O PIX foi implementado em 2020 e assim como qualquer novidade, muitas pessoas desconfiavam da segurança do sistema. Porém, ele foi ganhando espaço e hoje está presente na maioria do comércio, sendo utilizado por mais de 120 milhões de brasileiros, segundo o Banco Central.
Desde o anúncio do meio de pagamento instantâneo, a autoridade monetária garantiu que o sistema era seguro. Mesmo assim, devido ao grande número de usuários, logo surgiram crimes envolvendo o PIX, principalmente golpes e sequestros. Isso levou à criação de novos sistemas de segurança.
Afinal, o PIX é seguro?
Atualmente, o PIX é considerado seguro. Isso porque o Banco Central adota uma série de medidas junto às instituições financeiras para evitar fraudes e ações criminosas. Inclusive, o usuário é resguardado pela LGPD (Lei Geral de Proteção de Dados) e pela Lei de Sigilo Bancário, que garantem a segurança e o sigilo de dados pessoais e transações.
Veja quais são os principais mecanismos de segurança do PIX:
1- Criptografia
Todos os dados transacionados no PIX são criptografados. Na prática, isso impede que terceiros interceptem as informações quando alguma transação é realizada, evitando não apenas fraudes, mas também garantindo o sigilo dos dados. Além disso, o Diretório de Identificadores de Contas Transacionais, que armazena as chaves dos usuários, também é criptografado.
2- Autenticação
Antes de efetivar um pagamento instantâneo, todos os usuários devem autenticar a operação, ou seja, comprovar que a pessoa fazendo a transação é a titular da conta cujo valor está saindo. Isso é feito por meio de senha, token ou biometria conforme preferência da instituição financeira e do cliente.
3- Rastreabilidade
Outra característica importante do PIX é a rastreabilidade. Todas as operações possuem uma assinatura digital, uma vez que trafegam pelo Sistema Brasileiro de Pagamentos. Assim, é possível identificar todo o caminho do dinheiro transferido. Por exemplo, é possível saber para qual conta foi a quantia após um golpe, facilitando a identificação do criminoso.
4- Bloqueio cautelar
Todas as instituições financeiras estão autorizadas a bloquear pagamentos instantâneos por até 72 horas caso haja alguma suspeita de irregularidade, ou seja, se a transação fugir do perfil do cliente. Se não for comprovada nenhuma irregularidade, a quantia é liberada. Caso contrário, o valor é devolvido à conta de origem.
5- Limites de transação
O Banco Central exige que as instituições financeiras permitam que os usuários determinem limites diários para o PIX. Os clientes podem determinar limites específicos para o período da manhã e da noite. Ao mesmo tempo, a autoridade monetária bloqueia operações de mais de R$ 1.000 entre 20h e 6h com o objetivo de coibir crimes como sequestro.
Dicas para evitar golpes
Os mecanismos de segurança do PIX evitam a ações criminosas como a interceptação de operações. No entanto, os usuários precisam estar atentos para evitar cair em golpes envolvendo o meio de pagamento instantâneo. Hoje, pessoas maliciosas usam principalmente a engenharia social para aplicar golpes.
Algumas dicas para evitar golpes são:
- O token e a senha são solicitados apenas no aplicativo do banco, portanto, não forneça essas informações por outros canais como Whatsapp ou e-mail.
- Não clique em links cuja origem desconhece, pois eles podem estar infectados com vírus que podem roubar dados.
- Confira todas as informações, como nome e instituição financeira, antes de efetivar uma transação.
- Quando receber alguma mensagem em nome de uma empresa ou um órgão oficial solicitando algum pagamento em PIX, certifique-se que o contato é confiável.
E os vazamentos de chaves PIX?
Nos últimos anos, há relatos de vazamentos de chaves PIX após ataques hacker em sites que armazenam informações de pagamento, como marketplaces. Ainda que seja preocupante, esse crime não apresenta um risco para o sistema de pagamento em si. O problema está relacionado à exposição de dados pessoais, já que os usuários podem cadastrar CPF, CNPJ, e-mail ou número de celular como chave.
Por isso, a recomendação é utilizar as chaves aleatórias, que são geradas diretamente no aplicativo do banco. Dessa maneira, caso haja algum vazamento, nenhum dado pessoal ficará exposto.