{"id":43774,"date":"2025-08-25T03:47:07","date_gmt":"2025-08-25T03:47:07","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/43774\/"},"modified":"2025-08-25T03:47:07","modified_gmt":"2025-08-25T03:47:07","slug":"folha-testa-seguranca-de-apps-bancarios-24-08-2025-mercado","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/43774\/","title":{"rendered":"Folha testa seguran\u00e7a de apps banc\u00e1rios – 24\/08\/2025 – Mercado"},"content":{"rendered":"

Desde que o Banco Central <\/a>flexibilizou regras para aumentar a concorr\u00eancia e criou um sistema de pagamentos instant\u00e2neos, j\u00e1 s\u00e3o mais de 900 institui\u00e7\u00f5es financeiras habilitadas a operar no Pix<\/a>.<\/p>\n

O novo cen\u00e1rio, marcado por competi\u00e7\u00e3o e acesso facilitado \u00e0 bancariza\u00e7\u00e3o, tamb\u00e9m abriu caminho para estelionat\u00e1rios levarem seus crimes ao plano virtual<\/a>. O chefe da Pol\u00edcia Federal, Andrei Rodrigues, chamou de “canga\u00e7o digital” o n\u00edvel de fraude vivido no Brasil.<\/p>\n

As institui\u00e7\u00f5es financeiras t\u00eam ferramentas para detectar golpes, e o BC cobra requisitos m\u00ednimos de seguran\u00e7a para permitir a atividade das empresas. As regras s\u00e3o mais estritas para bancos do que para institui\u00e7\u00f5es exclusivamente de pagamentos, que n\u00e3o podem conceder cr\u00e9dito nem operar investimentos.<\/p>\n

Ainda assim, no cen\u00e1rio atual de criminalidade online, as maiores fintechs do Brasil tamb\u00e9m investem em seguran\u00e7a para proteger seus clientes e suas reputa\u00e7\u00f5es.<\/p>\n

Durante teste da Folha<\/strong>, feito entre abril e a primeira semana de julho, as maiores diferen\u00e7as estiveram na ades\u00e3o ao programa Celular Seguro do Governo Federal, do qual algumas institui\u00e7\u00f5es de pagamento n\u00e3o participam, e nos canais de atendimento \u2014parte das empresas n\u00e3o tem atendimento presencial ou telef\u00f4nico.<\/p>\n

A avalia\u00e7\u00e3o contemplou aplicativos de 15 institui\u00e7\u00f5es financeiras reunidas a partir da lista das 15 companhias com mais contas abertas do BC e de um levantamento dos 10 aplicativos financeiros mais baixados entre janeiro e mar\u00e7o de 2025, fornecido pela plataforma de monitoramento Sensor Tower.<\/p>\n

Foram exclu\u00eddas institui\u00e7\u00f5es de pagamentos ligadas a ecommerces e aplicativos de bir\u00f4 de cr\u00e9dito.<\/p>\n

Especialistas indicaram crit\u00e9rios para a an\u00e1lise de seguran\u00e7a, como a valida\u00e7\u00e3o de identidade, protocolos de seguran\u00e7a da informa\u00e7\u00e3o e ferramentas antigolpe.<\/p>\n

No geral, as institui\u00e7\u00f5es de pagamento Banco Will e InfinitePay permitiram que a reportagem criasse uma conta e at\u00e9 come\u00e7asse a movimentar valores sem apresentar documentos e foto os segurando. O PicPay, o Banco Inter e o C6Bank, apesar de serem bancos, tamb\u00e9m n\u00e3o apresentaram desafios. Esse \u00e9 um sinal de menor checagem cadastral, o que pode ser compensado com filtros tecnol\u00f3gicos.<\/p>\n

VEJA O RESULTADO E ENTENDA OS CRIT\u00c9RIOS<\/p>\n

CUIDADOS NO CADASTRO<\/p>\n

O que foi verificado:<\/strong> A Folha<\/strong> testou primeiro quais os requisitos cobrados para criar uma conta no banco \u2014a verifica\u00e7\u00e3o da identidade do cliente e a confer\u00eancia do hist\u00f3rico s\u00e3o etapas cruciais de seguran\u00e7a, chamadas de onboarding. Para isso, foram abertas contas nas 15 institui\u00e7\u00f5es sob avalia\u00e7\u00e3o.<\/p>\n

