O novo meio de pagamento PIX. É seguro?

Após os acontecimentos nos últimos meses devido à pandemia do Covid-19, a quantidade de pagamentos feitos por meios eletrônicos duplicou, as pessoas preferem comprar sem contato físico e para isso usam pagamentos móveis e virtuais.

Agora está se falando de um novo meio de pagamento, o novo PIX.

Primeiro falemos do PIX

Para quem ainda não sabe ou sabia e esqueceu, o PIX é o novo meio de pagamento digital. Sua característica básica e diferencial é que é um meio de pagamento completamente instantâneo, pois permitirá transferências em tempo real e possibilidades de transações 24 horas por dia (todos os dias). Até vai contar com possíveis saques em redes varejistas.

Outro grande diferencial será que todas as operações feitas através deste meio serão muito mais baratas e com o lançamento dele, a quantidade de opções para fazer pagamentos será maior.

O método de funcionamento é, em teoria, bem simples, pois não serão necessários dados do destinatário como agência e conta, só será necessário informar uma chave PIX (nome, CPF, endereço de E-mail ou identificador aleatório gerado para aquele momento). 

O PIX será lançado pelo Banco Central do Brasil e a previsão de início é a partir do dia 16 de novembro de 2020.

Mas… O PIX é seguro? O que falam os especialistas de TI?

Após ver toda essa quantidade de benefícios e vantagens, surgem as perguntas: “Mas será que é mesmo seguro? Será que a quantidade de ameaças existentes para dispositivos móveis não vai ser um problema? Será que isso não aumenta nossa vulnerabilidade de sofrer golpes?” Vamos falar um pouco sobre estes assuntos.

O economista e ex-diretor do Banco Central (Bacen), Beny Parnes, expressou seu desconforto em torno a este novo sistema. Ele qualifica esta novidade como ¨extremamente frágil¨, devido a possuir um cadastro muito simples.

Do outro lado da moeda, Daniel Almendra, analista do Departamento de Tecnologia da Informação do Banco Central e responsável pela segurança do PIX comenta que todas as mensagens serão criptografadas por meio de TLS com autenticação mútua. Para isso, serão utilizados certificados digitais ICP-Brasil no padrão SPB.

Além disso, no caso de chaves via CPF ou CNPJ (para pessoas jurídicas), a validação só será possível de acordo com os dados cadastrais da conta bancária previamente conferidos pelo envio de documentação à instituição bancária. Para chaves de email ou número de celular, os PSPs ficam responsáveis por cruzar dados de cadastro e fazer a validação ativa.

Com isto, fica claro que estão se tomando ações sim para que o sistema seja seguro, mas será que é suficiente? 

O que mais preocupa

Uma das principais questões preocupantes é que embora existirá todo aquele sistema de chaves e comprovação, também existirá uma forma de pagar com um QR Code gerado aleatoriamente. Justo aqui é onde os golpistas podem tirar proveito e encontrar a falha perfeita para ir na frente das entidades financeiras.

Para pagar através de códigos QR também serão implementados sistemas de segurança, como por exemplo um cadastramento prévio dos sites e pessoas confiáveis, mas não existe uma forma de evitar coisas como sites falsos ou ações sistemáticas de phishing. Por isso, como sempre, o usuário final é quem tem a última palavra e decisão. E, para evitar cair em golpe, a educação e conscientização para saber diferenciar entre um site real de um site fake é fundamental.

Outra preocupação global é que neste tipo de sistema os órgãos financeiros poderão fazer estornos em caso de suspeita de golpe ou em caso de reclamação por parte dos usuários sem autorização prévia à pessoa que recebeu o depósito. Aqui entram muitas dúvidas, pois então isso significa que acontecerão reclamações falsas só para receber o estorno dos valores? Nesse caso também estaríamos falando de golpe.

Veja também:

Ações a tomar

O lançamento do PIX é um fato e é algo que vai acontecer daqui a pouco tempo. Não tem como evitar, pois em um mês aproximadamente este novo sistema estará ativo e, teoricamente, pronto para ser usado. Então, simplesmente fugir da situação, evitar o uso ou não se informar corretamente não são boas opções. O melhor é entender como funcionará este novo meio de pagamento, conhecer as vantagens e os riscos também para tentar se prevenir. Por isso, vamos dar para você algumas dicas interessantes.

O PIX permite estabelecer um valor máximo de transação diária

O sistema PIX não permitirá fazer uma transação superior ao valor de uma TED, mas poderá ser menor sim, e você é quem pode definir esse valor limite. Esta é uma dica de ouro caso você sofra um golpe, pois evitará que os prejuízos sejam maiores.

Deixe as grandes transações nos métodos tradicionais

Por enquanto, os meios de transferência tradicional TED e DOC continuarão funcionando. Então até que não esteja totalmente seguro e não sinta total confiança no novo sistema de pagamento, deixe as transações grandes nos sistemas conhecidos. Assim, caso queira começar a usar, poderá deixar o PIX para coisas básicas e compras pequenas.

Não realizar pagamentos usando Wi-Fi público

Muitas destas redes podem estar infectadas de vírus para atacar qualquer pessoa que esteja vulnerável e conectada à rede. Então nunca use este tipo de redes.

Use senhas e feche os aplicativos

Parece algo óbvio mas são coisas que sempre esquecemos. Primeiro, sempre use senhas diferentes de todas suas demais senhas nos aplicativos relacionados com atividades financeiras. Segundo, use senhas nos próprios dispositivos móveis para evitar uso em caso de furto. E terceiro, não esqueça de sempre fechar os aplicativos após uso; mesmo que ele feche sozinho, sempre é melhor você fechar.

Conclusão: O PIX é uma inovação, mas é bom ter cuidado

Projeções afirmam que o PIX vai revolucionar os sistemas de pagamento e o sistema financeiro geral. Não restam dúvidas de que realmente será algo inovador e chegará para facilitar nossa vida em muitos aspectos, mas também como toda novidade, devemos ser precavidos pelo menos no começo para evitar sofrer situações indesejadas. Inicialmente é bom usar, mas também é bom ter precaução até sentir completa confiança e confirmar que seu sistema é completamente seguro, principalmente para transações maiores. 

Fontes:

Pix: Especialistas comentam sobre a segurança do novo sistema do BCB 

O PIX é Extremamente Frágil em Segurança, declara ex-diretor do BCB

2 comentários em “O novo meio de pagamento PIX. É seguro?”

  1. Não confio nem um pouco neste novo método de pagamentos. Pelo texto dizer que por enquanto não sairá o TED e DOC, entao quer que um dia este método será obrigatório.
    Do jeito que hoje estamos já está um problema sério com relação a segurança, imagine neste caso desta nova modalidade em que passamos.uma chave transação?

    Estou aguardando pra ver o tanto de gente reclamando por golpes.

    1. Júlio, obrigado pelo seu comentário! Realmente agora devemos ser precavidos com este método de pagamento. Temos que confirmar que realmente seja seguro, porque as pessoas falam muitas coisas teóricas mas não sabremos até que o pix esteja funcionando de verdade. Esperamos que a quantidade de golpes não seja muito alta!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima