Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,21 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    -0,14 (-0,19%)
     
  • OURO

    1.812,50
    -0,10 (-0,01%)
     
  • BTC-USD

    41.352,28
    -160,69 (-0,39%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,03 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,27 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,81 (-1,80%)
     
  • NASDAQ

    14.966,50
    +10,75 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Procon-SP pede que 10 bancos e 3 associações expliquem suas defesas digitais

·2 minuto de leitura

O Procon-SP emitiu na última sexta-feira (18) uma notificação a dez bancos e três associações do setor financeiro em que exige explicações sobre seus sistemas de segurança, bloqueio, exclusão remota de dados e rastreamento de operações. A ação surge como resposta a um golpe perpetrado por quadrilhas que se especializam no roubo de celulares para invadir contas conectadas a eles a partir de aplicativos.

As empresas notificadas deverão fornecer laudos técnicos, assinados por profissionais habilitados, dos testes de validação e eficiência usados em seus sistemas de segurança. Elas também deverão especificar o número de etapas aplicado ao processo de validação remota fornecido aos usuários em todas as suas modalidades, incluindo senhas, códigos de segurança, biometria e outros.

Confira a lista das companhias notificadas:

Explicações sobre tecnologias e processos de proteção

As instituições acionadas vão precisar explicar as diferenças em seus sistemas entre as plataformas Android e iOS, bem como aos pacotes de serviços aos quais eles estão vinculados. Também será preciso confirmar o grau de segurança e confiabilidade em processos que vão da simples consulta do extrato bancário até a realização de operações dos mais diferentes tipos.

O Procon-SP também quer detalhes sobre as providências tomadas quando uma quebra de segurança é detectada e como as empresas recebem, tratam e armazenam dados de usuários. O órgão quer saber durante quanto tempo dados privados são guardados e querem comprovações da possibilidade de atualizá-los ou excluí-los de forma remota, se necessário.

As instituições do setor financeiro e os bancos devem esclarecer suas políticas de segurança em transações envolvendo o PIX, formas de estorno e devolução de valores em caso de fraudes e esclarecer os custos de cobrança associados aos pacotes contratados pelos clientes e possíveis diferenças nas ofertas feitas entre os sistemas Android e iOS. As companhias acionadas têm até o dia 30 de junho para responderem aos questionamentos.

A ação do Procon-SP surge após uma reportagem da Folha de S. Paulo revelar que criminosos estão conseguindo burlar sistemas de segurança complexos — que incluem biometria e autenticação em múltiplas etapas — para roubar contas bancárias. Com isso, não somente as vítimas precisam lidar com a perda de seus aparelhos, mas também com possíveis prejuízos financeiros decorrentes de transações não-autorizadas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos