bloqueio temporário do cartão de crédito seria ativado automaticamente.
- Justificativa: evitar ficar logando no app no meio da rua, pra botar o cadeado. Eu retiro essa proteção quando vou sair de casa, e fazer 1 compra.
-
Opção de exigir senha para desbloquear o cartão físico. Hoje isso não é pedido. Não necessariamente a senha de 4 dígitos do cartão.
-
Opção de bloquear totalmente (é temporário também) o cartão físico e talvez o virtual, por X dias.
3.1) Mesma coisa, só que de forma irreversível (não dá pra voltar atrás nem mesmo ligando no SAC), pelo tempo programado (ex: 1, 2 dias sem transação alguma ser aprovada).
-
Opção de não rolar transação alguma em horário a ser definido.
-
Fornecimento de cartão físico sem numeração, mas sem exigência do Ultravioleta, de investimento mínimo ou mensalidade. Eu defendo que seja obrigatório pra todo mundo, o BACEN devia ver isso. Aí os custos dos bancos pra oferecer essa alternativa cairiam. Ou no mínimo que o cartão numerado fosse cobrado (o inverso de hoje).
Poderia também ocultar o nome do dono, ou abreviar tudo.
FUNCIONAMENTO DO APP SEM PROTEÇÃO
O app do Nubank consegue funcionar em celular Android (testei no Xiaomi Mi 9 SE) e creio que iOS sem que ambos tenham proteção interna de app de TouchID ou código pra desbloquear o smartphone/tablet.
No entanto eu já cheguei a ver um banco que se recusava a pegar caso isso não estivesse habilitado. Ele sequer logava.
SEM PROTEÇÃO TAMBÉM SIGNIFICA LONGO PERÍODO SEM DESLOGAR
Uma falha comum de apps bancários é não deslogar a pessoa após X minutos, mantendo o app acessível 24h/dia mesmo após desligar totalmente o celular. Todo internet banking, email ou serviço desloga a gente ainda que salvemos cookies e tudo mais, caso lide com dados sensíveis.
Isso evita em primeiro lugar que ao ter o celular roubado o ladrão consiga imediatamente ver o que se passa dentro do app.
No caso do Nubank eu descobri que o longo período sem deslogar acontece ao menos no Android (iOS não analisei), caso não exista proteção interna alguma ATIVA. Esse TouchID/FaceID e código pra desbloqueio do iPhone (e Android) são usados por todo app bancário. Mas se você desligar tudo aparentemente o Nubank fica de boa logado o tempo todo.
SEGUNDO APP PARA MÉTODOS DE RECUPERAÇÃO
Todo app bancário (99% pelo que eu vi) é dependente de email cadastrado ou de celular vinculado também, se vc esquecer a senha. Ou quiser receber a fatura e demais comunicados.
10 em cada 10 casos a pessoa tem o app invadido e a conta controlada totalmente, acontecendo o golpe. Porque ela deixa os 2 meios de recuperação escancarados no aparelho, acessíveis. E não adianta por PIN no chip, pois o celular só pergunta o código ao ser reiniciado, ou se vc tirar de um aparelho e por em outro. Se o iPhone for pego desbloqueado o SMS (por ex.) vai estar acessível.
O email eu não deixo mais logado no meu tablet. Botei um inteiramente novo no meu Nubank. E celular uso chip #2, com PIN e desligado, em casa.
O Nubank é ruim nesse ponto, porque ele devolve a conta de senha esquecida apenas se escorando no email e celular cadastrados.
O QUE RESOLVERIA O PROBLEMA DO EMAIL E CELULAR
Primeiro: não haveria mais email e nem celular cadastrados na conta de ninguém. Os atuais seriam apagados.
Caso quisesse cadastrar o cliente teria de PAGAR uma mensalidade pra usar o sistema antigo.
Próxima mudança: um segundo aplicativo, exclusivo para recuperar a senha de acesso do app de internet banking (conta/cartão), receber fatura, novidades, senha de cartão e/ou transacional de PIX… Gratuito.
Esse segundo app a gente entraria pela primeira vez nele desse jeito:
- Inserindo tudo isso:
-
Nome completo seu e da sua mãe;
-
Data de nascimento
-
CPF
-
Número de RG ou CNH + data de expedição e órgão (não aceitará só número)
-
Numeração do cartão (caso o sistema antigo ainda exista, do contrário se todo mundo não tivesse não seria exigido)
-
Selfie complexa igual a do app GOV.BR
-
Selfie ao lado do documento de identificação
-
Talvez pedir selfie com folha em branco assinada 5x, similar ao que se vê no RG
-
Tirar foto da frente e verso do documento
-
Comprovante de residência (aqui é questionável se seria exigido ou não, pois às vezes a gente não tem ou envia no de outra pessoa)
- Endereço onde mora, cadastrado previamente no app #1. Caso tenha mudado algum tipo de comprovante seria exigido.
Depois que todos esses dados fossem enviados o app geraria um protocolo tipo assim:
2367283sDv
Que após X minutos seria automaticamente apagado do app. O usuário seria OBRIGADO a anotar e salvar em algum lugar seguro.
O Nubank teria de conferir manualmente se TODOS esses dados bateriam com os do cadastro. TODOS.
