COMPORTAMENTO
23/07/2018 13:57 -03 | Atualizado 23/07/2018 14:01 -03

É seguro compartilhar a senha de sua conta bancária com um aplicativo?

Sim, há sempre um risco.

undefined undefined via Getty Images

Usar um aplicativo de finanças pessoais que pode ajudá-lo a gerenciar seu dinheiro exige uma etapa importante: o app ou site solicita as senhas de suas contas bancárias e cartões de crédito.

O quão seguro é realmente compartilha essas senhas? Todos nós somos constantemente aconselhados a fazer exatamente o oposto, como, por exemplo, nunca dar a sua senha a ninguém.

Vivemos em uma era de violações de dados, roubo de identidade e fraudes on-line. Nós até somos advertidos contra postar algo tão inofensivo quanto o nome de solteira de sua mãe no Facebook, porque você estaria dando a resposta a uma pergunta popular de segurança bancária.

Mas os desenvolvedores e gerentes de plataformas desses aplicativos de finanças pessoais dizem que precisam de suas informações confidenciais para ajudá-lo a administrar melhor o seu dinheiro.

Eles prometem que podem te ajudar a encontrar maneiras de reduzir suas contas, ajudá-lo a saldar dívidas, poupar mais e aprender a investir com sabedoria. Além disso, eles prometem proteger seus dados privados com várias camadas de melhores práticas de criptografia e segurança.

Especialistas em segurança on-line têm alguns questionamentos sobre a sabedoria de fornecer suas informações de segurança pessoal a terceiros. É um jogo de "em quem você confia?", explicam. E, como em todas as plataformas on-line que usamos, é uma questão de equilibrar o risco que você corre contra a possível recompensa.

E sim, há sempre um risco.

Encontre o ponto ideal.

Se uma plataforma está te afirmando que não há riscos de ser hackeado, bem, basta testar o aplicato, disse Stephanie Carruthers, um "chapéu branco" ou "hacker ético" conhecido como Snow, cujos clientes incluem empresas da Fortune 100, bem como startups. Mas nada é 100% controlável, ela disse.

Embora Snow recomende você não usar qualquer plataforma de gerenciamento de dinheiro que peça suas informações de segurança, ela disse ao HuffPost que "a maioria desses aplicativos tem valor e pode ser benéfica".

O truque é encontrar o ponto ideal, onde o benefício justifica o risco. Carruthers sugeriu a leitura do contrato de termos de serviço de um aplicativo para saber como as informações fornecidas serão usadas e qual a responsabilidade do coletor dos dados. Em outras palavras, se as informações que você fornecer estiverem comprometidas, que risco existe para você e seu dinheiro?

Ilian Georgiev é um dos fundadores da HiCharlie, um app recém-chegado ao nicho de gerenciamento de aplicativos pessoais. Ele compara o uso de sua plataforma ao nível de confiança que já demonstramos quando fazemos compras na Amazon ou em qualquer outro lugar on-line. "Cada vez que você aperta o botão do pedido e acredita implicitamente que o que você pediu será entregue, você está demonstrando confiança", disse ele.

Para um negócio como o dele, Georgiev disse ao HuffPost, uma quebra de segurança seria o beijo da morte - um fim para a empresa. As plataformas de gerenciamento financeiro usam etapas de proteção de segurança em vários níveis, porque fazer o contrário seria flertar com o desastre.

Então, quando você der ao HiCharlie suas informações bancárias, nenhuma pessoa viva jamais terá acesso a esses dados. O serviço não pode transferir seu dinheiro de seu controle para outra conta. O equivalente no mundo real, ele disse, é que alguém entra na sua lata de lixo e encontra um extrato bancário que não tem seu nome nele. Eles verão um registro de transação, mas não sabem de quem é.

Georgiev disse que as credenciais bancárias de um usuário (por exemplo, nome de usuário e senha) nunca passam pelo sistema da HiCharlie, que obtém apenas uma lista das transações de um usuário armazenadas usando criptografia ponto-a-ponto de 256 bits em bancos de dados criptografados anônimos, com controles de acesso muito rigorosos.

Quando você insere suas credenciais bancárias, está fazendo isso em um formulário fornecido por um agregador de dados bancários de terceiros chamado Plaid. É um sistema usado pela maioria dos aplicativos de finanças pessoais, como Venmo, Robinhood e Acorns. A Plaid, por sua vez, é confiável por uma longa lista de bancos e cooperativas de crédito. HiCharlie nunca vê suas credenciais bancárias; a Plaid faz. A HiCharlie simplesmente obtém registros de transações bancárias da Plaid, disse Georgiev.

Mas alguns aplicativos armazenam credenciais de usuário. A Acorns, que faz o arredondamento de suas transações de despesas para o valor mais próximo e faz a diferença para você, obtém permissões para movimentar dinheiro em nome do cliente.

Ainda assim, a confiança é difícil de se construir, reconheceu Georgiev. Ele e seus co-fundadores postaram suas fotos na HiCharlie, assim como os nomes dos investidores que os apoiaram com uma lista de outros empreendimentos aos quais os investidores anteriormente estavam associados.

É intencional, disse Georgiev. "Queremos que as pessoas confiem em nós. E então nós colocamos nossos rostos lá fora.

