Procon-SP pede que 10 bancos e 3 associações expliquem suas defesas digitais

O Procon-SP emitiu na última sexta-feira (18) uma notificação a dez bancos e três associações do setor financeiro em que exige explicações sobre seus sistemas de segurança, bloqueio, exclusão remota de dados e rastreamento de operações. A ação surge como resposta a um golpe perpetrado por quadrilhas que se especializam no roubo de celulares para invadir contas conectadas a eles a partir de aplicativos. Criminosos se especializam em furtar celulares para invadir contas bancárias Cuidado! Novo golpe usa Pix Agendado como isca para induzir depósito das vítimas Procon-SP notifica Apple, Motorola e Samsung sobre mecanismos de segurança As empresas notificadas deverão fornecer laudos técnicos, assinados por profissionais habilitados, dos testes de validação e eficiência usados em seus sistemas de segurança. Elas também deverão especificar o número de etapas aplicado ao processo de validação remota fornecido aos usuários em todas as suas modalidades, incluindo senhas, códigos de segurança, biometria e outros. Confira a lista das companhias notificadas: -Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.- Banco BMG S/A. Banco Inter S/A. Banco Pan S/A. Banco C6 S/A. Banco Bradesco S/A.
Banco do Brasil S/A.
Itaú Unibanco S/A.
Caixa Econômica Federal.
Neon Pagamentos S.A.. NU Pagamentos S/A. Banco Santander Brasil S/A. ABBC – Associação Brasileira de Bancos. ABFintechs – Associação Brasileira de Fintechs. Febraban – Federação Brasileira de Bancos. Explicações sobre tecnologias e processos de proteção As instituições acionadas vão precisar explicar as diferenças em seus sistemas entre as plataformas Android e iOS, bem como aos pacotes de serviços aos quais eles estão vinculados. Também será preciso confirmar o grau de segurança e confiabilidade em processos que vão da simples consulta do extrato bancário até a realização de operações dos mais diferentes tipos. O Procon-SP também quer detalhes sobre as providências tomadas quando uma quebra de segurança é detectada e como as empresas recebem, tratam e armazenam dados de usuários. O órgão quer saber durante quanto tempo dados privados são guardados e querem comprovações da possibilidade de atualizá-los ou excluí-los de forma remota, se necessário. As instituições do setor financeiro e os bancos devem esclarecer suas políticas de segurança em transações envolvendo o PIX, formas de estorno e devolução de valores em caso de fraudes e esclarecer os custos de cobrança associados aos pacotes contratados pelos clientes e possíveis diferenças nas ofertas feitas entre os sistemas Android e iOS. As companhias acionadas têm até o dia 30 de junho para responderem aos questionamentos. A ação do Procon-SP surge após uma reportagem da Folha de S. Paulo revelar que criminosos estão conseguindo burlar sistemas de segurança complexos — que incluem biometria e autenticação em múltiplas etapas — para roubar contas bancárias. Com isso, não somente as vítimas precisam lidar com a perda de seus aparelhos, mas também com possíveis prejuízos financeiros decorrentes de transações não-autorizadas. Leia a matéria no Canaltech. Trending no Canaltech: Teoria de Stephen Hawking é confirmada por colisão entre dois buracos negros Google Fotos | Por que algumas pessoas ainda têm backup ilimitado? Preço do Bitcoin despenca após China desligar 90% de sua capacidade de mineração Os 10 filmes mais pirateados da semana (20/06/2021) Windows 11 terá melhores ajustes para quem usa vários monitores