A reportagem conseguiu se cadastrar em cinco bancos sem apresentar comprovante de endere\u00e7o e fotos de documentos de identifica\u00e7\u00e3o.<\/p>\n

Confirmar a identidade do correntista e se ele est\u00e1 vivo \u00e9 um dos desafios das institui\u00e7\u00f5es financeiras para evitar fraudes, mas parte dos bancos consultados afirma que recorre a outros meios para fazer essa verifica\u00e7\u00e3o. H\u00e1 casos em que quadrilhas usam fotos e v\u00eddeos de pessoas para abrir contas fraudulentas.<\/a><\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es:<\/strong> Entre as fintechs e os bancos digitais, apenas o PagBank exige a apresenta\u00e7\u00e3o de comprovante de endere\u00e7o.<\/p>\n

Entre os grandes bancos, o Santander n\u00e3o pede endere\u00e7o na abertura da conta digital. “Embora o comprovante de endere\u00e7o n\u00e3o seja solicitado, o banco utiliza dados de geolocaliza\u00e7\u00e3o, hist\u00f3rico do cliente, reconhecimento facial e informa\u00e7\u00f5es de mercado para a tomada de decis\u00e3o de forma segura”, afirma a institui\u00e7\u00e3o financeira espanhola.<\/p>\n

InfinitePay, Will Bank, Banco Inter, PicPay e C6 Bank n\u00e3o pediram quaisquer documentos.<\/p>\n

O superintendente de seguran\u00e7a e s\u00f3cio do C6 Bank, Jos\u00e9 Luiz Santana, afirma que esses documentos hoje agregam poucas informa\u00e7\u00f5es, considerando o n\u00edvel de falsifica\u00e7\u00e3o e falta de padr\u00e3o entre os registros oferecidos nos 26 estados e no Distrito Federal.<\/p>\n

De acordo com ele, a cobran\u00e7a dessa documenta\u00e7\u00e3o pode desmotivar os clientes sem garantir prote\u00e7\u00e3o adicional. Por isso, o BC teria deixado de cobrar esse documento para permitir abertura de conta.<\/p>\n

“Eu consigo ter essas informa\u00e7\u00f5es hoje de uma maneira muito mais segura em bir\u00f4s de informa\u00e7\u00e3o [como o Serasa], inclusive comparar o rosto da pessoa ao dono daquele CPF informado”, diz Santana.<\/p>\n

Will, Inter, PicPay e InfinitePay dizem que tamb\u00e9m usam tecnologia para garantir a prote\u00e7\u00e3o dos clientes.<\/p>\n

PROVA DE VIDA NO RECONHECIMENTO FACIAL<\/p>\n

O que foi verificado:<\/strong> Outro mecanismo de seguran\u00e7a poss\u00edvel de avaliar \u00e9 o uso de modelos de reconhecimento facial com mais etapas de verifica\u00e7\u00e3o.<\/p>\n

Al\u00e9m da detec\u00e7\u00e3o da biometria, que checa pontos-chave do rosto da pessoa com os dados registrados no sistema, a tecnologia mais recente faz a chamada prova de vida, pedindo para a pessoa mover o rosto e usando filtros de intelig\u00eancia artificial para checar cor, al\u00e9m de outros ind\u00edcios de que se trata de uma pessoa real. Isso dificulta que estelionat\u00e1rios usem fotos e v\u00eddeos para driblar o mecanismo de autentica\u00e7\u00e3o.<\/p>\n

Como os apps banc\u00e1rios costumam usar a c\u00e2mera do celular para fazer a biometria, h\u00e1 limites t\u00e9cnicos dos sensores para detectar elementos como a circula\u00e7\u00e3o sangu\u00ednea do rosto da pessoa, como acontece no Face ID do iPhone, por exemplo.<\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es:<\/strong> Entre os aplicativos testados, InfinitePay, Mercado Pago, Banco Inter, Santander e Will n\u00e3o pediram em momento algum que a reportagem movimentasse o rosto em algum sentido espec\u00edfico.<\/p>\n

