Skip to main content
A- A+

Segurança no Pix: a biometria de voz como fator de identificação dos usuários

Veja como deixar as transações por Pix mais seguras usando a biometria de voz. 

As transferências por Pix, em 2021, atingiram R$ 1,4 bilhões de reais em operações, segundo dados do Banco Central (Bacen). Por ser uma tecnologia nova e instantânea, a funcionalidade tem se mostrado bastante atrativa para os fraudadores, como o Bacen considerou que pudesse ocorrer. Esse cenário exige que novas medidas sejam aplicadas para garantir uma maior segurança no Pix — dentre elas, a biometria de voz. 

A seguir, vamos nos aprofundar nesse assunto e apresentar as medidas de segurança que o Bacen já tem aplicado para melhorar a experiência na realização de transferências Pix. Entenda também as possibilidades de usar biometria de voz como fator de identificação dos usuários para prevenir fraudes. 

🔒 Leia mais: Fraude Pix: 4 principais tipos e medidas de segurança

A segurança nas transferências por Pix 

Por meio de instruções normativas, o Banco Central está sempre divulgando atualizações e novas medidas de segurança — a prevenção à fraude faz parte dessas ações. Você pode acessar todas elas realizando uma busca no site da entidade. 

O Bacen é responsável pela criação e desenvolvimento do Pix no Brasil. O órgão explica que o objetivo foi desenvolver um meio de pagamento amplo e simplificado, em que qualquer pagamento ou transferência pudesse ser feita por meio dele. 

Com a simplificação das transferências, também surgiram novas estratégias de fraude e a necessidade de atualizar as medidas de segurança. A Resolução BCB 147 trouxe uma série de novidades na segurança do pagamento instantâneo. Dentre elas, está a definição de um limite máximo para as transferências realizadas entre pessoas físicas no período noturno (20h às 6h).

Esse valor poderá ser customizado pelo usuário, mas há um prazo mínimo de 24 horas e máximo de 48 horas para que a mudança comece a ter efeitos. O pedido de redução do limite, por outro lado, tem ajuste imediato. 

Atualizações previstas para o Pix

Algumas atualizações que serão vistas no Pix em breve: 

      • Pagamentos internacionais;
      • Pix por aproximação; 
      • Pagamento offline; 
      • Débito automático no Pix;
      • Pix parcelado;
      • Pix garantido.

No YouTube do Banco Central, o presidente do Bacen fala sobre o futuro do Pix. Segundo Roberto Campos Neto, 30% do que havia sido planejado está feito, mas há ainda um potencial enorme para esse meio de pagamento. As funcionalidades, segundo ele, podem ser melhores e podem ajudar mais ainda.  

Outras medidas para garantir a segurança nas transferências Pix

Setores de combate à fraude em bancos, fintechs e outras aptas a realizar o pagamento instantâneo também têm autonomia para implementar as suas próprias soluções antifraude. 

Um levantamento feito pela Incognia, em parceria com a Idwall, analisou os processos de login em cinco aplicativos de bancos e oito apps de carteiras digitais. As análises evidenciaram que existem três fatores de autenticação mais aceitos e usados: 

      • Algo que só o usuário sabe: senhas, informações ou respostas predefinidas; 
      • Algo que o usuário tem: chave de segurança, token ou confirmação por SMS; 
      • Algo que o usuário é ou faz: aspectos biométricos, físicos ou comportamentais.

Considerando esses fatores, a melhor forma de ampliar a prevenção de fraudes é combinar diferentes tipos de autenticação, criando uma camada de segurança robusta com a autenticação de múltiplos fatores

Um deles é a biometria de voz, uma validação de aspecto biométrico que pode ser usada sozinha ou combinada com outras medidas de segurança.

Biometria de voz como fator de identificação

A biometria é um mecanismo de análise de dados biológicos e comportamentais. Seu uso é, em geral, considerado mais seguro do que o uso de senhas, pois é comum que essas vazem ou sejam passadas por meio de golpes de engenharia social. Ela é inserida como mais uma etapa de validação de processos, como transferências bancárias, pagamentos e ou alterações de dados pessoais. 

