Procon-SP notifica bancos por brechas exploradas por ladr�es de celulares

O Procon de S�o Paulo notificou nesta sexta-feira, 18, dez institui��es financeiras e tr�s entidades representativas do setor a respeito de brechas de seguran�a que t�m permitido a ladr�es de celular limpar a conta das v�timas mesmo sem obter senhas. S�o requisitados esclarecimentos sobre dispositivos de seguran�a, bloqueio, exclus�o de dados de forma remota e rastreamento de opera��es financeiras disponibilizados aos clientes v�timas de furto ou roubo.

As notifica��es foram encaminhadas a todos os cinco maiores bancos do sistema, Ita� Unibanco, Bradesco, Santander, Banco do Brasil e Caixa Econ�mica Federal, bem como aos de m�dio porte e digitais BMG, Inter, Pan, C6, Neon e Nubank. As entidades notificadas foram a Federa��o Brasileira de Bancos (Febraban), a Associa��o Brasileira de Bancos (ABBC) e a Associa��o Brasileira de Fintechs (ABFintechs).

A esses, o Procon solicita "laudos t�cnicos, assinados por profissionais habilitados, dos testes de valida��o e efici�ncia realizados em seus sistemas de seguran�a disponibilizados ao consumidor para acesso remoto �s contas banc�rias e demais servi�os financeiros vinculados ao cliente". Tamb�m pede a comprova��o de mecanismos de acesso �s contas, "especificando o n�mero de etapas aplicado ao processo em todas as suas modalidades: senhas, c�digos de seguran�a, reconhecimento de voz e facial, dentre outros".

Al�m disso, o �rg�o de prote��o ao consumidor quer saber que provid�ncias s�o tomadas em caso de "quebra de seguran�a de acesso e de violabilidade de dados", o tratamento dispensado aos dados fornecidos pelos usu�rios, desde o envio no momento da habilita��o do acesso remoto ao armazenamento.

O Pix, instrumento de pagamento e transfer�ncias instant�neas desenvolvido e lan�ado pelo Banco Central na virada do ano, tamb�m foi objeto dos questionamentos do Procon. As institui��es ter�o de apresentar a pol�tica de seguran�a aplicada ao mecanismo, incluindo "verifica��o e valida��o de titularidade da chave de acesso, bem como a forma de estorno ou devolu��o de valores em raz�o de comprova��o de fraudes por viola��o de seu sistema de seguran�a".

As empresas t�m at� o dia 30 para responderem aos questionamentos do Procon-SP.