O Santander diz que faz a prova de vida com algoritmos de intelig\u00eancia artificial. “Mesmo sem a necessidade de movimentos adicionais, o sistema reconhece se h\u00e1 presen\u00e7a de uma pessoa real diante da c\u00e2mera, refor\u00e7ando a seguran\u00e7a do processo de autentica\u00e7\u00e3o nos nossos canais digitais.”<\/p>\n

InfinitePay e Mercado Pago afirmam que usa a mesma tecnologia. O Will diz que usa biometria facial, mas n\u00e3o especifica a tecnologia que emprega.<\/p>\n

Por\u00e9m criminosos vendem aplicativos nas redes sociais que prometem violar os sistemas de reconhecimento facial mais simples, sob o nome de “burlador de selfie”. V\u00eddeos mostram como a ferramenta consegue burlar a instru\u00e7\u00e3o de aproximar e afastar o celular do rosto.<\/p>\n

Al\u00e9m disso, todas as institui\u00e7\u00f5es financeiras dizem que verificam a identidade do usu\u00e1rio com dados comportamentais, como a geolocaliza\u00e7\u00e3o do cliente, a rede wi-fi \u00e0 qual ele est\u00e1 conectado e at\u00e9 o dispositivo usado no momento. Por isso, \u00e9 quase imposs\u00edvel criar uma conta em banco pelo celular sem ceder acesso ao banco \u00e0s informa\u00e7\u00f5es do aparelho.<\/p>\n

BIOMETRIA NO PAGAMENTO<\/p>\n

O que foi verificado: <\/strong>Um padr\u00e3o de seguran\u00e7a comum no mercado \u00e9 o uso de biometria, seja facial, seja digital, para autorizar transa\u00e7\u00f5es como Pix e transfer\u00eancias TED. A reportagem tentou fazer transfer\u00eancias com pequenas quantias em todas as institui\u00e7\u00f5es avaliadas.<\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es<\/strong>:<\/strong> A ferramenta de seguran\u00e7a \u00e9 usada por Ita\u00fa, InfinitePay, Caixa, Banco do Brasil, Bradesco, Santander, C6 Bank, PicPay, PagBank e Neon.<\/p>\n

O Nubank usa verifica\u00e7\u00e3o biom\u00e9trica apenas para destravar o aplicativo e confirma as transa\u00e7\u00f5es com uma senha num\u00e9rica de quatro d\u00edgitos, sem confirmar a identidade de quem faz a transa\u00e7\u00e3o mais uma vez com biometria.<\/p>\n

Em nota, o Nubank diz que “conta com um robusto conjunto de defesas inteligentes, em constante evolu\u00e7\u00e3o, para analisar padr\u00f5es de transa\u00e7\u00e3o, permitindo identificar riscos e acionar valida\u00e7\u00f5es adicionais ou at\u00e9 mesmo bloquear atividades suspeitas, sempre em conformidade com as diretrizes do BC e da LGPD para o uso respons\u00e1vel de dados na prote\u00e7\u00e3o de seus clientes”.<\/p>\n

O Banco Inter, por sua vez, diz que checa opera\u00e7\u00f5es fora do padr\u00e3o em tempo real e envia alertas de poss\u00edveis golpes ou fraudes aos clientes. “O Inter tamb\u00e9m possui em seu processo de seguran\u00e7a tr\u00eas camadas de autentica\u00e7\u00e3o, com o objetivo de aumentar a seguran\u00e7a em seu ecossistema” \u2014funciona como a autentica\u00e7\u00e3o em dois fatores para acessar um email ou rede social.<\/p>\n

DISPOSITIVO CADASTRADO<\/p>\n

O que foi verificado: <\/strong>A exig\u00eancia de que o dispositivo esteja cadastrado nos registros da institui\u00e7\u00e3o financeira para liberar transa\u00e7\u00f5es banc\u00e1rias \u00e9 um mecanismo que impede que criminosos acessem o dinheiro de v\u00edtimas a partir de vazamentos de dados, usando seus pr\u00f3prios aparelhos.<\/p>\n

