Afinal, Pix é seguro mesmo ou existem riscos nesse sistema de pagamentos instantâneos?
Essa é uma pergunta importante, pois nenhuma solução financeira está livre de tentativas de fraudes, golpes e ciberataques.
A boa notícia é que os protocolos de segurança do Pix são os mesmos usados no sistema financeiro oficial do país, assegurando a proteção dos dados e prevenindo a intercepção das transações.
No entanto, isso não significa que os consumidores e as empresas não precisam ficar atentos aos riscos.
Quer entender por que o Pix é seguro e como tomar os cuidados necessários?
É só continuar a leitura e tirar todas as dúvidas sobre o sistema.
Pix é seguro, afinal?
Sim, o Pix é seguro porque conta com as mesmas camadas de autenticação e criptografia usadas em outras formas de transferência bancária, como DOC ou TED.
De acordo com o Manual de Segurança do Pix, publicado pelo Banco Central do Brasil, a segurança foi um dos pilares do desenvolvimento do sistema de pagamentos instantâneos.
Afinal, é preciso garantir a proteção dos dados para permitir que as pessoas enviem e recebam dinheiro 24 horas por dia durante os 7 dias da semana.
As estatísticas divulgadas pelo BCB mostram o crescimento exponencial do cadastramento de novas chaves Pix e também no número de transação..
Lembrando que as chaves do Pix são os códigos de identificação dos usuários, que podem ser o CPF/CNPJ, e-mail, telefone celular ou uma chave aleatória gerada pelo sistema.
Servem como uma alternativa ao uso dos dados bancários para fazer transferências instantâneas, uma das grandes vantagens do sistema Pix.
Mesmo com a ampla adesão da população, ainda restam dúvidas sobre a segurança do sistema.
Vamos entender melhor por que o Pix é seguro tanto para empresas quanto para consumidores.
Segurança para empresas
Em relação ao sistema, as empresas não precisam se preocupar com a segurança do Pix, pois os dados trafegam na mesma rede usada para todos os meios de pagamento eletrônicos do país – o Sistema Financeiro Nacional (SFN).
Além disso, existem as camadas de proteção oferecidas pelas próprias instituições financeiras, como uso de senhas, biometria e reconhecimento facial.
Na sua Pesquisa de Impacto da Pandemia do Coronavírus nos Pequenos Negócios, em parceria com a Fundação Getúlio Vargas, o Sebrae constatou que 77% dos pequenos negócios em todo o Brasil aderiram ao Pix.
As principais vantagens para os empresários são a redução de custos, recebimentos rápidos e otimização de processos, já que é possível receber o dinheiro das vendas via Pix e pagar fornecedores, por exemplo.
A modalidade é mais barata e eficiente do que as transferências bancárias tradicionais (DOC e TED) e utiliza os mesmos protocolos de segurança.
Em todo caso, sempre é preciso ficar atento às possíveis fraudes e golpes.
No caso, a maior vulnerabilidade do Pix está no cadastramento das chaves, pois qualquer vazamento de dados pode permitir que um golpista utilize informações da empresa para receber pagamentos.
Além disso, é preciso ter cuidado com invasões cibernéticas e os famosos golpes de engenharia social, que usam técnicas psicológicas para persuadir usuários a compartilharem dados pessoais e clicarem em links maliciosos.
Segurança para o consumidor
Do lado do consumidor, os protocolos de segurança do Pix são os mesmos, garantindo transações rápidas e confiáveis.
Os pagamentos e recebimentos ocorrem por meio de mensagens assinadas digitalmente que trafegam de forma criptografada, em uma rede 100% protegida.
Além disso, há recursos para impedir a varredura de informações pessoais no diretório em que as chaves Pix são armazenadas.
Mas é preciso redobrar a atenção aos golpes, que são ainda mais comuns contra pessoas físicas.
Isso porque a autenticação e criptografia de dados do sistema protegem contra invasões e roubo de informações, mas o usuário continua vulnerável a ataques de engenharia social (veremos alguns exemplos mais adiante).
Como funciona o sistema do Pix?
O Pix nada mais é do que uma grande simplificação do sistema de transferências bancárias.
Estamos falando de um sistema muito grande e complexo, por isso a TED e o DOC são mais demorados e têm mais custos.
Para facilitar isso, o Banco Central eliminou a necessidade de envolver todos os dados bancários das pessoas ou empresas envolvidas na transferência.
Tudo foi resumido na chave Pix, que é um atalho para cada conta.
O QR Code funciona com a mesma lógica, apenas com um modo de leitura diferente.
A partir daí, o Banco Central eliminou a necessidade da intermediação de terceiros.
Os provedores de serviço de pagamento (PSPs) das duas partes (ou seja, os bancos responsáveis pelas contas e pela interface da operação) se conectam diretamente ao sistema do BC, que faz a mediação.
Enquanto isso, o Sistema de Pagamentos Instantâneos (SPI) é o responsável pela infraestrutura por trás.
O PSP comunica a intenção de fazer a transferência ao SPI, que faz a liquidação do procedimento em favor do portador da chave Pix selecionada.
