Afinal, Pix é seguro mesmo ou existem riscos nesse sistema de pagamentos instantâneos?

Essa é uma pergunta importante, pois nenhuma solução financeira está livre de tentativas de fraudes, golpes e ciberataques.

Mas a boa notícia é que os protocolos de segurança do Pix são os mesmos usados no sistema financeiro oficial do país, assegurando a proteção dos dados e prevenindo a intercepção das transações.

No entanto, isso não significa que os consumidores e empresas não precisem ficar atentos aos riscos. 

Quer entender por que o Pix é seguro e como tomar os cuidados necessários?

É só continuar a leitura e tirar todas as dúvidas sobre o sistema. 

Pix é seguro, afinal?

Sim, o Pix é seguro porque conta com as mesmas camadas de autenticação e criptografia usadas em outras formas de transferência bancária, como DOC ou TED. 

De acordo com o Manual de Segurança do Pix, publicado pelo Banco Central do Brasil, a segurança foi um dos pilares do desenvolvimento do sistema de pagamentos instantâneos.

Afinal, é preciso garantir a proteção dos dados para permitir que as pessoas enviem e recebam dinheiro 24 horas por dia e 7 dias por semana.

Até dezembro de 2020, mais de 133 milhões de chaves Pix já foram cadastradas, sendo 128,1 milhões de pessoas físicas e 5,7 milhões de pessoas jurídicas, segundo as estatísticas divulgadas pelo BCB. 

Apenas lembrando: as chaves do Pix são os códigos de identificação dos usuários, que podem ser o CPF/CNPJ, e-mail, telefone celular ou uma chave aleatória gerada pelo sistema.

Elas servem como uma alternativa ao uso dos dados bancários para fazer transferências instantâneas – uma das grandes vantagens do sistema Pix.

Em relação às transações, já foram mais de 144 milhões de pagamentos e recebimentos instantâneos. 

Mesmo com a ampla adesão, ainda restam dúvidas sobre a segurança do sistema.

Vamos entender melhor porque o Pix é seguro tanto para empresas quanto para consumidores.

Segurança para empresas

Em relação ao sistema, as empresas não precisam se preocupar com a segurança do Pix, pois os dados trafegam na mesma rede usada para todos os meios de pagamento eletrônicos do país – o Sistema Financeiro Nacional (SFN)

Além disso, existem as camadas de proteção oferecidas pelas próprias instituições financeiras, como uso de senhas, biometria e reconhecimento facial. 

Segundo uma pesquisa realizada pela Stone e publicada na Istoé, 50% dos lojistas brasileiros já estão preparados para o Pix.

As principais vantagens para os empresários são a redução de custos, recebimentos rápidos e otimização de processos, já que é possível receber o dinheiro das vendas via Pix e pagar fornecedores, por exemplo. 

A modalidade é mais barata e eficiente do que as transferências bancárias tradicionais (DOC e TED) e utiliza os mesmos protocolos de segurança.

Mas é preciso ficar atento às possíveis fraudes e golpes, que já estão aparecendo por aí.

No caso, a maior vulnerabilidade do Pix está no cadastramento das chaves, pois qualquer vazamento de dados pode permitir que um golpista utilize informações da empresa para receber pagamentos.

Além disso, é preciso ter cuidado com invasões cibernéticas e os famosos golpes de engenharia social, que usam técnicas psicológicas para persuadir usuários a compartilhar dados pessoais e clicar em links maliciosos.

Segurança para o consumidor

Do lado do consumidor, os protocolos de segurança do Pix são os mesmos, garantindo transações rápidas e confiáveis.

Os pagamentos e recebimentos ocorrem por meio de mensagens assinadas digitalmente que trafegam de forma criptografada, em uma rede 100% protegida.

Além disso, há recursos para impedir a varredura de informações pessoais no diretório em que as chaves Pix são armazenadas. 

Mas é preciso redobrar a atenção aos golpes, que são ainda mais comuns contra pessoas físicas. 

Isso porque a autenticação e criptografia de dados do sistema protegem contra invasões e roubo de informações, mas o usuário continua vulnerável a ataques de engenharia social (veremos exemplos ainda neste texto).

