O Pix, meio de pagamento criado pelo Banco Central (BC), entra em funcionamento no dia 16 de novembro, mas algumas instituições financeiras já oferecem um pré-cadastro aos correntistas. O novo sistema de pagamentos e transferências estará disponível 24 horas por dia, sete dias por semana.
Mas a promessa de velocidade e conveniência traz a reboque a necessidade de cautela, ressaltam especialistas. Mesmo sendo considerado seguro, caberá ao usuário do Pix cuidar da segurança de seus dados.
Confira um guia para entender o funcionamento da nova opção que estará disponível nos aplicativos bancários e que promete revolucionar o sistema bancário brasileiro.
Como funciona
O Pix não é um aplicativo nem um novo banco. Ele é uma funcionalidade que ficará disponível nos apps dos bancos em que a pessoa já tem conta. Por permitir pagamentos e transferências instantâneos, ele é uma opção aos tradicionais DOC/TED e aos boletos.
O meio de pagamento estará disponível para qualquer pessoa física ou empresa que tenha uma conta corrente, de depósito ou vinculada a cartão pré-pago. Atualmente, alguns bancos e fintechs estão fazendo o pré-cadastro das chaves de acesso para usar o Pix. Podem ser cadastrados número do celular, CPF/CNPJ e e-mail.
O novo sistema elimina a necessidade de ter em mãos uma série de dados hoje exigidos para transferir recursos, como número de agência e conta, CPF e outros. Ao informar apenas uma das chaves, a operação é processada e concluída.
Para transferências entre pessoas físicas e pagamentos feitos por estas a empresas, o Pix será gratuito. Já no caso de transações entre empresas, as instituições financeiras poderão cobrar uma taxa.
O BC não estabeleceu um limite para o Pix, mas as instituições financeiras poderão impor valores máximos para cada transação. Estes, no entanto, não poderão ser inferiores aos limites estabelecidos para outras opções de pagamento.
Rápido e sem contato
Um dos principais objetivos do Pix é a agilidade. Ele promete processar e autenticar 99% das transações realizadas em até 10 segundos, independentemente de dia e horário.
No momento da entrada em vigor do sistema, os clientes devem ficar atentos sobre os dados escolhidos para a chave em cada banco, explica Priscilla Santos, advogada da área de Bancário e Financeiro do escritório Tauil & Chequer:
— Para que haja essa agilidade, a chave (e-mail, celular etc.) vai ficar atrelada a uma conta. Ou seja, se a pessoa é cliente em mais de um banco, ela precisa escolher qual informação atrelar a cada conta. É possível alterar as chaves posteriormente, mas o ponto central é que a chave está ligada à conta, não a toda a vida financeira da pessoa.
Na hora de fazer compras, o Pix também poderá ser usado via QR Code. O consumidor abre o aplicativo do banco ou da fintech, seleciona a opção Pix e direciona a câmera do celular para o QR Code disponibilizado pelo estabelecimento comercial.
A loja também pode, assim como em transferências, informar a sua chave Pix, que será uma identificação baseada em um CNPJ, e-mail ou celular.
Outra vantagem do Pix ressaltada pelo BC é a ausência de contato com outros dispositivos — de grande utilidade em tempos de pandemia. O sistema elimina a necessidade de manusear maquininhas, por exemplo. Toda a funcionalidade fica no celular, tanto da pessoa que está pagando quanto de quem está recebendo.
Riscos de segurança
Quanto a possíveis preocupações com a segurança dos dados, especialistas destacam que o sistema bancário brasileiro é reconhecido como um dos mais seguros do mundo e que a chegada do Pix demanda, basicamente, os mesmos cuidados que se deve ter com outros meios de pagamento.
— As tentativas de fraude virtuais são constantes e crescentes, porque o dinheiro, cada vez mais, é digital. Entretanto, a principal chave para a fraude tem mais a ver com a engenharia social (a forma como a pessoa usa as aplicações) do que com falhas sistêmicas — explica Arthur Igreja, especialista em tecnologia e segurança digital
Na sexta-feira, a empresa de segurança Kaspersky Lab informou que criminosos estão usando anúncios falsos de cadastramento do Pix para coletar dados bancários e pessoais (como CPF e senhas) e, com isso, ter acesso a uma futura conta no novo sistema de pagamentos.
— O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro no Pix. O link direcionava a um site falso, que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF — explica Fabio Assolini, analista do Kaspersky.
Outro ponto de atenção na hora de fazer uma operação financeira é a rede usada. Em locais com Wi-Fi aberto, há o risco de interceptação.
— Em redes públicas, o ataque virtual pode capturar o tráfego de dados. Nas transações financeiras, o grau de criptografia é muito alto, o que dificulta a decodificação. O principal risco é a pessoa ter senhas anotadas no bloco de notas do celular, por exemplo, que é um mecanismo de fácil acesso. A rede pública expõe mais os dados, então é preferível usar o pacote de dados ou o Wi-Fi de casa, que deve ter uma senha robusta — diz Igreja.
No caso de roubo de celular, a principal recomendação é comunicar imediatamente o ocorrido às instituições financeiras.
Em relação à segurança dos aplicativos bancários, como é necessária mais de uma autenticação (senha digital, reconhecimento de impressão digital, chave eletrônica), a atuação dos criminosos é dificultada. De toda forma, é preciso comunicar rapidamente os bancos.
Além disso, o Pix entra em vigor já sob a batuta da Lei Geral de Proteção de Dados (LGPD), que estabelece um código restrito para coletar e usar os dados dos clientes.
Problemas de uso
Por mais sofisticado que seja o Pix, no entanto, podem surgir problemas em atividades cotidianas. Na hora de pagar uma compra, por exemplo, a pessoa pode ficar sem sinal no celular ou sem bateria. Ou cometer um erro de digitação na hora de informar um e-mail ou celular.
O cancelamento de uma transação no Pix só pode ser feito antes de ela ser concluída. O sistema permitirá a devolução de valores, mas esta deverá ser iniciada por quem recebeu. Ou seja, se a pessoa enviar um valor errado, será necessário negociar para obter o dinheiro de volta.
Fonte: O Globo