Por que alguns boletos têm senha?
Os documentos com senha se tornaram mais comuns nos últimos seis anos. Entenda.
Para proteger informações dos clientes. As senhas passaram a ser mais comuns após a implementação da Lei Geral de Proteção de Dados (LGPD), em 2020. Ela determina a responsabilidade de empresas quanto a dados pessoais dos clientes, como CPF e endereço.
Nos últimos seis anos, grandes companhias passaram a adotar ferramentas e softwares que permitem que os boletos fiquem criptografados, protegidos por senha. Mas elas não são obrigatórias: geralmente, quem determina é a empresa emissora do boleto.
“Não existe uma norma específica do Banco Central (BC) que obrigue o uso de senha para acesso a boletos ou documentos financeiros. Trata-se de uma camada adicional de segurança adotada por algumas instituições financeiras e empresas, principalmente como forma de proteção dos dados dos clientes”, explica Washington Fonseca, professor de pós-graduação do IBMEC e sócio do escritório FMIS Law, em que atua com Direito Corporativo.
Tampouco existem normas gerais que regulamentem essas senhas. Os sistemas variam: alguns utilizam autenticação por aplicativo, outros enviam tokens, validam o acesso com CPF ou usam senhas previamente definidas.
“Não existe um padrão único ou uma regulamentação específica que determine como essas senhas devem ser implementadas. Na prática, cada instituição define os mecanismos de segurança que considera mais adequados”, completa Fonseca.
Além de ajudar as empresas a atender às exigências de segurança da LGPD, as senhas também dificultam a ação de golpistas. “Existem alguns vírus específicos que têm a capacidade de alterar a linha digitável e o código de barras do boleto quando ele não está criptografado. Então, quando a pessoa realiza o pagamento, o dinheiro vai para a conta do golpista. A invasão ocorre durante o carregamento do PDF do boleto. Existe até um termo para isso: boleto malware, vírus específicos para boletos”, explica Daniel de Morais, consultor de desenvolvimento do ACBr Boleto, solução de emissão de boletos da comunidade open source ACBr.
Esses vírus podem chegar ao dispositivo por meio de e-mails falsos, downloads de arquivos, sites não confiáveis e outras formas. Nesses golpes, os valores do boleto geralmente não são alterados, o que dificulta a identificação da fraude. Com a senha no arquivo PDF, o vírus não consegue ler o conteúdo do documento nem modificar suas informações. Em muitos casos, ele sequer reconhece que se trata de um boleto.
Para verificar se um boleto é legítimo, é importante conferir a origem do documento e analisar atentamente os dados exibidos no momento do pagamento – e não apenas o valor da cobrança. Também é possível confirmar a autenticidade diretamente com o banco ou com a empresa emissora.







