Após notificar Apple, Motorola e Samsung, o Procon-SP mandou uma nova advertência a 10 instituições financeiras e três associações do setor na tarde desta sexta-feira (18). O motivo é o mesmo: saber como funcionam os dispositivos de segurança usados para proteger aplicativos de contas bancárias.
Cédulas de real (Imagem: Marcos Santos / USP Imagens)
Procon exige explicação de bancos sobre auxílio a vítimas
O Procon-SP notificou 10 empresas bancárias: BMG, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Banco Inter, Nubank, C6 Bank, Santander, Banco do Brasil, Banco Pan e Neon. Além disso, o órgão autuou mais três associações ligadas ao setor: a Associação Brasileira de Bancos (ABBC), a Associação Brasileira de Fintechs e a Federação Brasileira de Bancos – Febraban.
Quadrilhas têm roubado celulares e acessado aplicativos de banco para sacar e transferir o dinheiro da conta da vítima, segundo o órgão; ele exige a entrega de informações sobre a proteção dos dados de clientes e se há exclusão remota destes no caso de roubo.
As exigências incluem um laudo dos testes de eficiência dos mecanismos de segurança das contas bancárias e demais serviços financeiros, assinado por técnicos das empresas. Além disso, deve ser fornecido o número de etapas aplicado a senhas, códigos de segurança, reconhecimento de voz e facial, dentro outros dispositivos de acesso.
Em relação à segurança dos apps, o Procon-SP requer ainda que os bancos expliquem diferenças dos dispositivos de segurança em relação ao sistema operacional: distinção no “pacote de serviços” para Android de iOS.
As companhias também devem explicar ao órgão de fiscalização sobre o auxílio a vítimas de roubo ou furto; quais as providências tomadas quando o cliente comunica possíveis falhas de segurança ou suspeita de fraude em seu nome. O Procon-SP também quer saber como essas empresas tratam e armazenam dados usados para desbloquear o uso dos serviços.
Golpes no Pix fazem Procon-SP exigir detalhes de bancos
Os novos golpes de criminosos que usam o Pix agendado para roubar dinheiro chamaram a atenção do Procon-SP; os bancos também deverão apresentar a política de segurança aplicada à ferramenta do Banco Central.
As instituições tem de informar como verificam quem é o titular da chave de acesso do Pix, junto com as políticas de estorno e devolução no caso de fraude. Além disso, o Procon-SP exige que os bancos esclareçam se há diferença do serviço do Pix oferecido entre Android e iOS.
As empresas devem responder ao Procon-SP até o dia 30 de julho.
Com informações: Procon-SP
