Pix é seguro? Entenda os mecanismos de segurança do Pix

Foto de Tatiana Michaud
Por Tatiana Michaud
14 min de leitura
17/12/2021

Uma das dúvidas recorrentes de quem está começando a usar o sistema de pagamentos instantâneos do Banco Central é se o Pix é seguro. Entenda tudo sobre a segurança desse sistema!

Mesmo depois de completar um ano de operação, muitos brasileiros ainda se perguntam se o Pix é seguro

Apesar de já ter feito aniversário no mercado de meios de pagamento, o sistema instantâneo do Banco Central ainda é relativamente novo quando comparado com as outras formas já existentes de movimentar dinheiro. Então, esse tipo de questionamento é compreensível, principalmente quando é algo que mexe com o bolso dos usuários.

Na hora de fazer operações financeiras, o consumidor — pessoa física ou pessoa jurídica — precisa se sentir seguro. Neste artigo, você vai entender melhor as camadas de segurança do Pix!

Por que o Pix é seguro?

imagem mostra smartphone para ilustrar porque o Pix é seguro
Shutterstock

Um dos principais motivos que levam o Banco Central a afirmar que o Pix é seguro é o fato de que todos os dados pessoais utilizados para realizar transações pelo seu sistema instantâneo de pagamentos são protegidos pelo sigilo bancário, um mecanismo de segurança previsto na Lei Complementar nº 105 e também nas especificações da Lei Geral de Proteção de Dados (LGPD).

Mas como esse nível de segurança afeta os diferentes tipos de usuário do sistema de pagamentos instantâneos do BC? Entenda como o Pix é seguro para pessoas jurídicas e pessoas físicas:

Para negócios

Quem oferece o Pix como meio de pagamento nas suas vendas pode ficar tranquilo, pois todos os dados transacionados no sistema do Banco Central trafegam no Sistema Financeiro Nacional (SFN), que é o sistema utilizado para todos os meios de pagamento eletrônicos do Brasil.

Outro fator que ajuda a manter as transações do Pix seguras para empresas, são as camadas de proteção que as instituições financeiras oferecem, como a senha, reconhecimento facial, biometria e tokens de verificação,por exemplo.

Para o consumidor final

O Pix é seguro também para o consumidor final, que vai usar esse sistema instantâneo para transferir dinheiro, fazer pagamentos e compras. Isso é garantido porque os protocolos e camadas de segurança são os mesmos que são oferecidos para empresas.

As transações financeiras do Pix feitas por pessoas físicas acontecem por mensagens de assinatura digital, capazes de trafegar em uma rede protegida, e trafegando de forma  criptografada.

Fazer um Pix é tão seguro quanto fazer TED ou DOC?

Assim como em transações realizadas por TEDs e DOCs, o Pix conta com camadas de criptografia e autenticação, que garantem a segurança das operações financeiras, além das camadas de segurança oferecidas pelas instituições financeiras participantes do Pix.

Leia também: Pix, TED e DOC: quais as diferenças entre os tipos de transferências?

Quais são os mecanismos de segurança do Pix

Para entender melhor o nível de proteção que o Pix oferece, é interessante conhecer seus mecanismos de segurança:

Criptografia

Os dados que transacionam pelo sistema de pagamentos instantâneos do Banco Central são criptografados, o que quer dizer que são protegidos por meio de protocolos de segurança capazes de impedir que terceiros interceptem informações ou acessem dados.

Em termos um pouco mais técnicos, a conexão entre PSPs (Provedores de Serviços de Pagamento) e o SFN (Sistema Financeiro Nacional) é protegida pela criptografia TLS (versão 1.2 ou superior), que garante autenticação obrigatória no momento da conexão.

O servidor do sistema do Pix, que é o Banco Central, e a instituição financeira participante (PSP) precisam ter certificados da ICP Brasil (Infraestrutura de Chaves Públicas), seguindo o padrão do SPB (Sistema de Pagamentos Brasileiro). 

Essa certificação garante a utilização de padrões de segurança máxima na transação de informações, além de garantir o sigilo sobre os dados de usuários do Pix.

Autenticação do usuário

Antes mesmo de chegar na etapa de criptografia, existe um dos mecanismos de segurança mais importantes do Pix, que é a autenticação do usuário. Esse processo exige que o usuário comprove sua identidade no momento de realizar qualquer transação pelo sistema de pagamentos do BC.

