PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências

PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências
Entenda como a associação de dados bancários e de contato pode afetar a sua privacidade e como não cair em golpes. Entenda como mandar e receber dinheiro pelo Pix

O PIX é o novo método brasileiro de pagamentos digitais e transferências banc√°rias. Ele se parece um pouco com a TED (Transferência Eletrônica Disponível), mas também é diferente – principalmente pela ausência de taxas (ou taxas reduzidas) e por funcionar 24 horas por dia.

Como sempre, criminosos j√° est√£o se aproveitando do interesse das pessoas e empresas pelo PIX, elaborando golpes e fraudes.

Para esclarecer dúvidas e facilitar o uso seguro do PIX, o blog Seguran√ßa Digital preparou algumas dicas e observa√ß√Ķes importantes sobre essa tecnologia. Confira:

De olho nas fraudes

Fraudes envolvendo o PIX come√ßaram a circular ainda antes da tecnologia ser disponibilizada para uso. Portanto, é preciso ficar atento a alguns pontos:

N√£o é obrigatório cadastrar chaves no PIX: O PIX pode ser usado como uma TED, por agência e conta, sem o cadastramento de chaves. Se facilitar recebimentos n√£o é interessante para você, saiba que sua conta j√° est√° preparada para realizar pagamentos com o PIX.

O cadastro no PIX é feito pelo internet banking ou por aplicativo: Ignore qualquer e-mail que prometa cadastrar você no PIX.

O cadastramento de chaves é feito pelo internet banking ou pelo aplicativo do seu banco. É simples e r√°pido.

O banco j√° deve ter suas informa√ß√Ķes para o cadastro no PIX: Na maioria dos casos, você n√£o precisa ceder novas informa√ß√Ķes ao banco para poder usar o PIX. O CPF, o endere√ßo de e-mail e o número de telefone normalmente j√° fazem parte do seu cadastro como correntista. Além disso, se você n√£o for usar o endere√ßo de e-mail ou telefone como chave, elas n√£o fazem parte do cadastro no PIX.

O PIX n√£o é um cart√£o de crédito: O PIX, sendo uma transferência banc√°ria, n√£o oferece a mesma prote√ß√£o ao consumidor que o cart√£o de crédito – que pode ressarcir clientes quando produtos n√£o s√£o entregues, por exemplo. Essa prote√ß√£o pode ser fornecida por intermediadores de pagamento, como j√° acontece hoje, mas n√£o é inerente ao PIX.

O PIX funciona em maquininhas: Embora n√£o seja um cart√£o de crédito, é possível receber dinheiro através do PIX por meio de algumas das mesmas maquinhas que fazem cobran√ßa por cart√£o. A m√°quina gera um QR Code que pode ser lido e pago pelo seu app banc√°rio.

Aten√ß√£o para o benefici√°rio: Antes de confirmar uma transferência pelo PIX, é possível conferir os seguintes dados de quem vai receber o dinheiro: nome completo; seis dígitos do CPF e institui√ß√£o financeira. N√£o prossiga com o pagamento ou transferência se essas informa√ß√Ķes estiverem diferentes do esperado.

Como as chaves do PIX afetam sua privacidade

Além das taxas reduzidas e a possibilidade de transferir dinheiro 24 horas por dia, o grande diferencial do PIX é o uso de "chaves".

Uma transferência por TED exige que você saiba o nome e o CPF do benefici√°rio, além dos números de agência e conta. O PIX só exige que você saiba uma "chave", que pode ser o número de telefone, e-mail ou CPF.

Talvez seja f√°cil entender essas "chaves" como um "resumo" ou "código de consulta". Se você cadastra o seu e-mail como chave, essas ouras informa√ß√Ķes (agência, conta, nome completo e CPF) ficam associadas a ele.

Quando alguém realiza uma transferência para você, a "chave" permitir√° buscar esses dados e concluir a transferência. Associar informa√ß√Ķes como o e-mail e telefone a dados banc√°rios normalmente traz riscos.

SAIBA MAIS: Errei o PIX. Posso cancelar uma transação?

O Banco Central, que é respons√°vel pela opera√ß√£o do PIX, afirmou ao blog que que n√£o vê um risco adicional para o cadastramento de chaves e explicou que existem tecnologias para impedir que criminosos "raspem" esses dados da base do PIX, limitando o número de consultas que podem ser realizadas por contas específicas e institui√ß√Ķes banc√°rias.

SAIBA MAIS: Disparos de mensagens em massa se aproveitam de bancos de dados e informa√ß√Ķes públicas em redes sociais; entenda

O BC também defendeu a exibi√ß√£o das informa√ß√Ķes associadas à chave no momento da transferência para resguardar o pagador.

Para o Banco Central, "h√° um entendimento geral de que o compartilhamento dessas informa√ß√Ķes n√£o representa risco significativo para os usu√°rios. Pelo contr√°rio: as informa√ß√Ķes ajudam o pagador (que normalmente é a parte mais vulner√°vel da transa√ß√£o) a confirmar a identidade do recebedor, tornando o processo mais seguro".

