A segurança do PIX

O PIX é o novo sistema de transferência bancária instantânea criado pelo Banco Central do Brasil para permitir a movimentação de recursos entre contas bancárias ou de instituições de pagamento de forma simples, rápida e barata. Porém, alguns depoimentos em veículos de notícias e vídeos compartilhados via redes sociais tem questionado a segurança desse novo sistema.

Nesse artigo pretendo explicar o que é o PIX, apresentar seus diferenciais e avaliar a segurança do sistema em comparação aos métodos de transferência disponíveis anteriormente. Esse não é um artigo técnico que explica detalhes internos do sistema, mas foco especificamente na parte prática do PIX.

Mas, afinal, o que é o PIX?

O PIX é apenas mais uma forma de transferência bancária com algumas diferenças bem relevantes. Mas antes de explicar as diferenças, vamos falar sobre as características que o PIX compartilha com seus “irmãos”, a Transferência Eletrônica Disponível (TED)Documento de Ordem de Crédito (DOC) e seu primo, o boleto bancário:

  • Uma transferência PIX é uma movimentação de recursos entre contas bancárias ou de pagamentos de instituições do Sistema Financeiro Nacional.
  • Uma transferência PIX é irreversível, assim como TEDs, DOCs e boletos bancários.
  • Todas as modalidades de transferência bancária estão sujeitas a limites, e o PIX não é diferente. Nesse quesito, o Banco Central editou norma específica ancorando os limites das transações PIX aos limites de outras transações similares, como TEDs e compras no cartão de débito. Maiores detalhes, consulte a norma no link desse parágrafo.
  • Um cliente somente pode ordenar uma transferência PIX mediante apresentação das credenciais corretas para acesso a conta.

Agora que apresentamos as similaridades, passemos para o que temos de novidades. O sistema PIX conta com algumas diferenças relevantes quando comparadas com TED e DOC. Elas são:

  • O PIX funciona com o conceito de chaves. Uma chave é um destino para o valor que está sendo enviado, ele funciona como um “atalho” para as informações que normalmente temos que passar para receber o uma transferência eletrônica: Agência, conta, instituição e Cadastro de Pessoa Física (CPF). Há diversos tipos de chaves, como e-mail, CPF, número de celular e até chaves aleatórias. O cadastro da chave é uma opção livre do cliente da instituição, você pode cadastrar uma chave para cada instituição com a qual mantém relacionamento, somente para algumas ou até não cadastrar nenhuma chave. É importante citar que não é necessário cadastrar a chave PIX para enviar recursos, apenas para receber.
  • O sistema PIX possui suporte a QR Code padronizado. Alguns bancos já suportavam QR Codes para cobranças entre seus clientes, mas com o PIX, o serviço é universal e funciona em todos as instituições. Assim, é muito mais fácil passar sua chave PIX para o remetente do recurso. Segue um exemplo de QR Code abaixo de minha chave aleatória:

Image for post

Exemplo de QR Code PIX
  • A transferência leva apenas alguns poucos segundos, diferente de minutos da TED e dias de um DOC. Por isso, ela é considerada instantânea, pois o valor é creditado na conta de destino praticamente na mesma hora de envio, independente de bancos envolvidos.
  • Uma transferência PIX pode ser realizada a qualquer momento, ela está disponível 24x7x365. Em comparação, TEDs somente podem ser feitas em dias úteis e em uma grade horária definida, normalmente entre 6:30h e 17:00h. Assim, o PIX se assemelha a transferências realizadas entre contas do mesmo banco e com os pagamentos realizados com o cartão de débito, pois ambas podem ser realizados a qualquer dia e horário.
  • Transferências PIX funcionam entre quaisquer contas, mesmo entre contas de mesmo banco. Por isso, não é mais necessário perguntar se o destinatário possui conta em seu banco antes de se realizar uma transferência com o PIX. É só transferir que o sistema trata todos os detalhes internamente.
  • Enquanto TEDs e DOCs são tarifadas conforme a tabela de serviços de cada banco, transferências PIX são isentas de tarifas quando realizadas entre pessoas físicas e empreendedores individuais. Porém, há exceções na resolução do Banco Central do Brasil. Por exemplo, a cobrança é permitida para pessoas jurídicas, quando for realizada o pagamento de um produto ou serviço. Algumas instituições financeiras já anunciaram gratuidade total para todas as transferências, assim, de forma geral, transferências PIX serão muito mais baratas do que as alternativas.
  • O sistema PIX permite cobranças com dados agregados como vencimento e juros, assim ele será uma alternativa aos boletos bancários com diversas vantagens. O principal avanço é a liquidação instantânea, pois boletos levam dias para serem compensados.

Como podemos ver, o PIX trará facilidades e reduzirá custos na movimentação de valores no sistema financeiro nacional. Mas será ele seguro?