Quais são os mecanismos de segurança do Pix?

Para mostrar mais uma vez que o Pix é seguro, vamos detalhar melhor os mecanismos de segurança utilizados no sistema.

Acompanhe!

1. Autenticação do usuário

Um dos principais mecanismos de segurança do Pix é a autenticação do usuário, que precisa comprovar sua identidade na hora de fazer as transações.

Nesse caso, o banco, fintech ou carteira digital fica responsável por oferecer opções de senha, token, biometria, reconhecimento facial e demais elementos de autenticação.

2. Criptografia

Todos os dados que trafegam pela rede do Pix são devidamente criptografados.

Isso significa que eles são protegidos por protocolos que impedem terceiros de acessar as mensagens ou interceptar informações. 

No caso, a conexão entre os PSPs e a rede do Sistema Financeiro Nacional é feita por meio da criptografia TLS versão 1.2 ou superior, com autenticação mútua obrigatória na conexão. 

Além disso, tanto o servidor (Banco Central) como a instituição (PSP) devem utilizar certificados ICP Brasil (Infraestrutura de Chaves Públicas) no padrão SPB (Sistema de Pagamentos Brasileiro). 

Esse certificado garante o sigilo quanto aos dados dos usuários do Pix, além do uso dos padrões de segurança máxima na troca de informações. 

3. Assinatura digital

Todas as mensagens que trafegam no Sistema de Pagamentos Instantâneos (SPI) do Pix são assinadas digitalmente pelo emissor.

O padrão de assinatura utilizado no sistema é o XMLDSig, recomendado mundialmente pelo World Wide Web Consortium (W3C). 

4. Segurança dos QRs Codes

Os QR Codes do Pix são protegidos por um mecanismo que exige o cadastramento prévio dos sites e certificados associados a QR Codes dinâmicos, além da assinatura digital correspondente. 

O mecanismo também realiza diversas validações nos aplicativos dos PSPs. 

5. Mecanismo antifraude

O Pix conta com um serviço chamado Diretório de Identificadores de Contas Transacionais (DCIT), que tem a função de buscar detalhes de contas transacionais para identificar as chaves de endereçamento.

Ele possui um mecanismo antifraude que informa dados adicionais associados às chaves ao PSP (Provedor de Serviços de Pagamento), como a data de registro e contadores de transações realizadas. 

Assim, essas informações complementares ajudam a identificar qualquer fraude, negar transações suspeitas e alertar usuários.

6. Motores antifraude

Nas instituições financeiras, os motores antifraude também atuam em favor dos usuários do Pix para prevenir golpes.

Basicamente, são protocolos e algoritmos que identificam qualquer transação fora do comum.

É o mesmo mecanismo que avisa você quando há uma compra não condizente com seu perfil no seu cartão de crédito, por exemplo.

Dessa forma, o motor pode bloquear transações suspeitas feitas durante o dia por até 30 minutos e, durante à noite, por até 60 minutos.

7. Limites de transações

Os próprios bancos e fintechs também ajudam a proteger os usuários do Pix oferecendo configurações personalizadas de limites de transações.

Na prática, não existe um limite de valor para enviar e receber dinheiro pelo sistema definido pelo BC.

Mas, para aumentar a segurança dos clientes, as instituições podem estabelecer limites máximos de forma preventiva. 

Possíveis fraudes com o Pix para ficar de olho

As fraudes são inevitáveis em qualquer sistema de pagamento, e não seria diferente com o Pix.

Conheça os principais golpes e fique atento. 

Golpe do WhatsApp

O golpe do WhatsApp é antigo, mas ficou ainda mais perigoso com o Pix. 

Funciona assim: o criminoso invade a conta de um número de WhatsApp e se passa pela vítima para pedir dinheiro aos contatos.

Geralmente, eles inventam uma história de que precisam do dinheiro para alguma urgência e vão devolver no dia seguinte. 

Em uma reportagem do Diário do Nordeste, vítimas do golpe contam que chegaram a transferir entre R$ 1.950,00 e R$ 3 mil via Pix para os fraudadores, acreditando que eram apenas favores para amigos e familiares.