Em outras palavras, se nenhuma informa√ß√£o for exibida sobre o benefici√°rio da transferência, um criminoso ter√° mais facilidade para desviar o dinheiro para uma conta diferente.

Existe uma chave 'melhor'?

Para quem recebe dinheiro só às vezes, é interessante usar o PIX com uma chave aleatória ou n√£o cadastrar chave nenhuma.

A chave aleatória permite receber dinheiro pelas informa√ß√Ķes completas do cadastro (agência e conta) e por QR Code, e n√£o associa sua conta banc√°ria aos seus dados de contato.

Você também n√£o precisa cadastrar o seu e-mail ou telefone para poder enviar dinheiro – a sua escolha de chaves só influencia os recebimentos.

Se você recebe dinheiro frequentemente porque realiza servi√ßos como autônomo ou como empresa, cadastre as chaves que seus clientes possam usar com mais facilidade.

Se você faz muitos atendimentos por telefone ou WhatsApp, por exemplo, faz mais sentido que o telefone seja sua chave PIX.

J√° se você possui uma empresa que presta servi√ßos para outras empresas, o cadastro do CNPJ como chave pode ser interessante, j√° que esse é um dado obrigatório nas notas fiscais. Qualquer cliente poder√° facilmente realizar um pagamento ou conferir pagamentos anteriores pelo CNPJ.

PIX: veja exemplos de como o novo sistema de pagamentos ir√° funcionar na vida pr√°tica

Empresas normalmente j√° divulgam dados de contato publicamente, de modo que n√£o h√° um risco adicional por cadastrar essas chaves. Mas este nem sempre é o caso para consumidores e pessoas físicas em geral.

Lembre-se que uma chave só pode direcionar a uma única conta, mas uma mesma conta pode ter até cinco chaves. Se você possui v√°rias contas banc√°rias, você pode cadastrar cada conta em uma chave diferente (uma para o telefone e outra no e-mail, por exemplo) para ter mais flexibilidade no uso do PIX.

Nome, banco e 6 dígitos do CPF: os dados públicos do PIX

Quando você cadastra uma chave no PIX, ela ser√° associada ao seu nome completo, ao seu CPF e à institui√ß√£o financeira. Qualquer pessoa que souber seu número de telefone, CPF ou endere√ßo de e-mail – caso você cadastre um desses dados como "chave" no PIX – poder√° consultar esses dados.

Informa√ß√Ķes exibidas ao iniciar uma transferência do PIX: nome, parte do CPF e institui√ß√£o financeira.

Reprodução

O CPF é parcialmente ocultado e deixar√° apenas seis dígitos expostos. Porém, se você cadastrar o próprio CPF como chave, ficar√° muito f√°cil associar o seu CPF ao seu nome completo e ao banco do qual você é correntista.

Essa associa√ß√£o de informa√ß√Ķes pode permitir que criminosos "estudem" suas vítimas antes de iniciar uma tentativa de golpe.

Por exemplo: se você cadastrou seu número de celular no PIX, um golpista poderia consultar seu cadastro e ver de qual banco você é cliente antes de telefonar para você e tentar se passar por um funcion√°rio desse banco. O golpista também ter√° o seu número de CPF em m√£os.

Para evitar esse cen√°rio, o Banco Central afirmou ao blog que criou sistemas de monitoramento e regras que verificam o número de consultas ao PIX em compara√ß√£o com o número de transferências realizadas.

Isso vale por banco e por cliente, de modo que um criminoso n√£o poderia consultar diversas pessoas em sequência com facilidade.

Essa medida reduz bastante as possibilidades para os golpistas. No entanto, como o sistema do PIX é novo, é difícil de afirmar até que ponto as medidas ter√£o efic√°cia. Redes sociais têm adotado sistemas semelhantes h√° anos, mas isto n√£o impediu por completo a raspagem e a coleta de dados.

Se você cadastrar qualquer chave com dados de contato ou dados pessoais no PIX, lembre-se que você est√°, na pr√°tica, tornando essas informa√ß√Ķes públicas.

N√£o temos o h√°bito de imaginar que qualquer pessoa possa saber em qual banco nós temos uma conta, mas o PIX permite exatamente isso se você cadastrar seu telefone, e-mail ou CPF como chave.

Por determina√ß√£o do Banco Central, as institui√ß√Ķes financeiras devem exibir um aviso no momento do cadastramento das chaves que explica a associa√ß√£o dos dados.

É importante n√£o se esquecer disso caso você venha a receber mensagens ou telefonemas fraudulentos.

O risco à nossa seguran√ßa muitas vezes deriva das nossas expectativas sobre o que outras pessoas sabem de nós; se você entender que o PIX exp√Ķe algumas informa√ß√Ķes suas e que essa exposi√ß√£o serve para ajudar quem est√° realizando as transferências, você vai conseguir perceber quando criminosos estiverem tentando usar os dados do PIX de forma ardilosa.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]

Vídeos: tudo sobre seguran√ßa digital