O Pix deixou de ser apenas um meio de transferência instantânea para se tornar a espinha dorsal da digitalização financeira no Brasil. Desde sua criação em novembro de 2020, o sistema acumula mais de 175 milhões de usuários ativos e movimenta cifras bilionárias todos os meses, em abril de 2025, foram mais de R$ 2,6 trilhões em transações, segundo o Banco Central. Esse alcance transformou o Brasil em referência global em pagamentos digitais, mas também abriu caminho para novos desafios de segurança e governança.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

A mais recente inovação, o Pix Automático, chega como solução prática para pagamentos recorrentes, de contas de energia e água a mensalidades escolares, taxas de condomínio e assinaturas. Ao mesmo tempo, essa modalidade inaugura uma nova fase para o ecossistema financeiro nacional: a dos débitos automáticos instantâneos, que exigem controle redobrado contra fraudes, golpes de engenharia social e ataques cibernéticos.

Nesta entrevista completa concedida ao tecflow, Tonimar Dal Aba, gerente técnico da ManageEngine detalha os principais riscos trazidos pelo Pix Automático, aponta como a visibilidade em tempo real pode ser decisiva na prevenção de fraudes e explica de que forma a automação e o uso de inteligência artificial devem moldar o futuro da segurança digital no setor financeiro. Confira a entrevista exclusiva na íntegra e entenda como bancos e usuários podem se preparar para essa nova fase do Pix.

tecflow: Quais os principais riscos de segurança cibernética que o Pix Automático pode trazer para as instituições financeiras e seus usuários?

O Pix Automático deu início a novas fraudes, envolvendo principalmente engenharia social. Esses ataques exploram possíveis vulnerabilidade, tais como: roubo de credenciais ou a incorporação de malware em aplicativos fidedignos para ganhar controle do celular da vítima.

Mitigar esses ataques têm sido um desafio para as instituições e as estratégicas incluem: implementar uma política Multi Fator de Autenticação (MFA) para todas as ações de agendamento e modificação; empregar análise comportamental e detecção de anomalias para monitorar padrões de Pix agendados e oferecer transparências aos usuários para a visualização, edição e cancelamento de Pix recorrentes. De acordo com nossa pesquisa anual, os resultados mostram que o contínuo monitoramento e uso de ferramentas para detecção de anomalias podem reduzir transações fraudulentas em 40%. Adicionalmente, o gerenciamento eficaz do controle de acesso pode reduzir as violações de dados financeiros em 50%.

tecflow: De que forma a visibilidade em tempo real e o controle de acessos privilegiados podem ajudar a mitigar fraudes nesse novo modelo de pagamento?

A visibilidade em tempo real é uma medida de prevenção, que permite identificar transações fora do padrão à medida que ocorrem. Isso permite a emissão de alerta à instituição bancária e à vítima em tempo real, auxiliando nas decisões de autorização e evitando que transições fraudulentas sejam finalizadas.

O controle de acessos privilegiados impede que um fraudador ou aplicativo com privilégios excessivos realize alterações ou permita transações indevidas. A gestão centralizada de credenciais e registros de acesso reduz significativamente o risco de uso indevido de usuários privilegiados.

tecflow: Quais tecnologias emergentes o setor financeiro deve priorizar para acompanhar essa evolução do Pix com segurança?

Para 2025 e 2026, o Banco Central tem como prioriodade o estudo dos riscos e impactos do uso de IA por instituições financeiras. Isso será benéfico tanto para discutir o uso da tecnologia no Pix, tanto em termos de praticidade e segurança, quanto para a prevenção de fraudes. É importante destacar que desde 2021 todas as instituições financeiras devem seguir a resolução CMN 4.893 do Bacen. De acordo com as três seções, as companhias devem garantir a confidencialidade, disponibilidade e integradade da informação. Nós monitoramos esse cenário de perto e nossas soluções atendem a regulamentação.

Além disso, as instituições financeiras podem instituir em suas operações visibilidade operacional e processos automatizados que podem ser otimizados com a gestão de serviços de TI. Ainda de acordo com nosso levantamento anual, é possível ter um ganho de 40% no processamento de transações a partir de ferramentas que otimizam a gerência de infraestrutura e a resposta a incidentes. A disponibilidade de serviço pode melhorar em até 30% o uso de recursos para identificação e resolução de falhas na infraestrutura.  

tecflow: Na visão da ManageEngine, como as instituições podem equilibrar inovação digital e cibersegurança sem comprometer a experiência do usuário?

Equilibrar inovação digital e cibersegurança sem comprometer a experiência do usuário é um dos maiores desafios enfrentados pelas instituições financeiras, especialmente em contextos como o do Pix Automático, no qual a agilidade das transações precisa caminhar lado a lado com a proteção de dados e da identidade digital.

Esse equilíbrio começa por adotar o princípio de que segurança eficaz deve ser invisível para o usuário final sempre que possível. Ou seja, a proteção precisa acontecer nos bastidores, com processos automatizados, respostas rápidas a incidentes e tecnologias que não interfiram diretamente na usabilidade dos sistemas. Isso inclui, por exemplo, a implementação de monitoramento contínuo de comportamento de usuários e dispositivos, com uso de inteligência artificial e machine learning para detectar anomalias em tempo real, sem exigir etapas extras do cliente.

tecflow: Como a automação de processos e o monitoramento contínuo têm contribuído, na prática, para melhorar a resposta a incidentes e garantir a integridade das transações?

A automação de processos permite que instituições financeiras operem com muito mais eficiência, eliminando erros humanos e acelerando etapas críticas. Por exemplo, quando um usuário autoriza um Pix Automático, sistemas automatizados validam, em tempo real, se aquela transação respeita os parâmetros definidos, como limite de valor, periodicidade e validade. Se algo foge do padrão, o sistema pode bloquear a transação instantaneamente, sem depender da análise manual de um operador.

Paralelamente, o monitoramento contínuo fornece visibilidade total sobre o ambiente digital, permitindo identificar anomalias em tempo real. Por exemplo, se uma instituição começa a emitir débitos automáticos fora do horário habitual, ou se um cliente tenta cancelar autorizações de maneira repetida em curto intervalo, o sistema gera um alerta imediato. Esse tipo de inteligência é fundamental para detectar fraudes silenciosas ou ações maliciosas antes que causem prejuízos maiores.

Na prática, esses dois pilares da cibersegurança trabalham em conjunto para oferecer agilidade, precisão e resiliência em ambientes altamente dinâmicos.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.