专家讨论支付系统安全性

中央银行的即时付款系统（Bacen）PIX承诺终止DOC和TED交易，并彻底改变巴西的金融体系。

但是，新的支付系统还阐明了交易安全性问题。

其中，突出显示了对网络的可能攻击，PIX密钥的欺诈和QR码。

PIX安全性

从这个意义上讲，The Hack与Daniel Almendra进行了交谈。 他是Bacen信息技术部门的分析师，负责PIX安全。

他解释说，PIX交易以及密钥注册和更改操作是由发行机构通过数字签名的消息执行的。

这些消息使用TLS安全协议通过加密通道发送，并具有相互身份验证。

为此，使用了SPB（巴西支付系统）标准中的数字证书ICP-Brasil。

Almendra还解释说，机构与中央银行之间的通信是通过专用的高可用性安全网络进行的。

因此，攻击者几乎不可能引起破坏，例如拒绝服务（DDoS）攻击。

分析师还评论说，DICT（交易帐户标识符目录）将提供一种反欺诈机制。

该工具将与密钥关联的其他数据告知支付服务提供商（PSP）。 作为注册日期，进行交易的柜台和违规报告：

“除了PSP自身的反欺诈机制之外，这些信息还可以由PSP使用，以拒绝交易，提醒用户以及其他行动。”

PIX密钥欺诈

关于恶意代理人骗取PIX密钥以拦截付款的可能性，这位高管承认“没有100％安全的系统”。

但是，他说，已经对DICT的潜在威胁及其缓解方法进行了调查。

他指出，对于通过CPF / CNPJ进行的密钥，验证是根据发送到银行的注册数据完成的。

另一方面，对于通过电子邮件或手机号码进行的密钥，PSP负责验证。

“也就是说，PSP必须向用户想要注册的单元/电子邮件发送确认码。 并且，用户解释说，在收到密码后，用户必须访问PSP服务频道并插入收到的密码以将密钥链接到他的帐户。

二维码欺诈

接收PIX的一种方法是通过随机生成的QR码。 因此，诈骗者有可能滥用资源来转移付款。 关于此，Almendra强调：

“对于PIX QR码，有几种安全机制。 例如，与动态QR码关联的站点和证书的预先注册以及这些QR码的数据的数字签名。 除了PSP应用程序要进行的各种验证。”

他仍然承认，用户将需要注意确认屏幕以获取有关收件人的信息。

另请阅读：前比特币评论家改变了主意：“您将至少需要一个BTC”

另请阅读：查看2020年升值1000％的加密货币

另请阅读：加密货币周：寿司创始人激起对欺诈的怀疑，前批评家建议比特币和金字塔领导人开始受到审判

—-

原文链接：https://www.criptofacil.com/pix-especialista-fala-sobre-seguranca-sistema-pagamentos/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。