Esse processo acontece em poucos segundos.
Quais são os 7 mecanismos de segurança do Pix?
Para mostrar mais uma vez que o Pix é seguro, vamos detalhar melhor os mecanismos de segurança utilizados no sistema:
1 – Autenticação do usuário
Um dos principais mecanismos de segurança do Pix é a autenticação do usuário, que precisa comprovar sua identidade na hora de fazer as transações.
Nesse caso, o banco, fintech ou carteira digital fica responsável por oferecer opções de senha, token, biometria, reconhecimento facial e demais elementos de autenticação.
2 – Criptografia
Todos os dados que trafegam pela rede do Pix são devidamente criptografados.
Isso significa que eles são protegidos por protocolos que impedem terceiros de acessar as mensagens ou interceptar informações.
No caso, a conexão entre os PSPs e a rede do Sistema Financeiro Nacional é feita por meio da criptografia TLS versão 1.2 ou superior, com autenticação mútua obrigatória na conexão.
Além disso, tanto o servidor (Banco Central) como a instituição (PSP) devem utilizar certificados ICP Brasil (Infraestrutura de Chaves Públicas) no padrão SPB (Sistema de Pagamentos Brasileiro).
Esse certificado garante o sigilo quanto aos dados dos usuários do Pix, além do uso dos padrões de segurança máxima na troca de informações.
3 – Assinatura digital
Todas as mensagens que trafegam no Sistema de Pagamentos Instantâneos (SPI) do Pix são assinadas digitalmente pelo emissor.
O padrão de assinatura utilizado no sistema é o XMLDSig, recomendado mundialmente pelo World Wide Web Consortium (W3C).
4 – Segurança dos QRs Codes
Os QR Codes do Pix são protegidos por um mecanismo que exige o cadastramento prévio dos sites e certificados associados a QR Codes dinâmicos, além da assinatura digital correspondente. No caso da Vindi, utilizamos os QR Codes e a opção de copia e cola.
O mecanismo também realiza diversas validações nos aplicativos dos PSPs.
5 – Mecanismo antifraude
O Pix conta com um serviço chamado Diretório de Identificadores de Contas Transacionais (DCIT), que tem a função de buscar detalhes de contas transacionais para identificar as chaves de endereçamento.
Ele possui um mecanismo antifraude que informa dados adicionais associados às chaves ao PSP, como a data de registro e contadores de transações realizadas.
Assim, essas informações complementares ajudam a identificar qualquer fraude, negar transações suspeitas e alertar usuários.
6 – Motores antifraude
Nas instituições financeiras, os motores antifraude também atuam em favor dos usuários do Pix para prevenir golpes.
Basicamente, são protocolos e algoritmos que identificam qualquer transação fora do comum.
É o mesmo mecanismo que avisa você quando há uma compra não condizente com seu perfil no seu cartão de crédito, por exemplo.
Dessa forma, o motor pode bloquear transações suspeitas feitas durante o dia por até 30 minutos e, durante a noite, por até 60 minutos.
7 – Limites de transações
Os próprios bancos e fintechs também ajudam a proteger os usuários do Pix oferecendo configurações personalizadas de limites de transações.
Além do limite que foi imposto pelo BC em transferências à noite, para aumentar a segurança dos clientes, as instituições podem estabelecer limites máximos de forma preventiva em qualquer horário.
Mudanças para deixar o Pix mais seguro
O Pix completou um ano em novembro de 2020 e comemorou incluindo novas medidas de segurança.
Segundo o anúncio do Banco Central, as mudanças “criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes”.
Agora, há:
- Bloqueio cautelar: bancos estão autorizados a efetuar bloqueio preventivo dos valores por 72 horas em caso de suspeita de fraude ‒ o cliente precisa ser comunicado
- Notificação de infração: bancos podem registrar uma marcação na chave Pix em caso de suspeita de fraude, informação compartilhada com as demais instituições financeiras
- Consulta de informações vinculadas às chaves Pix
- Mecanismos adicionais para proteção de dados: bancos devem adotar mecanismos no mínimo iguais aos do BC
- Devolução de valores em caso de fraude: poderá ser solicitada pelo prestador de serviço de pagamento do usuário recebedor em caso de suspeita fundada de fraude.
Essas não foram as primeiras alterações realizadas pelo BC por motivo de segurança.
Em 4 de outubro, começou a valer um limite de R$ 1 mil para transferências e pagamentos realizados por pessoas físicas entre 20h e 6h.
O limite pode ser alterado a pedido do usuário, mediante negociação com seu banco.
As instituições devem oferecer a opção de cadastrar previamente contas que poderão receber transferências acima do teto noturno.
4 tipos de fraude mais comuns no Pix
As fraudes são inevitáveis em qualquer sistema de pagamento, e não seria diferente com o Pix.
Como vimos, o sistema em si é bastante seguro, mas aí entra em ação o componente humano.
Especialmente porque estamos falando de uma transferência liquidada em poucos segundos, portanto, quando se percebe que aconteceu um golpe, pode ser tarde demais.