A segurança do sistema PIX

Como citado anteriormente, ninguém consegue iniciar uma transferência PIX a partir de uma conta sem apresentar as credenciais corretas para acessar sua conta, pois o PIX é apenas uma TED turbinada. Além disso, os limites de transferências são sempre iguais ou inferiores aos limites já aplicados a sua conta bancária para a realização de transferências como TED, DOC ou pagamento via cartão de débito. Logo, a premissa básica para um cliente ordenar uma transação PIX é a mesma para a realização de TEDs e ambas são irreversíveis.

Com base nessa premissa, não faz sentido achar que o PIX agora incentivará assaltantes a obrigar vítimas a realizar um PIX de todo seu dinheiro para o bandido, pois, primeiro, há limites para as transferências PIX; e segundo, esse problema já existe hoje com a TED!

Pessoalmente acho esse risco pequeno dada a dificuldade de um assaltante de rua criar contas em nomes de laranjas em instituições bancárias, pois certamente cada conta será encerrada pela instituição após cada assalto. Além disso, o meliante tem que sacar o dinheiro rapidamente após o roubo, uma vez que a instituição irá bloquear o valor assim que o caso for reportado.

Infelizmente esse risco não é inexistente, claro, principalmente em ações mais elaboradas de bandidos como sequestros. Mas o PIX não aumenta em nada esse problema, como a Dona Cleide nos explica muito bem no Twitter:

Uma questão que tenho visto de forma repetida é : “Se alguém descobrir minha chave, ele conseguirá retirar meu dinheiro da conta?”. A resposta é um esplêndido NÃO! Sua chave é apenas o destino do dinheiro, assim como o endereço é o destino de uma carta. Ninguém consegue acessar sua conta sabendo apenas sua conta e agência, não é mesmo?

Adicionalmente, uma das chaves PIX é o seu número de celular, informação que não possui maior grau de sigilo. Assim, caso essa chave seja cadastrada por você, todas as pessoas que possuem essa informação em sua lista de contatos (amigos, familiares e conhecidos) podem te enviar dinheiro. Ficou muito mais simples receber recursos.

Outro comentário que sempre tenho ouvido é que “as pessoas não devem cadastrar suas chaves PIX para ficarem mais seguras”. Não entendo a lógica desse argumento, uma vez que a chave serve única e exclusivamente para receber recursos, não para autorizar transferência de recursos. Quando você deixa de cadastrar sua chave, você apenas está impedindo que as pessoas te mandem dinheiro via PIX, forçando todos a pagarem tarifas para realizar TEDs ou DOCs. Ou pior, você cria desculpas para que nunca te paguem as dívidas. Com ou sem chaves cadastradas, as contas estão estão habilitadas a enviar transferências PIX, assim como TEDs e DOCs.

“Ah, mas não quero que as pessoas compartilhar meu e-mail, meu número de celular ou meu CPF!” Ok, então você pode cadastrar uma chave aleatória, um monte de números e letras que não tem nenhuma relação com sua pessoa. Aí basta compartilhar sua chave via QR Code e receber os recursos.

Mais uma questão: “Como tenho certeza que o dinheiro está indo para a pessoa certa?”. Lembra que eu escrevi que o PIX é apenas mais uma uma forma de transferência eletrônica de recursos? Ora, assim como nas transações eletrônicas como TED e DOC, o banco sempre informa o nome completo do destinatário e uma parte de seu CPF antes de completar uma transação PIX, assim você tem certeza de quem é vai receber o valor transferido.

Mais uma vez, o PIX não introduz nenhuma facilidade aos bandidos.

Outra suspeita que já ouvi sobre o PIX é: “O PIX é parte de um grande plano do governo para monitorar minhas transações!”

Há algumas argumentações importantes sobre esse caso. Primeiro, as movimentações financeiras estão protegidas pelo direito ao sigilo bancário, porém, a Receita Federal recebe diversas informações sobre as movimentações financeiras das instituições. Segundo entendimento do STJ, não há quebra de sigilo bancário nesse caso, ocorre apenas um repasse do dever de sigilo da esfera bancária para a fiscal, permanecendo resguardadas a intimidade e a vida privada do correntista.

Nessa seara, o PIX não introduz nada de novo, pois ele é apenas mais uma forma de transferência. Os dados gerados por transferências PIX estão cobertos pela mesmas salvaguardas de sigilo aplicadas às transações bancárias em geral. Se você faz uma TED, não há motivo para não fazer um PIX.

Conclusão

A segurança do PIX é praticamente a mesma do que a segurança do sistema bancário para qualquer outra forma de transferência bancária. O sistema é mais rápido, mais barato e mais disponível que os demais, logo, em minha opinião, não há motivo para duvidar de sua segurança e eficiência.

Como nota de encerramento, informo que as informações apresentadas nesse artigo são de minha autoria e não tem relação com o Banco Central do Brasil, onde sou servidor.

===========

Por Rafael Sarres de Almeida

Fonte: https://rsarres.medium.com/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *