Использование квитанций с паролем становится все более частым явлением за последние шесть лет. Эта тенденция связана с необходимостью защиты информации клиентов, особенно после введения Общего закона о защите данных (LGPD) в 2020 году.
Использование квитанций с паролем становится все более частым явлением за последние шесть лет. Эта тенденция связана с необходимостью защиты информации клиентов, особенно после введения Общего закона о защите данных (LGPD) в 2020 году.
LGPD установил ответственность компаний за личные данные потребителей, такие как CPF и адрес. В связи с этим крупные корпорации начали внедрять инструменты и программное обеспечение, которые шифруют квитанции и защищают их паролями. Однако эта мера не является обязательной; решение о внедрении пароля остается за самой компанией, выпустившей квитанцию.
Вашингтон Фонсека, профессор последипломного образования IBMEC и партнер фирмы FMIS Law, поясняет, что нет конкретного правила Центрального банка (BC), обязывающего использовать пароль для доступа к финансовым документам или квитанциям. Он утверждает, что это дополнительный уровень безопасности, принятый некоторыми финансовыми учреждениями и компаниями, направленный прежде всего на защиту данных клиентов.
Фонсека добавляет, что не существует общих директив, стандартизирующих эти пароли. Методы безопасности разнообразны: одни используют аутентификацию через приложение, другие применяют токены, проверяют доступ по CPF или используют заранее заданные пароли. По его словам, каждое учреждение определяет механизмы безопасности, которые оно считает наиболее подходящими.
Помимо помощи компаниям в соблюдении требований безопасности LGPD, пароли служат для затруднения действий мошенников. Даниэль де Мораис, консультант по разработке ACBr Boleto, указывает, что существуют специализированные вирусы, способные изменять цифровую строку и штрих-код квитанции, если она не зашифрована. Это приводит к тому, что платеж направляется на счет мошенника, причем вторжение происходит во время загрузки PDF-файла квитанции — явление, известное как boleto malware.
Эти вредоносные программы могут быть введены в устройства через мошеннические электронные письма, загрузку файлов или посещение ненадежных веб-сайтов. В таких схемах суммы квитанций часто остаются неизменными, что затрудняет обнаружение мошенничества. Наличие пароля в PDF-файле препятствует чтению или изменению вирусным кодом информации в документе, и зачастую вирус даже не распознает, что это квитанция.
Чтобы гарантировать легитимность квитанции, крайне важно проверять происхождение документа и тщательно изучать данные, представленные в момент оплаты, а не только сумму к оплате. Кроме того, можно подтвердить подлинность, связавшись напрямую с банком или компанией, ответственной за выпуск квитанции.