Conheça alguns dos principais esquemas e fique atento:
1. Golpe do WhatsApp
O golpe do WhatsApp é antigo, mas ficou ainda mais perigoso com o Pix.
Funciona assim: o criminoso invade a conta de um número de WhatsApp e se passa pela vítima para pedir dinheiro aos contatos.
Geralmente, eles inventam uma história de que precisam do dinheiro para alguma urgência e vão devolver no dia seguinte.
Vítimas do golpe contam que chegaram a transferir entre R$ 1.950 e R$ 3 mil via Pix para os fraudadores, acreditando que eram apenas favores para amigos e familiares.
Nesse caso, o risco está justamente na praticidade e rapidez do Pix, que faz com que as pessoas passem reto pelos dados da transação.
Para evitar esse golpe, basta ficar atento a mensagens suspeitas de contatos e conferir os dados do recebedor antes de concluir a transação.
2. Bug do Pix em dobro
Logo nos primeiros meses de vigência do sistema de transferências instantâneas, foi constatado um novo golpe criado sob medida para o Pix.
Os criminosos anunciam que há um “bug” no Pix, um erro que permite receber dinheiro em dobro fazendo transferências para um conjunto de chaves aleatórias.
A promessa é que, ao transferir uma determinada quantia para uma das chaves divulgadas, você receberá o dobro em seguida na sua conta.
Obviamente, o bug não existe e as chaves direcionam para as contas dos próprios golpistas.
3. Phishing
O Pix também virou uma das iscas preferidas para os famosos golpes de phishing.
O objetivo é roubar dados pessoais e financeiros das vítimas, utilizando como disfarce a identidade de uma autoridade confiável, como o próprio banco.
Em um caso emblemático, noticiado pelo G1, uma dona de casa de 44 anos perdeu R$ 4,5 mil em um phishing do Pix.
Ela recebeu uma ligação de uma pessoa que afirmou ser do “setor de segurança da Caixa Econômica Federal” e que daria instruções para o desbloqueio do aplicativo, que estaria com um problema no momento.
Então, a mulher seguiu as orientações e acabou transferindo todo o dinheiro da conta para o criminoso via Pix.
Nessas situações, não importa o quão seguro seja o sistema, já que o criminoso persuade a própria vítima a entregar o dinheiro.
4. QR Code fraudulento
A fraude com QR Code também não é nova, mas ganhou proporções maiores com a adesão massiva ao Pix.
Golpistas substituem QR Codes verdadeiros para pagamentos ou até mesmo doações por códigos que levam para as suas próprias contas.
Por isso, antes de fazer uma transferência Pix por QR Code (ou qualquer operação bancária, na verdade), é importante conferir os dados de quem está recebendo antes de confirmar o envio do dinheiro.
No caso do Pix da Vindi, por exemplo, o recebedor virá em nome da Yapay.
Dicas rápidas para um Pix seguro
Como vimos, o Pix é seguro, mas exige alguns cuidados básicos para prevenir golpes.
Veja nossas dicas para garantir sua segurança no sistema:
Dicas para consumidores
- Cadastre todas as chaves disponíveis em instituições financeiras confiáveis (CPF, telefone e e-mail), mesmo que você não pretenda usar todas, apenas para evitar que as informações sejam usadas por criminosos
- Nunca acesse links desconhecidos enviados por e-mail, postagens em redes sociais ou SMS
- Confira com atenção os dados do recebedor no seu app ou internet banking antes de confirmar um Pix
- Jamais forneça senhas ou tokens fora do aplicativo oficial da instituição financeira (nem mesmo pelo telefone)
- Nunca compartilhe o código de verificação recebido por e-mail ou SMS
- Verifique com atenção o remetente dos e-mails para confirmar que se trata da própria instituição financeira (nas redes sociais, veja se a conta é verificada)
- Desconfie de qualquer ligação informando problemas de cadastro no Pix ou dando orientações para corrigir falhas de segurança (na dúvida, entre em contato diretamente com seu banco).
Dicas para empresas
- Cadastre todas as chaves disponíveis em instituições de confiança (CNPJ, e-mail, telefone)
- Cuide da segurança da informação da sua empresa e siga as boas práticas do mercado
- Faça análises de vulnerabilidades continuamente e corrija qualquer brecha que possa ser usada por um cibercriminoso
- Treine e oriente os colaboradores sobre os possíveis golpes com o Pix.
Pix é seguro, vantajoso e ideal para o seu negócio
Você já entendeu que o Pix é seguro, mas que é preciso tomar cuidados em qualquer transação financeira.
Afinal, os pagamentos online existem para facilitar a vida de empresas e consumidores.
Com o Pix, é possível reduzir custos, agilizar pagamentos e melhorar a eficiência operacional dos negócios.
Para aproveitar ainda mais todos esses benefícios, nós temos uma dica.
Imagina aliar a praticidade do Pix com a facilidade e tranquilidade dos pagamentos por recorrência geridos pela Vindi.
Isso já é possível com o Pix da Vindi.
Você envia uma vez os dados, cadastra os clientes e recebe na frequência que quiser ‒ também por Pix!
Venha conhecer esse mundo de vantagens e fature muito mais com o Pix da Vindi.