Para fazer o teste, a Folha<\/strong> tentou acessar os apps banc\u00e1rios em celulares diversos daquele em que a conta foi aberta.<\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es:<\/strong> Agibank, Nubank, Ita\u00fa, Santander, C6 Bank, PagBank e Neon fazem esse cadastro usando reconhecimento facial no pr\u00f3prio celular. Os dados do aparelho, ent\u00e3o, ficam salvos no sistema do banco e s\u00f3 precisam ser renovados em caso de troca do smartphone.<\/p>\n

O InfinitePay usa um sistema de QR Code similar ao do WhatsApp Web.<\/p>\n

Caixa, Banco do Brasil e Bradesco ainda solicitam que o cliente v\u00e1 a um caixa eletr\u00f4nico e habilite o aparelho em tempo real, confirmando c\u00f3digos alfanum\u00e9ricos. Essa abordagem deixa uma brecha para criminosos convencerem a v\u00edtima a acessar essa senha e a repassar em contatos telef\u00f4nicos ou por mensagem \u2014dessa maneira, o estelionat\u00e1rio ganha acesso \u00e0 conta banc\u00e1ria da pessoa.<\/p>\n

CANAL DE ATENDIMENTO<\/p>\n

O que foi testado:<\/strong> Os clientes precisam de canais funcionais quando s\u00e3o v\u00edtimas de golpe, para informar o ocorrido e solicitar o estorno, al\u00e9m de permitir que a companhia localize as contas envolvidas em atividades criminosas.<\/p>\n

No caso do Pix, por exemplo, o mecanismo de devolu\u00e7\u00e3o de quantias<\/a> s\u00f3 pode ser acionado por um funcion\u00e1rio da institui\u00e7\u00e3o financeira. O Banco Central abriu uma normativa para permitir que o cliente pe\u00e7a o estorno diretamente \u00e0 autoridade monet\u00e1ria, mas o per\u00edodo de implementa\u00e7\u00e3o vai at\u00e9 outubro.<\/p>\n

Os canais de atendimento dispon\u00edveis foram checados no site e nos apps das institui\u00e7\u00f5es sob teste.<\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es:<\/strong> Al\u00e9m de canais virtuais, os bancos tradicionais ainda contam com o gerente da conta, respons\u00e1vel por atender o cliente em casos sens\u00edveis. Tamb\u00e9m disponibilizam, em menor volume, o atendimento presencial em ag\u00eancia.<\/p>\n

No caso dos bancos que nasceram na internet<\/a>, o atendimento se restringe ao telefone e \u00e0s mensagens pela internet. Neon, PicPay e InfinitePay n\u00e3o recebem liga\u00e7\u00f5es telef\u00f4nicas.<\/p>\n

FERRAMENTAS ADICIONAIS DE SEGURAN\u00c7A<\/p>\n

Entre os bancos avaliados, Nubank e C6 Bank possuem outras ferramentas para dificultar transa\u00e7\u00f5es banc\u00e1rias em situa\u00e7\u00f5es incomuns.<\/p>\n

O Nubank tem o modo rua, que permite fazer transa\u00e7\u00f5es apenas quando se est\u00e1 conectado a redes wi-fi registradas.<\/p>\n

O C6 configura sua trava para liberar transac\u0327o\u0303es de valores mais altos e a visualizac\u0327a\u0303o de investimentos no aplicativo apenas quando o usua\u0301rio esta\u0301 em locais conhecidos, como a casa ou o trabalho.<\/p>\n

Os bancos, em geral, ainda permitem limitar as quantias movimentadas usando o Pix em um dia ou em determinados hor\u00e1rios. Basta acessar a \u00e1rea Pix no app banc\u00e1rio e acessar limites.<\/p>\n

BANCO J\u00c1 TEVE DADOS VAZADOS?<\/p>\n

O que foi avaliado:<\/strong> Um dos crit\u00e9rios de confiabilidade adotados pela PCI, um conselho internacional de padr\u00e3o de seguran\u00e7a em pagamentos, \u00e9 saber se a institui\u00e7\u00e3o financeira j\u00e1 passou por vazamento de dados. Caso a resposta seja sim, a empresa deve demonstrar um n\u00edvel a mais de prote\u00e7\u00e3o para merecer um selo de qualidade.<\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es:<\/strong> Entre as entidades avaliadas, Neon, em fevereiro de 2025, e Banco Inter, em 2018, j\u00e1 passaram por vazamentos de dados reportados ao Banco Central. Essas informa\u00e7\u00f5es podem ser usadas por criminosos para aplicar futuros golpes, dando pista sobre o contexto da v\u00edtima. Nenhuma das empresas comentou o epis\u00f3dio.<\/p>\n

