A partir de 16 de novembro, o Banco Central vai lançar o Pix, um sistema atrelado às instituições financeiras (como bancos e fintechs) que permitirá, em questões de segundos, a realização de pagamentos de contas e transferências de dinheiro em qualquer dia da semana (os sete) e por 24 horas, sem taxas para pessoa física.
O Pix traz notáveis novidades à população contra os atuais meios de transações existentes no país, como TED, DOC e o tradicional boleto que contam com restrições de data e hora para processamento, sem falar na cobrança de tarifas do usuário.
As promessas são boas, mas será que o Pix é seguro? Quais cuidados devemos tomar? E quanto às fraudes? Veja abaixo as informações dadas pelo Banco Central e por especialistas sobre a segurança do sistema.
Qual a segurança do Pix?
Conforme explica o Banco Central, órgão responsável pelo controle do Pix, o novo sistema de transferência e pagamento "conta com os mesmos protocolos de segurança do Sistema Financeiro Nacional que já usamos hoje, e que também servem para TEDs e DOCs".
Junto a isso, as informações dos usuários movimentadas pelo Pix estarão legalmente protegidas pelo chamado sigilo bancário, tratado na Lei Complementar nº 105, e pela Lei Geral de Proteção de Dados, que entrou em vigor neste ano; ambas adotadas para TED e DOC, vale mencionar.
Mas como deve ser isso na prática? Bom, as medidas de seguranças para o tratamento dos dados dos usuários serão de responsabilidade das instituições financeiras durante toda transação feita no Pix e elas farão isso por autenticação e criptografia das informações.
"As mesmas medidas de segurança, tais como formas de autenticação e criptografia, adotadas na realização de outros meios de pagamento, como TEDs e DOCs, serão adotadas pelas instituições para o tratamento das transações via Pix", disse o banco central.
E quais as medidas de segurança do Pix?
Conforme dito acima, o Pix contará com duas medidas de segurança: autenticação e criptografia, que cairão sobre o usuário e a instituição antes que qualquer transação aconteça.
Segundo o representante da ABFintechs e participante do grupo de trabalho do Pix no Banco Central, Marcelo Martins, toda transferência de dinheiro e pagamento por meio do Pix precisará antes de alguma forma de senha, seja ela "a senha do cartão, a biometria ou o reconhecimento facial, mas terá uma camada a mais para garantir a identidade do usuário, de acordo com as recomendações do BC".
E quais outras medidas serão adotadas? De um lado, estará a criptografia, que dará proteção aos dados durante o processamento da transação, para que ninguém consiga acessá-los.
E junto a isso, estará a autenticação, que serve para garantir que criminosos não consigam dominar dados do usuário, caso tenham acesso à senha da conta. Essa medida já está aderida pela maioria das instituições que ofertarão o Pix por meio da chamada autenticação de dois fatores, conforme disse Marcelo Martins.
O primeiro fator de segurança é a inserção de senha no aplicativo do banco, por exemplo; já o segundo passo conta com o envio de código no celular ou e-mail para que haja a confirmação da identidade do usuário. Com isso, o criminoso não conseguirá efetuar uma transação se roubar a senha do banco, por exemplo, pois será também solicitado o código de segurança adicional.
"É assim que a confirmação do celular como chave Pix acontece, por exemplo. Ao selecionar o número do celular, o usuário recebe uma mensagem que chega via SMS com um código que deve ser informado dentro do app do banco", explica Martins. Vale adicionar que, ao inserir um e-mail como chave Pix, também é enviado um código no endereço para a confirmação da identidade do usuário.
A autenticação também garante que as instituições financeiras (bancos, por exemplo) possam confirmar todas as transações solicitadas pelos usuários. No caso do Pix, essa confirmação de identidade vai acontecer em questões de segundos. "Quando o cliente faz uma transação, o agente financeiro, como o banco, informa ao BC que há a intenção de realizar a transação. O BC, por sua vez, confirma se o banco tem uma identidade verdadeira e aprova a transferência ou o pagamento. Essa confirmação que o BC faz acontece por meio do certificado digital. É uma espécie de assinatura que comprova a veracidade de transação", explica Marcos Zanini, o CEO da empresa de certificados digitais Dinamo Networks.
Em caso de fraudes, o que devemos fazer?
Ainda não há nenhuma regra definitiva para fraudes, mas de início, caso alguma irregularidade seja detectada, "caberá ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias", conforme disse o BC.
O Pix ainda nem entrou em funcionamento para que haja uma análise mais profunda pelos especialistas de como exatamente as fraudes irão ocorrer. O que se sabe até agora é que o Banco Central junto às demais instiuições financeiras já contam com um sistema pesado de segurança contra golpistas.
Como foi dito acima, a segurança do Pix dependerá da atuação das instituições financeiras que ofertarão o sistema e também que serão intermediárias das transações. Hipoteticamente, é aqui que os criminosos poderão atuar, isso por meio da dominação dos dados (a senha da conta e os códigos enviados ao usuário) e até mesmo pela manipulação da autenticação das instituições financeiras, o que já é pouco provável, "pois na prática, os bancos guardam esse certificado digital muito bem, por meio de cofres digitais, criptografia e outros recursos de segurança", disse Marcos Zanini.
Quais cuidados tomar, então?
O primeiro cuidado a se tomar com o Pix são as chaves, pois elas denunciam qual e-mail, CPF/CNPJ ou número de telefone você tem, o que já abre espaço para os criminosos digitais trabalharem. Então crie uma estratégia para o compartilhamento de suas chaves com pessoas (principalmente com estranhos nas redes sociais). Uma alternativa é o uso da chave aleatória, que é um apelido qualquer associado à conta Pix.
Ainda sobre as chaves Pix, há também outra ameaça. Acontece que já circulam e-mails, SMS e sites falsos para o cadastro das chaves feitos por criminosos que desejam roubar dados dos usuários. Então, tenha muito cuidado ao cadastrar os apelidos; apenas clique em links de autenticação solicitados por você e enviados por seu banco ou fintech e só preencha seus dados dentro das plataformas das instituições financeiras.
Vale dizer aqui outra coisa que poderá gerar dor de cabeça no Pix devido a sua operação instantânea e irreversível. Pois uma vez feita a transferência e/ou o pagamento, não será possível cancelar a operação (como acontece em agendamentos, em exemplo) já que os recursos serão destinados ao recebedor em questões de segundos. Então, atente-se para os dados inseridos antes de confirmar a transação.
"Sobre a reversibilidade da transação, você poderá alterar o valor a ser pago ou cancelar a transação apenas antes da confirmação do pagamento. Após a confirmação, como a liquidação do Pix ocorre em tempo real, a transação não poderá ser cancelada. No entanto, caso a transferência tenha sido um engano, você poderá negociar com o recebedor a devolução do valor pago. A devolução é uma funcionalidade disponível no Pix e é sempre iniciada pelo próprio recebedor", explica o Banco Central.
Junto aos cuidados, mantenha seu celular e computador atualizados para reduzir a vulnerabilidade dos dados; e busque mais informação sobre a origem e o conteúdo de propagandas antes de clicar em links.
E aí, gostou? Compartilhe isso com amigos e familiares pelas redes sociais para deixá-los a par de como funcionará o PIX e ative as notificações do Poupar Dinheiro para receber mais conteúdos como este.
Siga o Poupar Dinheiro no G o o g l e News e receba alertas e as principais notícias sobre finanças, investimentos, mercado, ações e economia.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