Após um prazo mínimo de 24 ou 48 horas é que se conseguiria entrar na conta. Ainda que a checagem levasse 30 minutos pelo atendente do NUBANK vc seria obrigado a esperar isso tudo. De novo: um timer dentro desse segundo app.
Durante esse tempo vc pode digitar o protocolo e ver se seu pedido pra entrar foi aprovado. E quanto tempo falta.
Caso não tenha sido aprovada sua entrada o app teria de informar onde está a divergência, ou mandar fazer tudo de novo.
Se fosse obrigado a enviar tudo de novo a espera de 24/48h recomeçaria de novo também!
Uma vez que tudo esteja OK e o tempo tenha passado eu vou lá e digito o protocolo. Aí (finalmente) o segundo app vai pedir pra eu criar senha forte. Alfanumérica, que misture letra maiúscula/minúscula, número e se quiser símbolo. Igual ao que o app de internet banking faz.
Essa senha seria usada pra logar nesse app #2.
MAIS CARACTERÍSTICAS DO APP #2
-
A senha não pode ser a mesma do app #1. Sim, daria pra internamente comparar as duas, o sistema do banco é capaz disso. Logo use 2 fortes.
-
Dentro desse app você é capaz de resetar a senha do app #1, aquele principal, da sua conta corrente/cartão. Basta colocar “esqueci minha senha” no app #1. Uma mensagem com um código aleatório seria enviada pro app #2.
Nunca mais seria enviada pra celular (SMS) ou email do cliente.
Bastaria digitar esse código temporário (válido por X minutos) no app #1 e criar uma nova senha.
- O app #2 apagaria essa mensagem após X minutos também. Se autodestruiria.
E se esquecer a senha do app #2 também? Basta repetir aquele processo todo de enviar selfie e demais dados, como RG/CPF, data de nascimento, etc.
- O app #2 funcionaria igual ao app #1 no tocante ao TouchID e código (senha) obrigatórios se ficasse SEGUNDOS INATIVO. Ou seja, se vc começar a usar o app #2, minimizar a tela e voltar pra ele, vai pedir pra autenticar de novo.
O app #1 do Nubank já funciona assim. Se vc não botar a digital ou digitar a senha (de novo) vc não consegue mais voltar pra ele.
UTILIDADES DO APP #2
-
Recuperar a senha do cartão, caso esqueça. Aqui é questionável se ele deve informar a verdadeira (e a mensagem se autodestruir após X tempo) ou enviar uma autorização remotamente pro app #1, pra vc poder trocar.
-
Mesmo esquema pra senha de autorização de PIX.
-
As faturas também seriam enviadas pra ele.
-
O app #2 é como se fosse um servidor de emails. Mas ele não pode encaminhar mensagem ALGUMA. Essa função estaria desligada. Exceto pra faturas, mas essas estariam protegidas por uma senha forte, que se você esquecesse também seria enviada pra ele.
-
O NUBANK não usaria mais os 5 primeiros dígitos do CPF pra virarem senha da fatura. E no corpo da mensagem não falaria sequer o primeiro nome do cliente.
Outra falha óbvia a meu ver, pois o número apenas do CPF pode estar comprometido. E se o ladrão acessar o PDF poderia coletar mais dados (tipo nome completo e endereço da vítima, boletos de fatura costumam revelar de tudo).
Seria possível vc mesmo configurar a senha do PDF da fatura. Ou uma aleatória seria usada, e numa mensagem separada (não a mesma) o NUBANK informaria pra pessoa.
Acho que é isso… outro ponto: para contestar faturas e demais comunicações entre o cliente e o banco seria exigido também que fosse feito pelo app #2.
Pelo app #2 daria pra abrir um ticket.
Pelo 0800 do SAC ainda daria pra resolver algumas complicações, mas não da forma liberal como funciona hoje.
EMPRÉSTIMO
Alguns clientes disseram que quando rolam golpes em alguns bancos o ladrão solicita empréstimo, que cai na conta rapidamente. Por padrão eu aconselharia que isso ficasse desligado totalmente (ainda que o app avise que tem disponível tipo R$ 12 mil pra vc) e só fosse autorizado após um período mínimo de 24 a 48 horas, e de novo entraria o que falei sobre:
-
Período máximo ser até mesmo maior (frustraria sequestros também)
-
Irreversível de mudar o prazo máximo mesmo que digite senha ou reclame com o SAC, uma vez que vc tenha concordado com a irreversibilidade.
Fora isso deveria ser exigido algo a mais pra requerer empréstimo, como toda aquela burocracia pra entrar no app #2. Ou ainda de se assinar (com Apple Pencil ou então escanear uma folha assinada de caneta) dizendo que concorda. Algum tipo de burocracia tem de existir, e não acho que deveria mais ficar 24h/dia ativa essa opção no app, sem a gente poder desativar ou engessar. Isso é perigoso.
OCULTAÇÃO DOS SEUS DADOS PESSOAIS
Não adianta o Nubank oferecer proteção interna de código/TouchID de forma imediata e ao mesmo tempo não esconder pro dono da conta dados íntimos dele, sem pedir senha de novo.
O Nubank peca em revelar sem exigência alguma:
- O endereço residencial
Existem bancos que escondem tudo, e pedem no mínimo a senha do cartão pra revelar. Eu diria também pra esconder email e número do telefone, mas como sugeri pra abolir os dois não vou mencionar.
