Tire a suas dúvidas sobre a segurança do Pix, o novo sistema de pagamento do BC

Desde o dia 16 de novembro está em funcionamento o Pix, o novo sistema de transações financeiras criado pelo Banco Central (BC), que chegou com a promessa de facilitar a transferência de dinheiro entre pessoas físicas e jurídicas, fazendo isso sem custos para os usuários. Contudo, mesmo após a novidade passar a fazer parte do nosso dia a dia das, uma série de dúvidas ainda paira sobre ela, principalmente no que diz respeito à segurança.

Para ajudar a resolvê-las, o Comunidade Ativa buscou em informações do BC e da Febraban respostas pra seis pontos que ainda não estão muito claros. Confira!

1. Como devo me precaver dos golpes?

Antes de utilizar o novo sistema, o usuário precisa realizar um cadastro junto a uma instituição financeira, o que vem sendo feito desde o dia 5 de outubro. Na busca pelos dados das pessoas e das empresas, é exatamente nesse momento que os golpistas estão agindo.

Cuidado com os golpes! Os bandidos estão aproveitando o período de cadastramento de chaves para roubar dados dos incautos. (Imagem: Freepik)

Para se precaver, basta que você tenha atenção para as dicas usuais para a defesa dos seus dados. Principalmente, não compartilhe as suas senhas, desconfie sempre de ligações que tratam dos seus dados e não utilize links não solicitados que chegam por email.

Para saber mais sobre fraudes, acesse o site da Febraban e baixe a cartilha “Saiba como evitar possíveis armadilhas e se proteger de fraudes”.

Além disse, faça o seu cadastro no Pix somente pelos canais oficiais dos bancos. Se tiver dúvida se determinado meio é de fato da instituição financeira, não cadastre antes de esclarecer a informação com o seu gerente ou com o serviço de informações do banco.

2. Meus dados estarão seguros no Pix?

O BC afirma que as informações pessoais trafegadas pelo Pix terão a mesma segurança daquelas feitas por TEDs e DOCs, que estão protegidas pela Lei Complementar nº 105, que trata do sigilo bancário, e pelas disposições da Lei Geral de Proteção de Dados. O BC diz ainda que as mesmas medidas de segurança de autenticação e de criptografia adotadas em outros meios de pagamento serão seguidas pelas instituições para o tratamento das transações via Pix.

O Pix é operado pelo Banco Central, que se encarregará de manter a segurança sobre o sistema (Imagem: BC)

Além disso, aos outros mecanismos de segurança já existentes — como senhas, token e o reconhecimento biométrico — serão incorporadas novas tecnologias que foram desenvolvidas para o sistema do BC. Por exemplo, as instituições financeiras farão o uso de “motores antifraude”, que permitirão identificar transações atípicas que estejam fora de perfil do usuário. A partir deste recurso, qualquer transação suspeita será bloqueada, até que a análise seja feita. O tempo de análise prometido pelo BC será de até 30 minutos durante o dia e 60 minutos à noite.

A instituição destaca ainda que os dados do Pix transitarão criptografados pela Rede do Sistema Financeiro Nacional, que é operada pelo próprio BC. O Pix possui ainda mecanismos de proteção que impedem varreduras das informações pessoais e “marcadores de fraude”. Este mecanismo cria marcas que permitem identificar  possíveis transações fraudulentas e possíveis fraudadores, disparando o alerta para todas as demais instituições participantes do sistema.

3. E se em um assalto ou em um sequestro relâmpago eu for forçado a usar o Pix?

Considerando as exigências de autenticação robustas, o BC entende que o Pix apresenta segurança superior aos demais instrumentos de pagamento que são explorados por criminosos — a exemplo de transferências bancárias e cartões. Além disso, para proteger os usuários do sistema, as instituições poderão estabelecer limites máximos para as transações, fazendo isso com base no perfil de cada cliente que será baseado naqueles estabelecidos para outros meios de pagamento, como TED e cartão de débito.

O BC ainda destaca que, por serem operações de conta a conta, Pix terá transações integralmente rastreáveis. Ou seja, o destinatário de uma transferência financeira será totalmente identificado, o que permitirá localizar facilmente qualquer criminoso que queira se valer do sistema em assaltos e sequestros.

4. E se houver clonagem do meu chip ou do meu telefone?

O Pix funciona de maneira semelhante aos demais relacionamentos que são estabelecidos via internet banking e pelos aplicativos bancários. Como dependerá de autenticação do usuário, o que assegura que a pessoa que está acessando o sistema é de fato a titular da conta, não será possível fazer transferências indevidamente ou desviar transferências que seriam destinadas a determinado cliente.

Os mesmos dispositivos de segurança serão utilizados na alteração ou na exclusão das chaves — que podem ser o número do celular, endereço de email ou CPF/CNPJ do cliente — que darão acesso ao Pix. Cabe destacar que as chaves servirão apenas como um facilitadoras das transações e só poderão ser registradas pelos meios seguros do sistema.

5. Como faço para evitar fraudes?

Nesse aspecto o BC alerta os usuários do Pix para só utilizarem o sistema em ambientes logados, que só podem ser acessados a partir da inserção de todos os dados de autenticação do usuário. Para usar o Pix será preciso manter os mesmos cuidados adotados em outros meios eletrônicos, que sempre merecem ser repetidos: não compartilhe senha ou dados pessoais e tenha cuidado com links não solicitados que chegam por e-mail.

Com o Pix você deverá manter as mesmas precauções que adota com o uso de cartões e demais transações online (Imagem: Freepik)

O BC destaca que não existem sites ou aplicativos que sirvam para qualquer finalidade exclusiva do Pix — como cadastramento de chaves ou transações. Todos os procedimentos do sistema também deverão ser realizados somente em ambiente logado — aplicativo ou site — da própria instituição financeira na qual a pessoa tem conta e que serve a todas as demais transações bancárias, como consultar saldo e fazer transferências.

É importante ressaltar que o cadastramento das chaves requer o consentimento do cliente e deve ser realizado por meio de validação em duas etapas. Por um lado, o cadastro do número de celular ou do e-mail como chave Pix depende da confirmação por meio de um código que será enviado por SMS ou para o e-mail informado. O CPF ou o CNPJ, por sua vez, só poderão ser usados como chave se estiverem vinculados à conta do usuário.

Da mesma forma como ocorre hoje com outras fraudes bancárias, o BC informa que caberá ao prestador de serviço de pagamento a análise do caso de fraude e, se confirmada, o eventual ressarcimento,

6. As transações do Pix poderão ser acessadas por autoridades públicas?

Como já foi dito anteriormente, as transações realizadas por meio do Pix são protegidas pela proteção de dados e pelo sigilo bancário, que têm garantia legal. Desta forma, nenhuma autoridade — como juízes, auditores fiscais ou promotores — poderão ter acesso às informações do usuário do sistema se não estiver respaldada por decisão judicial específica que determine a revelação dos dados.

Como ocorre com outros dados bancários, as autoridades fiscais, por exemplo, apenas terão acesso às informações em casos em que haja processo administrativo instaurado ou procedimento fiscal em curso durante para os quais o procedimento for considerado indispensável para a condução dos trabalhos.

Por fim, vale dizer que não há prazo limite para cadastramento das chaves, o que poderá ser feito mesmo depois do dia 16. Se você ainda tem dúvidas sobre o Pix, procure se informar com o seu gerente, pelo do site do seu banco e no site do BC.