Nesse caso, o risco está justamente na praticidade e rapidez do Pix, que faz com que as pessoas passem reto pelos dados da transação.

Para evitar esse golpe, basta ficar atento a mensagens suspeitas de contatos e conferir os dados do recebedor antes de concluir a transação. 

Bug do Pix em dobro 

Em janeiro de 2021, a fintech Nubank alertou os consumidores sobre um novo golpe utilizando o Pix.

Os criminosos anunciam que há um “bug” no Pix que permite receber dinheiro em dobro fazendo transferências para um conjunto de chaves aleatórias.

A promessa é que, ao transferir uma determinada quantia para uma das chaves divulgadas, você receberá o dobro em seguida na sua conta.

Obviamente, o bug não existe e as chaves direcionam para as contas dos próprios golpistas. 

Phishing

O Pix também virou uma das iscas preferidas para os famosos golpes de phishing. 

O objetivo é roubar dados pessoais e financeiros das vítimas, utilizando como disfarce a identidade de uma autoridade confiável, como o próprio banco.

Em um caso emblemático, noticiado em dezembro de 2020 no G1, uma dona de casa de 44 anos perdeu R$ 4,5 mil em um phishing do Pix.

Ela recebeu uma ligação de uma pessoa que afirmou ser do “setor de segurança da Caixa Econômica Federal” e que daria instruções para o desbloqueio do aplicativo, que estaria com um problema no momento.

Então, a mulher seguiu todas as orientações e acabou transferindo todo o dinheiro da conta para o criminoso via Pix.

Nessas situações, não importa o quão seguro seja o sistema, já que o criminoso persuade a própria vítima a entregar o dinheiro. 

Dicas rápidas para um Pix seguro

Como vimos, o Pix é seguro, mas exige alguns cuidados básicos para prevenir golpes. 

Veja nossas dicas para garantir sua segurança no sistema:

Dicas para consumidores

  • Cadastre todas as chaves disponíveis em instituições financeiras confiáveis (CPF, telefone e e-mail), mesmo que você não pretenda usar todas, apenas para evitar que as informações sejam usadas por criminosos;
  • Nunca acesse links desconhecidos enviados por e-mail, postagens em redes sociais ou SMS;
  • Confira com atenção os dados do recebedor no seu app ou internet banking antes de confirmar um Pix;
  • Jamais forneça senhas ou tokens fora do aplicativo oficial da instituição financeira (nem mesmo pelo telefone);
  • Nunca compartilhe o código de verificação recebido por e-mail ou SMS;
  • Verifique com atenção o remetente dos e-mails para confirmar que se trata da instituição financeira (nas redes sociais, veja se a conta é verificada);
  • Desconfie de qualquer ligação informando problemas de cadastro no Pix ou dando orientações para corrigir falhas de segurança (na dúvida, entre em contato diretamente com seu banco).

Dicas para empresas

  • Cadastre todas as chaves disponíveis em instituições de confiança (CNPJ, e-mail, telefone);
  • Cuide da segurança da informação da sua empresa e siga as boas práticas do mercado;
  • Faça análises de vulnerabilidades continuamente e corrija qualquer brecha que possa ser usada por um cibercriminoso;
  • Treine e oriente os colaboradores sobre os possíveis golpes com o Pix. 

Use as soluções de pagamento online a seu favor

Esperamos que você tenha entendido que o Pix é seguro, mas que é preciso tomar todos os cuidados necessários em qualquer transação financeira online.

Afinal, os pagamentos online existem para facilitar a vida de empresas e consumidores.

Com o Pix, a tendência é reduzir custos, agilizar pagamentos e melhorar a eficiência operacional dos negócios.

Para aproveitar ainda mais todos esses benefícios, você pode utilizar a solução completa de gestão de pagamentos e assinaturas de clientes da Vindi. 

Além de poder oferecer os mais diversos meios de pagamento para seus clientes, você terá recursos para controlar a inadimplência, gerenciar as finanças, automatizar e renovar cobranças recorrentes, entre outras funcionalidades.

E agora, está convencido de que o Pix é seguro?

O próximo passo é falar com a gente para simplificar seus processos de cobrança e gestão de receita recorrente