Leia os termos de uso.

Zouhair Belkoura, fundador do conjunto de aplicativos de proteção de privacidade conhecido como Keepsafe, sugere que antes de usar uma plataforma de gerenciamento de finanças pessoais, as pessoas devem analisar com atenção até que ponto a plataforma está disposta a apoiar sua reivindicação de segurança.

"O serviço aplica o mesmo rigor que um banco para garantir que, se ocorrer uma fraude ou violação, ele garantirá que os clientes não fiquem no prejuízo?", perguntou Belkoura.

A resposta curta para essa última parte provavelmente é não. A maioria dos apps não se responsabilizam. Se a plataforma for hackeada e seu dinheiro for desviado, a plataforma provavelmente não substituirá os danos por você. E é um ponto de debate se o seu banco vai, porque os termos do contrato de serviço para sua conta corrente provavelmente adverte contra o acesso de sites de terceiros às informações da sua conta. Os bancos desestimulam o uso desses aplicativos, embora alguns defensores do consumidor argumentem que isso acontece porque os bancos só querem comercializar produtos diretamente para você e não gostam que outra empresa fique entre eles e seus clientes.

Os próprios bancos são protegidos pelo FDIC, o que significa que, se o seu banco entrar em colapso, o governo federal garante o dinheiro que você possui em suas contas em até US $ 250.000. Aplicativos e plataformas digitais, por outro lado, não têm essa proteção garantida pelo governo, a menos que seja um aplicativo de investimento.

Eva Velasquez, presidente e CEO do Identity Theft Resource Center, resumiu o seguinte: "Sempre que você compartilha suas confidenciais [ou informações de identificação pessoal] com novas entidades ou organizações, você aumenta sua superfície de risco. Quanto mais informações você compartilhar, e quanto mais organizações você compartilhar, aumenta suas chances de que as informações sejam comprometidas de alguma maneira."

Velasquez observou que você precisa prestar atenção em como você lida com esses assuntos. "Existem muitos aplicativos e sites falsos que existem apenas para coletar suas credenciais e roubar sua identidade, bem como sites legítimos que oferecem um serviço útil e têm práticas recomendadas", disse ela, sugerindo que as pessoas verifiquem sempre muito bem cada um dos apps para obter informações que vão ajudá-los a decidir se o risco vale a pena.

Saiba o que os aplicativos podem realmente fazer com seus dados.

Mas a internet e o e-commerce estão cheios de riscos, não é? Isso não vem com o pacote?

Catalin Cimpanu, que cobre as notícias de segurança da Bleeping Computer, diz que, como uma regra geral, "dar sua senha a qualquer plataforma é uma ideia muito ruim".

"E se eu aprendi alguma coisa, é que os aplicativos de gerenciamento financeiro são muito ruins em segurança", disse Cimpanu ao HuffPost.

Ainda assim, como a maioria dos bancos usa autenticação multifator, suas informações não são armazenadas na interface de terceiros e não pode haver transferências de dinheiro sem permissão, uma violação de dados seria realmente o fim do mundo?

Entenda o que acontece se você for hackeado.

Por lei federal, sua responsabilidade máxima por fraude de cartão de crédito é de US $ 50. Se você relatar perda ou roubo do cartão, a empresa de cartão de crédito geralmente encerrará a conta imediatamente e não responsabilizará você por cobranças fraudulentas. Então você está bem seguro se alguém começar a carregar uma tempestade com seu cartão.

Da mesma forma, o dinheiro roubado diretamente de uma conta bancária por meio de uma transferência bancária também é coberto pelo Federal Reserve Regulation E, que implementa a Lei de transferência eletrônica de fundos. Se você indicar que nunca autorizou uma transferência, receberá seu dinheiro de volta. Georgiev observou que, em termos práticos, esse tipo de "hacking" - roubar dinheiro de uma conta bancária - é uma péssima ideia.

"Graças aos regulamentos KYC e AML, há uma trilha de papel detalhada em escala global. As pessoas responsáveis serão identificadas e perderão o acesso aos fundos", disse Georgiev, acrescentando: "É por isso que você nunca ouve falar de hacks em que grandes quantidades de pessoas perderam seus fundos de contas bancárias".

Se os fundos são roubados de sua conta bancária, você teria que arcar com a perda? Chase, Capital One e Fidelity declaram em seus sites que, se você compartilhar suas informações com terceiros, poderá ficar de fora do prejuízo por dinheiro roubado. Mas outros discordam.

Um especialista em direito disse à Reuters que a lei que libera os bancos de responsabilidade quando os clientes deliberadamente dão poder para transferir fundos para terceiros, como um membro da família ou parceiro de negócios, é diferente de dar credenciais à Mint ou outro site de administração de recursos. simplesmente para monitorar e registrar a atividade da conta.

Além disso, existem leis que limitam a sua responsabilidade em caso de roubo de sua conta bancária, se você relatar em tempo hábil.

Tudo isso é para dizer bem-vindos a 2018, onde todos precisam verificar sua conta bancária todos os dias para se proteger contra fraudes.

*Este texto foi originalmente publicado no HuffPost US e traduzido do inglês.