Especialistas se dividem sobre a eficácia e segurança do Pix, novidade do Banco Central

O novo sistema de transações financeiras, que entra em vigor no dia 16 de novembro, promete agilidade e segurança, mas nem todos estão certos quanto a isso

Pix teve mais de 3,5 milhões de chaves cadastradas só no 1º dia | Foto: Reprodução

No dia 5 de outubro deste ano, o Banco Central do Brasil liberou, oficialmente, o cadastro das chaves do Pix, o novo sistema de transações financeiras que estará disponível para uso já a partir do dia 16 de novembro. O órgão comemorou a quantidade de cadastros: foram 600 mil registros nas primeiras 3 horas e mais de 3,5 milhões ao longo do primeiro dia.

Para o Banco Central, o Pix “será uma alternativa muito conveniente para pagadores e recebedores” e poderá ser usada de forma “extremamente rápida e segura”. Todavia, como tudo aquilo que é novo e ainda desconhecido pelo grande público, o Pix ainda é cercado de receios e incertezas.

Em essência, trata-se de um novo sistema de transações financeiras instantâneas que servirá como opção para pagamentos com cartão e procedimentos de transferência e depósito bancários como o DOC e o TED. Na prática, com o Pix, as contas bancárias, sejam elas corrente ou poupança, se tornarão sistemas de pagamentos instantâneos que vão concorrer com os tradicionais cartões de chip e maquininhas.

Para poder realizar as transações, como pagamentos e transferências, o usuário precisará cadastrar uma chave. Essa chave, conforme o Banco Central, nada mais é do que uma forma de identificar o destinatário do pagamento ou transferência. Além de pagar a partir da leitura de um QR Code, será possível informar a chave Pix, que pode ser: o número de telefone celular, e-mail ou CPF/CNPJ.

Ao acessar a opção de pagar ou transferir com Pix, a pessoa deverá informar a chave para dar prosseguimento à operação. Não será mais preciso informar o banco, agência, número de conta e tipo de conta, por exemplo.

Os especialistas das áreas de tecnologia e sistemas bancários se dividiram. Para alguns, a chegada do Pix representa um avanço na forma de desburocratizar e baratear os procedimentos bancários. Para outros, o novo sistema representa um “relaxamento” da segurança dessas mesmas operações e pode aumentar as brechas para golpes e fraudes contra o consumidor.

Os pros

Para o diretor comercial da Se7e Sistemas, empresa de desenvolvimento e aperfeiçoamento de software, Sérgio Vilela, o Pix chegou para facilitar a vida de quem precisa utilizar os serviços bancários de pagamento e transferência. O diretor afirma que os benefícios começam pela rapidez e praticidade das transações.

Os serviços do novo sistema, gratuitos para pessoas físicas e MEIs, ficarão disponíveis 24 horas por dia, 7 dias da semana e as transações podem ser feitas em cerca de 10 segundos. Sérgio diz ver a questão como uma conquista para quem depende de TEDs e DOCs.  “Imagina quantas pessoas recebem salário numa sexta-feira, depois das 5 horas da tarde, ou o pagamento é feito num sábado. Ela deixa de pagar as suas contas, deixa de consumir no supermercado, deixa de consumir no restaurante por causa disso”, exemplifica o diretor.

O diretor destaca também que o Pix vai contribuir para a rápida correção de equívocos cometidos na hora de tratar de dinheiro pelos meios virtuais. “É uma ferramenta que em segundos eu vou saber se transferi para a conta certa ou não”, diz.

Sérgio Vilela, diretor da Se7e Sistemas | Foto: Arquivo pessoal

Além da questão da agilidade e praticidade, Sérgio enfatiza também a questão da segurança do Pix, uma vez que, segundo ele, o modelo do sistema adotado pelo Banco Central torna as transações mais seguras e com chances mínimas de golpes de fraudes.

“Quando é criada uma assinatura digital, ela colhe diversos dados seus. Quando tem algo criptografado, é que ele está salvo numa linguagem alfanumérica e pode ser binária ou não binária, depende de qual programa é usado pra fazer essa segurança, que trata aquilo como uma senha. Isso eleva a segurança 100% para não ter risco de fraude”, explica.

O diretor da Se7e Sistemas também lembra que a novidade do Banco Central está sob o escudo da Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

O Pix fecha um elo junto com a LGPD. Hoje as empresas estão se prevenindo, utilizando a LGPD para que esses dados, todas essas informações não sejam perdidas, não estejam à disposição pra qualquer um. Então eu tenho uma transferência rápida, feita com apenas um documento. Você faz um cadastro rápido, simples, no banco, ele funciona 24 por 7, e quem vai te assegurar? A LGPD”, conclui.

Os contras

Apesar da empolgação gerada pela chegada do Pix, nem todos veem a novidade como uma boa coisa. De acordo com o advogado especialista em Direito Bancário e Empresarial e presidente da Comissão de Direito Bancário da OAB Goiás, Florisvaldo Araújo, o Pix pode ser, na verdade, uma armadilha para o consumidor.

O advogado explica que, devido ao perfil “independente” do Pix, os bancos acabam ficando isentos de quaisquer erros ou fraudes que possam vir a acontecer envolvendo pagamentos e transferências com o sistema do Banco Central.

Na prática, caso o consumidor cometa um equívoco na hora de fazer um pagamento ou sofra um golpe de phishing (que é o roubo de dados), não poderá mais reclamar com a instituição da qual é cliente. “O principal risco é que a responsabilidade civil das instituições financeiras fica mitigada, ao passo que eles passam a responsabilidade para o cidadão que é usuário do serviço. O usuário do serviço que é responsável pelos dados”, diz.