Nessa etapa de segurança, cabe a cada instituição financeira participante do Pix oferecer sistemas de autenticação, que podem ser:

  • Senha;
  • Biometria;
  • Reconhecimento facial; 
  • Token.

Assinatura digital

As mensagens trafegadas pelo SPI (Sistema de Pagamentos Instantâneos) têm uma assinatura digital do emissor, que segue o padrão de segurança recomendado pelo W3C, XMLDSig.

As Chaves Pix são seguras?

imagem mostra mulher utilizando o Pix para ilustrar como o Pix é seguro
Shutterstock

Na hora de avaliar a segurança que uma Chave Pix oferece, é importante entender essas chaves como um meio de identificar endereços bancários dos usuários, ou seja, são o apelido que cada conta tem para o Banco Central. 

Isso significa que as Chaves Pix não tem capacidade de substituir a necessidade de utilização de mecanismos de autenticação de cada instituição financeira. Dentro dessa lógica, o usuário não consegue fazer transações em apps e sites de bancos ou fintechs sem antes inserir uma senha, por exemplo.

Para ilustrar  melhor como essas chaves funcionam, pense no seguinte cenário. Um usuário cria uma Chave Pix do tipo CNPJ/CPF em determinada instituição financeira e outra chave do tipo e-mail em um banco. Cada chave dessas representa uma conta em instituições diferentes. O usuário pode criar os três tipos de chave (e-mail, telefone e CPF/CNPJ) em uma mesma instituição financeira.

Outra etapa que ajuda a garantir a segurança da transação está no momento em que o usuário vai confirmar uma transferência Pix, pois vai aparecer uma tela para ele confirmar os dados do destinatário — geralmente vai ficar detalhado o nome completo da pessoa que irá receber.

Que tipo de chave do Pix é mais segura

De acordo com o Banco Central, os quatro tipos de Chave Pix contam com as mesmas camadas de segurança, o que as torna seguras na mesma medida.

E se alguém tentar usar minhas Chaves Pix?

Se algum terceiro fizer uma tentativa de usar uma Chave Pix cadastrada no DICT, 

ele vai passar por um processo de comprovação de identidade. Saiba como esse mecanismo funciona em cada tipo de chave:

CNPJ/CPF

No Pix, cada conta só pode ter um CNPJ ou CPF vinculado a ela. Esse mecanismo de segurança impede que criminosos registrem esse documento da vítima em sua conta e utilizem os valores.

E-mail

Com a chave do tipo e-mail, o mecanismo funciona de forma parecida. Se alguém tentar cadastrar uma nova chave com um e-mail já vinculado no sistema, o titular da conta vai receber uma mensagem dentro do aplicativo de cada instituição financeira.

Nesse comunicado, o titular da conta é informado que foi solicitada a portabilidade da sua chave tipo e-mail, e então ele precisará confirmar essa alteração. Para evitar esse tipo de golpe, a dica é não autorizar nenhuma movimentação de portabilidade de Chaves Pix sem que tenha sido pedida por ele mesmo.

Celular

Para as chaves do tipo celular, o processo é um pouco diferente. Só é possível cadastrar um número de outro usuário do Pix com o aparelho em mãos, pois o sistema solicita um código enviado por SMS para o número cadastrado e ainda um processo de autenticação que pode ser por biometria ou reconhecimento facial.

Chave aleatória

O mesmo processo de segurança vai acontecer para as chaves do tipo aleatória. Se alguém conseguir esse código e tentar fazer o cadastro na sua conta, o titular vai receber uma notificação no app da sua instituição financeira. Para evitar essa alteração, o usuário não deve confirmar a alteração.

Qual é o maior risco do Pix?

imagem mostra como Pix é seguro
Freepik

Segundo o Banco Central, a vulnerabilidade de segurança do sistema do Pix é identificada nas pontas da operação. Isso significa que, em termos operacionais, o Pix é seguro, e quando acontecem golpes e fraudes é por conta dos usuários — tanto dos titulares das Chaves Pix quanto de usuários mal-intencionados.

Para evitar esse tipo de ação criminosa, os usuários do Pix precisam ativar todos os mecanismos de segurança que os apps de instituições financeiras disponibilizam, além de não confirmar nenhuma alteração em suas chaves sem que tenha sido solicitada por ele mesmo.

