PIX, el sistema de pago instantáneo del Banco Central (Bacen), promete terminar con las transacciones DOC y TED y revolucionar el sistema financiero de Brasil. Pero el nuevo sistema de pago también arroja luz sobre los problemas de seguridad de las transacciones. Entre ellos, se destacan posibles ataques a la red, fraude en claves PIX y Códigos QR.
Seguridad PIX
En este sentido, The Hack habló con Daniel Almendra. Es analista en el Departamento de Tecnología de la Información de Bacen y responsable de la seguridad de PIX. Explicó que las transacciones PIX y las operaciones de registro y alteración de claves se realizan mediante mensajes firmados digitalmente por la institución emisora. Estos mensajes se envían a través de un canal cifrado utilizando el protocolo de seguridad TLS, con autenticación mutua. Para ello, se utilizan certificados digitales ICP-Brasil en el estándar SPB (Brazilian Payment System). Almendra también explicó que la comunicación entre las instituciones y el Banco Central se realiza a través de una red dedicada segura de alta disponibilidad. Por lo tanto, es prácticamente imposible que un atacante pueda causar interrupciones como ataques de denegación de servicio (DDoS). El analista también comentó que habrá un mecanismo antifraude proporcionado por el DICT (Directorio de identificadores de cuentas transaccionales). Esta herramienta informa al Proveedor de Servicios de Pago (PSP) de los datos adicionales asociados con las claves. Como fecha de registro, contadores de transacciones realizadas e informes de infracciones:
“Dicha información puede ser utilizada por el PSP, además de sus propios mecanismos antifraude, para denegar transacciones, alertar a los usuarios, entre otras acciones”.
Fraude de clave PIX
Sobre la posibilidad de que un agente malintencionado defraude una clave PIX para interceptar pagos, el ejecutivo admitió que «no existe un sistema 100% seguro». Sin embargo, dijo que se realizó una encuesta sobre las posibles amenazas a las DICT y las formas de mitigarlas. Señaló que para las claves vía CPF / CNPJ, la validación se realiza de acuerdo con los datos de registro enviados al banco. Por otro lado, para las claves vía correo electrónico o número de teléfono celular, PSP se encarga de la validación.
“Es decir, la PSP debe enviar un código de confirmación al celular / correo electrónico que el usuario quiere registrar. Y, luego de recibir el código, el usuario debe acceder al canal de servicio de PSP e insertar el código recibido para vincular la clave a su cuenta ”, explica.
Fraude de código QR
Una forma de recibir una PIX es a través de códigos QR generados aleatoriamente. Por lo tanto, es posible que los estafadores abusen del recurso para desviar pagos. Sobre esto, Almendra destacó:
“En el caso del Código QR PIX, existen varios mecanismos de seguridad. Por ejemplo, registro previo de sitios y certificados asociados a Códigos QR dinámicos y firma digital de los datos de estos Códigos QR. Además de las diversas validaciones que realizarán las aplicaciones de PSP ”.
Aún así, reconoce que el usuario deberá conocer la pantalla de confirmación de la información del destinatario. Lea también: El ex crítico de Bitcoin cambia de opinión: “necesitará al menos 1 BTC” Lea también: Vea las criptomonedas que se apreciaron 1,000% en 2020 Lea también: Semana de las criptomonedas: El fundador de Sushi despierta sospechas de estafa, ex crítico recomienda que Bitcoin y los líderes de las pirámides comiencen el juicio
Todo lo que debes saber de Ledger Nano X antes de comprarlo
¿Dónde comerciar Bitcoin con apalancamiento?
Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.
Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25