Dentre as opções disponíveis, destacamos a biometria de voz, que é realizada com a análise das ondas sonoras produzidas pela pessoa, gerando um espectrograma, isto é, uma fotografia da voz dela. Esse espectrograma é único e é utilizado pela inteligência artificial para identificar se aquela pessoa é quem diz ser. 

Então, digamos que você faça uma ligação para o banco e esse banco trabalhe com a biometria de voz. O sistema vai captar o áudio da chamada e realizar uma verificação na base de espectrogramas. Em até 1 segundo a resposta é gerada, informando se aquela voz é realmente sua ou não. 

Em caso negativo, é levantada uma notificação de provável fraude para as operações do banco. Em caso positivo, as tratativas vão seguir normalmente.  

Falando nas transferências Pix, a biometria de voz pode ser usada na identificação da pessoa que está fazendo a transferência. Com apenas 1 segundo na validação por  voz, é possível impedir que uma pessoa faça transferências em nome de outra. 

🔒 Confira: Passwordless: entenda a tendência do mundo sem senhas

Prevenção à fraude nas transferências por Pix com a biometria de voz

Todos os dias surgem novas estratégias dos fraudadores, por isso o sistema responsável pelo funcionamento do Pix precisa ser constantemente atualizado. A lógica do combate à fraude é parte permanente do desenvolvimento desse meio de pagamento. É nesse cenário que está inserida a identificação de usuários por meio da biometria de voz. 

Isso não quer dizer que o Pix não seja confiável — muito pelo contrário. Trata-se de uma das melhores ferramentas para transferência de valores entre pessoas e empresas. Entretanto, não existe zero fraude e as tentativas de fraude sempre vão existir. Logo, o importante é buscar diminuir as possibilidades de atuação dos criminosos. 

Para entender como a biometria de voz pode te ajudar, confira a sua aplicação no combate a alguns tipos de fraudes com o Pix: 

Fraude SIM Swap

Nesse golpe, os criminosos têm acesso aos dados pessoais da vítima e fazem a portabilidade do número para um chip “em branco”. Isso dá a eles acesso a mensagens de SMS, WhatsApp e até mesmo de aplicativos. 

Com o número em mãos, fica fácil também solicitar a mudança de senha em vários locais, especialmente se o usuário usa a autenticação de dois fatores por SMS. Essa ação ainda deixa expostos os serviços bancários de quem teve o número clonado, incluindo as transferências por Pix. 

Em cenários como esse, se a biometria por voz estiver configurada, é possível solicitar a identificação do usuário antes que a transferência Pix seja aprovada. Assim, o golpista não poderá fazer a transferência, pois a voz identificada não é do proprietário daquela conta. 

Capturador de sessões 

A fraude usando capturador de sessões foi explicada à BBC por hackers que já executaram essas ações: a vítima recebe um documento ou e-mail que, quando aberto, vai deixar um vírus no dispositivo do qual está sendo acessado. 

Com o vírus implementado, quando o usuário acessar qualquer aplicativo de banco, o hacker receberá os dados de acesso daquela sessão, inclusive as senhas. 

Em um cenário que a biometria de voz esteja implementada, ainda que o hacker capture os dados do usuário e grave a voz, não será possível ter o mesmo resultado. O sistema de biometria por voz é capaz de identificar vozes falsas, fingidas ou gravadas e barrá-las. 

Phishing 

O phishing é uma das fraudes mais comuns da internet. Adotando uma linguagem que parece real, os golpistas se passam por um contato de alguma instituição financeira e pedem todo tipo de informação para a vítima que, acreditando ser autêntico, responde a tudo que é perguntado. 

Assim, eles conseguem acesso a senhas, número de cartões e mais dados privados. 

Caso a biometria de voz estivesse ativada, no momento em que os fraudadores tentassem usar esses dados para transferir o dinheiro por Pix, eles seriam barrados. Sem a voz do usuário, a transferência não poderia ser concluída. 

Mais informações sobre a biometria de voz 

Na biometria de voz, as ondas sonoras produzidas por cada pessoa são comparadas com as informações já salvas sobre ela. Essa verificação é uma forma bastante confiável e eficaz de identificar usuários e garantir que ele é, realmente, quem diz ser. 

Close Menu