O Pix, novo sistema de pagamentos instantâneos do Banco Central (BC), começa a funcionar para todos os brasileiros desde o dia 16. Por meio dele, será possível realizar transferências bancárias instantâneas 24 horas por dia, inclusive aos finais de semana.
No entanto, desde que o BC anunciou a nova solução surgiram várias dúvidas acerca do tema e uma das principais é sobre a segurança das chaves Pix, por exemplo, no caso de algum golpista ter acesso a ela.
Vale lembrar que essas chaves podem ser geradas no app de um banco ou fintech cadastrada pelo BC, e os códigos podem ser vinculados ao CPF ou ao número de telefone do titular da conta.
Diante da dúvida sobre a segurança, agravada mais ainda por conta da disseminação de golpes no Brasil, o Portal do Bitcoin falou com o especialista em tecnologia Carlos Netto, CEO da Matera, empresa de soluções digitais para o segmento financeiro.
Ideal é “amarrar” chave
Netto recomenda que em primeiro lugar o usuário deve “amarrar” a chave Pix — tanto no CPF quanto no número de celular — em alguma instituição financeira. Isso, segundo ele, vai servir de proteção, caso algum golpista abra uma conta falsa usando os dados roubados e com isso tente gerar novas chaves.
Caso isso aconteça e se as chaves já foram geradas, o banco da conta falsa terá que pedir permissão de portabilidade. Logo, o usuário saberá que alguém tem seus dados pessoais.
Pix é para receber e não pagar
“A chave Pix não é para pagar é para receber. Você tem que ter a chave para eu mandar dinheiro para você, disse Netto.
Segundo o oespecialista, um golpista de posse da chave de alguém não consegue fazer nada a não ser mentir, se passando pelo dono do código.
Mas isso só funcionaria se a pessoa abordada não tivesse mais o CPF de fulano registrado na sua conta, além, também, de ter que convencer ela a lhe pagar.
“Então quando o dinheiro cai na tua conta, só tem um jeito: eu entrei na minha conta e te paguei”, explicou.
“Pix é push; cartão, pull”
Para esclarecer, Netto fez uma comparação entre o sistema do PIX e o do “primórdio” cartão de débito, usando os termos em inglês ‘pull’ e ‘push’. Em português, os termos significam respectivamente ‘puxar’ e ‘empurrar’.
“Tem uma diferença enorme do PIX para o cartão; o cartão é pull e o Pix é push. No Pix você não vai vir buscar o dinheiro na minha conta, eu ‘empurro’ o dinheiro para você”, disse.
Como cartão é o contrário, explicou. O golpista precisa do número para ‘puxar’ o dinheiro. “Você não me paga. Eu pego o dinheiro da tua conta”.
Outro ponto, comentou, “se alguém conseguir entrar na minha conta, me fraudando e te pagando, ele não precisa fraudar no Pix. Se ele entrar na minha conta ele pode pagar toda as contas dele, sacar no caixa eletrônico, mandar Ted etc”.
