Poziomy bezpieczeństwa Pixa; zrozumieć, w jaki sposób system jest chroniony. OneHowTo.com wyjaśnia to krok po kroku:
Przelewy i natychmiastowe nieoprocentowane płatności za pośrednictwem kont bankowych stały się już najbardziej pożądaną metodą przez użytkowników. patrz poniżej, jak system Pix jest chroniony przez wiele warstw zabezpieczeńSystem brazylijski jest jednym z najbardziej zaawansowanych pod względem bezpieczeństwa, choć jednym z ostatnich wdrażanych pod nadzorem Banku Centralnego.
Wskaźnik
Czy to naprawdę bezpieczne?
Od momentu powstania Bank Centralny nadał priorytet bezpieczeństwu jako podstawowej podstawie odpowiedzialności za stworzenie Pix. W centrum uwagi znajdują się same transakcje, ochrona danych osobowych, walka z oszustwami i praniem brudnych pieniędzy.
Wszystkie transakcje za pośrednictwem Pix odbywają się za pośrednictwem podpisanych cyfrowo wiadomości, które są szyfrowane przez bezpieczną sieć i poza Internetem.
Ponadto katalog identyfikatorów kont transakcyjnych (TAD), komponent przechowujący kluczowe informacje Pix, informacje o użytkownikach, jest również szyfrowany, a stosowane są mechanizmy zabezpieczające, aby uniemożliwić skanowanie danych osobowych.
Poziomy bezpieczeństwa Pix
Z inicjatywy Banku Centralnego Brazylii stworzono ekskluzywne warstwy bezpieczeństwa dla krajowego systemu przelewów natychmiastowych. Gdy spojrzymy na międzynarodowe przykłady, takie jak RTP (USA), szybkie płatności (Wielka Brytania), NPP (Australia), rozumiemy, że pod względem wydajności i bezpieczeństwa radzimy sobie bardzo dobrze.
silniki zwalczające oszustwa
Stosując się do zasad, instytucje oferujące Pix wykorzystują te silniki, które wykrywają, jeśli wystąpią, nietypowe transakcje, które nie pasują do profilu użytkownika.
Wyszukiwarki te blokują podejrzane transakcje dokonane w ciągu dnia na okres do 30 minut, aw przypadku transakcji dokonanych w nocy na 60 minut; transakcje, których bezpieczeństwo nie zostało potwierdzone, są odrzucane.
znaczniki oszustwa
Ruch informacyjny transakcji jest szyfrowany w Krajowej Sieci Systemu Finansowego (RSFN), która jest siecią całkowicie oddzieloną od Internetu i w której odbywają się transakcje Brazylijskiego Systemu Płatniczego (SPB).
Wszyscy członkowie Pix muszą wystawiać certyfikaty bezpieczeństwa, aby dokonywać transakcji w tej sieci. Ponadto wszystkie informacje transakcyjne oraz dane osobowe związane z kluczami Pix są przechowywane w postaci zaszyfrowanej w wewnętrznych systemach BCB
Bank centralny twierdzi, że te tokeny identyfikują transakcje i oszusta, użytkownika, który ich dokonał, i oznaczają je jako „oszukane”, podejrzane lub już oszukańcze. Następnie powiadamiana jest cała sieć instytucji, które oferują Picks i uczestniczą w systemie.
W ten sposób każdy będzie świadomy próby i będzie mógł wdrożyć własne mechanizmy ochrony transakcji i użytkowników naznaczonych tym oszustwem.
Uwierzytelnianie
Zachowaj dotychczasowe zabezpieczenia metod płatności i przelewów pieniężnych. Dokonując transakcji za pośrednictwem Pix, płatnik jest zobowiązany do uwierzytelnienia swojej tożsamości.
Czy to za pomocą hasła, tokena, rozpoznawania biometrycznego czy innych środków, które instytucja chce zaakceptować, trzeba to zrobić. Tylko płatnik może autoryzować i realizować płatności lub przelewy, podobnie jak np. TED.
Ograniczenia transakcji
Ponieważ nie jest to ustalane bezpośrednio przez BCB, każda instytucja uczestnicząca w systemie może określić minimalną i maksymalną wartość transakcji za pomocą swoich instrumentów, co stanowi kolejną szansę dla każdego banku na zapobieganie oszustwom lub łagodzenie szkód, jeśli wystąpią.
Bezpieczeństwo klucza Pix
Działa po prostu jako alias przypisany do konta powiązanego z tą osobą. Klucz Pix nie zastępuje hasła ani danych biometrycznych, których instytucja użytkownika używa do identyfikacji. Mimo że klucz jest zarejestrowany, wszystkie wewnętrzne warstwy bezpieczeństwa banku są nadal w użyciu.
Ochrona polega na tym, że nie trzeba podawać płatnikowi wszystkich danych bankowych. Może to być Twój numer CPF, CNPJ, email, numer telefonu lub losowe hasło utworzone przez system banku.
Osoba, która ma wykonać przelew, musi jedynie wpisać w polu „odbiorca” numer CPF; Nie jest konieczne wprowadzanie wszystkich danych konta, ponieważ użytkownik powiązał już swoje hasło (w tym przypadku CPF) z tym konkretnym kontem podczas rejestracji.
Zasady działania BKB PICS
- Przepis, który stanowi, że uczestnicy PIX (instytucje finansowe i płatnicze, które oferują PIX swoim klientom) są odpowiedzialni za oszustwa związane z PIX wynikające z błędów w ich mechanizmach zarządzania ryzykiem;
- Zabezpieczenia, stosowane przez BC i instytucje, które uniemożliwiają skanowanie danych osobowych związanych z kluczem Pix;
- Możliwość ustalania przez podmioty maksymalnych limitów kwotowych w oparciu o profil ryzyka ich klientów, limity te można różnicować m.in. ze względu na okres przeprowadzania transakcji, własność rachunku, kanał obsługi oraz sposób uwierzytelnienia użytkownika;
- Możliwość, aby użytkownicy sami, za pośrednictwem aplikacji, dostosowywali ustalone przez instytucje limity wartości, przy czym żądania redukcji mają skutek natychmiastowy, a podwyżka nie natychmiastowa i wymagająca analizy instytucji w celu sprawdzenia zgodności z profilem klienta;
- Zróżnicowany maksymalny czas autoryzacji operacji przez uczestniczące podmioty w przypadku nietypowych operacji inicjowanych przez ich klientów, o wysokim prawdopodobieństwie oszustwa;
- Centrum informacyjne, wspólne dla wszystkich uczestników, dotyczące kluczy Pix, numerów kont i CPF / CNPJ, które były zaangażowane w jakąkolwiek oszukańczą transakcję;
- Generowanie dynamicznych kodów QR jest dozwolone tylko dla uczestników, którzy prześlą do BCB specjalne certyfikaty bezpieczeństwa;
- Mechanizmy ułatwiające blokowanie i ewentualny zwrot środków w przypadku oszustwa, takie jak blokada przez ostrzeżenie i specjalny mechanizm zwrotu.
Z informacją: , , .