Todas as institui\u00e7\u00f5es financeiras procuradas pela reportagem dizem cumprir a lei geral de prote\u00e7\u00e3o de dados e as normas de privacidade do Banco Central.<\/p>\n

PARTICIPA DO CELULAR SEGURO?<\/p>\n

O que foi verificado:<\/strong> O governo mobilizou bancos e institui\u00e7\u00f5es de pagamentos para desenvolver, em 2023, uma ferramenta cujo objetivo, chamada Celular Seguro<\/a>, \u00e9 impedir o uso de celulares roubados em transa\u00e7\u00f5es financeiras.<\/p>\n

Qual o resultado e o que dizem as institui\u00e7\u00f5es<\/strong>:<\/strong> Os principais bancos do Brasil e a Febraban (Federa\u00e7\u00e3o Brasileira de Bancos) entraram no projeto desde o in\u00edcio. O Nubank veio poucos meses depois.<\/p>\n

Lista do Minist\u00e9rio da Justi\u00e7a e da Seguran\u00e7a P\u00fablica mostra que algumas das maiores institui\u00e7\u00f5es financeiras do Brasil ainda est\u00e3o de fora do programa, que permite bloqueio dos apps banc\u00e1rios em caso de furto, roubo ou extravio. \u00c9 o caso de Agibank, Mercado Pago, InfinitePay, PagBank e Will.<\/p>\n

Em nota, o Mercado Pago disse que assinou o compromisso de fazer parte do Programa Celular Seguro, do Governo Federal. “Neste momento, estamos em processo de integra\u00e7\u00e3o.”<\/p>\n

Embora n\u00e3o esteja no Celular Seguro, a InfinitePay afirma que seus clientes podem baixar o aplicativo em um novo dispositivo, fazer a biometria facial e bloquear o acesso ao dispositivo alvo do roubo ou do furto. “Al\u00e9m disso, possu\u00edmos canais \u00e1geis de suporte e orienta\u00e7\u00f5es para situa\u00e7\u00f5es de emerg\u00eancia.”<\/p>\n

O PagBank disse que segue padr\u00f5es r\u00edgidos de seguran\u00e7a. “Como preven\u00e7\u00e3o, dispomos de um fluxo de autentica\u00e7\u00e3o e transacional para identificar e barrar transa\u00e7\u00f5es suspeitas, de forma a bloquear fraudes”.<\/p>\n

O Agibank afirma que a ades\u00e3o ao programa est\u00e1 em an\u00e1lise final pela equipe t\u00e9cnica, e a integra\u00e7\u00e3o ser\u00e1 implementada em breve.<\/p>\n

Will Bank diz que avalia constantemente novos programas. “A decis\u00e3o de aderir \u00e9 tomada ap\u00f3s estudos com o objetivo de garantir que os novos projetos se alinhem e complementem a estrat\u00e9gia de prote\u00e7\u00e3o abrangente que o banco j\u00e1 oferece.”<\/p>\n","protected":false},"excerpt":{"rendered":"Desde que o Banco Central flexibilizou regras para aumentar a concorr\u00eancia e criou um sistema de pagamentos instant\u00e2neos,…\n","protected":false},"author":2,"featured_media":43775,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[586,109,107,108,6173,236,13375,13374,13372,13373,549,6646,32,33,105,103,104,106,110],"class_list":{"0":"post-43774","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-ciberseguranca","9":"tag-ciencia","10":"tag-ciencia-e-tecnologia","11":"tag-cienciaetecnologia","12":"tag-crimes-virtuais","13":"tag-folha","14":"tag-folha-testa","15":"tag-golpe","16":"tag-golpe-cibernetico","17":"tag-golpe-do-pix","18":"tag-internet","19":"tag-pix","20":"tag-portugal","21":"tag-pt","22":"tag-science","23":"tag-science-and-technology","24":"tag-scienceandtechnology","25":"tag-technology","26":"tag-tecnologia"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/43774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=43774"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/43774\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/43775"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=43774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=43774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=43774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}