Florisvaldo Araújo, do escritório Jacó Coelho Advogados Associados | Foto: Arquivo pessoal

“Uma vez tendo dados incorretos, por exemplo, manda para outra pessoa, ou utiliza a chave errada, não tem como responsabilizar a instituição financeira pelo erro e não tem como reaver [o valor]. O contato será entre os particulares”, esclarece o advogado.

Além da apontada extinção de responsabilidade dos bancos, Florisvaldo questiona também o modelo de segurança do Pix. O advogado afirma que, mesmo com a anunciada criptografia do Pix, a utilização do cartão com chip e do token continua sendo mais confiável.

“Em que pese a criptografia, ela não é a criptografia dupla, que tem a chave pública a particular, que é a questão do token. O nível de segurança, então, não é o mesmo do DOC e do TED”, descreve.

No entanto, Florisvaldo diz acreditar que, diante da concorrência entre as instituições financeiras, haverá um aperfeiçoamento gradativo no sistema de segurança do Pix e “algumas terão iniciativas inovadoras”, como o fornecimento de token aos clientes.

“Num segundo momento, o que vai diferenciar é que, quando ocorrerem as fraudes, que vão ocorrer, falhas de segurança ou mesmo do consumidor se enganar e fazer alguma operação por equívoco, as instituições financeiras que vão se sobressair no mercado são as que vão oferecer uma segurança maior”, arremata.

O que diz o Banco Central

Em nota enviada ao Jornal Opção, o Banco Central se posicionou a respeito dos questionamentos de risco de fraude ao qual o Pix poderia estar exposto, assim como o procedimento que deverá ser observado em casos de necessidade de ressarcimento, por exemplo.

Conforme a instituição, “as mesmas medidas de segurança, tais como formas de autenticação e criptografia, adotadas na realização de outros meios de pagamento, como TEDs e DOCs, serão adotadas pelas instituições para o tratamento das transações via Pix”.

Ainda segundo a nota, “caberá ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias”.

Veja o documento na íntegra:

“A segurança faz parte do desenho do Pix desde seu princípio, e é priorizada em todos os aspectos do ecossistema, inclusive em relação às transações, às informações pessoais e o combate à fraude e lavagem de dinheiro. Os requisitos de disponibilidade, confidencialidade, integridade e autenticidade das informações foram cuidadosamente estudados e diversos controles foram implantados para garantir alto nível de segurança.

Todas as transações ocorrerão por meio de mensagens assinadas digitalmente e que trafegam de forma criptografada, em uma rede protegida e apartada da Internet. Além disso, No Diretório de Identificadores de Contas Transacionais (DICT), componente que armazenará as informações das chaves PIX, as informações dos usuários também são criptografadas e existem mecanismos de proteção que impedem varreduras das informações pessoais, além de indicadores que auxiliam os participantes do ecossistema na prevenção contra fraudes e lavagem de dinheiro.

As informações pessoais trafegadas nas transações Pix, assim como nas transações de TEDs e DOCs, estão protegidas pelo sigilo bancário, de que trata a Lei Complementar nº 105, e pelas disposições da Lei Geral de Proteção de Dados, que entrará em vigor.

As mesmas medidas de segurança, tais como formas de autenticação e criptografia, adotadas na realização de outros meios de pagamento, como TEDs e DOCs, serão adotadas pelas instituições para o tratamento das transações via Pix.

Caberá ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias.

Não foi identificada nenhuma tentativa de fraude nos sistemas do Banco Central, que adotam os mais modernos mecanismos de segurança e de resiliência operacional.

As tentativas de golpe por meio de phishing e de engenharia social não ocorrem por meio dos sistemas do Banco Central que operam o Pix ou dos sistemas das instituições que aderiram ao Pix. As mesmas ocorrem por meio do envio de links maliciosos por SMS, e-mail ou aplicativo de mensagem, capturar informações de senhas das instituições para poder acessar a conta das pessoas.

Recebemos relatos de tentativa de phishing e de engenharia social em clientes de algumas instituições, à semelhança das tentativas de golpe que já ocorrem atualmente com clientes de outros produtos financeiros e de serviços públicos.

Como qualquer outro meio de pagamento, o Pix não está livre de tentativas de golpes, principalmente em relação a engenharia social, que tentam se aproveitar da ausência de conhecimento ou de eventual distração do usuário para obter informações pessoais ou senhas. Portanto, é essencial que as pessoas se informem e fiquem atentas. Em caso de dúvidas procurem sua instituição de relacionamento.

Aqui estão algumas informações importantes em relação à segurança no registro das chaves Pix:

– O cadastro das chaves Pix acontece em ambiente logado da instituição detentora da conta do usuário

– O cadastro do número de telefone celular e e-mail depende de uma validação em duas etapas (o usuário receberá, por exemplo, um código via SMS ou e-mail que terá que ser digitado no ambiente logado da conta do usuário) e será feita uma confirmação com nova autenticação digital (potencialmente usando biometria ou reconhecimento facial)

– O cadastro de CPF/CNPJ como Chave Pix só pode ser feito para o CPF/CNPJ vinculado à conta, que é uma informação necessária no momento da abertura da conta (comprovada por meio de documento)

– Chave Pix é usada apenas como identificador de uma conta, para fins de recebimento de um Pix, e não possui qualquer utilidade para iniciação de um pagamento ou transferência Portanto, a principal recomendação de segurança é de que os consumidores façam o cadastro das chaves apenas em ambiente logado no aplicativo ou canal eletrônico, como internet banking, da instituição em que possuem conta.”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.