O que muda na segurança das transações via Pix

Uma das maiores garantias de que o Pix é seguro é o fato de todas as transações do sistema serem realizadas através do Banco Central. É justamente por isso que o Pix é tão seguro quanto TEDs e DOCs, como já mencionamos anteriormente.

Outro fator que agrega segurança para os usuários do Pix é que ele possibilita que os consumidores não precisem mais andar com dinheiro vivo, evitando assaltos e furtos. Ainda sobre transações com dinheiro, o Pix também evita que consumidores e lojistas recebam notas falsas.

Além disso, o Pix é regido por regras impostas tanto pelo BC quanto pela Lei Geral de Proteção de Dados Pessoais (LGPD), o que aumenta ainda mais a segurança de suas transações.

Tipos de fraude mais comuns no Pix

imagem ilustra mulher pesquisando se o Pix é seguro
Freepik

Ainda que o Pix seja seguro de um modo geral, é importante conhecer os principais tipos de fraudes praticadas por usuários mal-intencionados:

Phishing

Uma das fraudes mais praticadas pelo Pix é a chamada Phishing. Nesse tipo de golpe, o criminoso rouba dados financeiros e pessoais usando disfarce de pessoas que passam uma certa autoridade, como alguém do setor de segurança de uma instituição financeira pedindo para confirmar informações cadastrais.

Para não cair nesse tipo de golpe, é importante que o usuário confirme se o contato é realmente confiável antes de passar qualquer informação. As empresas, principalmente, têm formas padronizadas de entrar em contato com os clientes, como já falar parte do cadastro e pedir para o cliente confirmar apenas os últimos números do CPF, por exemplo.

Golpe do WhatsApp

Golpes financeiros praticados pelo WhatsApp não são uma novidade, e o Pix infelizmente não fica de fora dessa. 

Nesse tipo de golpe, o criminoso clona digitalmente o WhatsApp de alguém e envia mensagens aos contatos pedindo informações pessoais e transferências Pi — neste último caso, eles enviam uma chave aleatória do Pix.

É importante que os usuários fiquem atentos às mensagens enviadas pelo WhatsApp que pedem dinheiro. Uma tática é enviar uma mensagem por outra rede social para a pessoa que está fazendo o pedido para confirmar se é uma mensagem real, além de sempre conferir os dados do recebedor na hora de fazer transferências Pix.

QR Code fraudulento

Nas fraudes via QR Code Pix, os criminosos substituem os códigos verdadeiros por QR Codes que levam o pagamento do usuário direto para suas contas.

Aqui a dica é também sempre verificar os dados transacionais antes de confirmar a operação financeira.

Dicas para não cair em um golpe do Pix

É importante lembrar que o garante que Pix é seguro não são somente os mecanismos de segurança do Banco Central ou até mesmo pelas instituições financeiras participantes do sistema. Essa responsabilidade também é dos usuários, que podem ser pessoas físicas ou pessoas jurídicas.

Nesse sentido, é essencial que os usuários do Pix protejam corretamente. Confira as dicas do próprio BC para evitar golpes e fraudes pelo Pix:

  • Não clique em links de origem desconhecida, pois podem direcionar para uma página falsa que muitas vezes parece com o conteúdo original;
  • Não existe operação do Pix fora de aplicativos e sites de instituições financeiras que participam do sistema, ou seja, que oferecem o Pix como meio de pagamento. Mesmo com o Pix Cobrança no boleto o usuário vai precisar acessar seu app para pagar;
  • É necessário olhar com atenção a tela de confirmação das operações e checar se elas realmente são do destinatário para o qual você deseja transferir ou efetuar um pagamento via Pix;

Na hora de aceitar Pix Agendado, certifique-se de ser sempre de usuários com os quais você já estabeleceu uma relação prévia de confiança. Caso contrário, prefira sempre optar pelo método instantâneo de pagamento.

Conheça as dicas para manter o Pix seguro para pessoas físicas e pessoas jurídicas:

Para empresas

  • Faça o cadastro de todas as Chaves Pix em instituições financeiras de confiança, como a Juno;
  • Estruture continuamente análises de vulnerabilidade, para que seja possível corrigir eventuais falhas e brechas que possam deixar o seu sistema vulnerável a ações criminosas;
  • Faça uso de boas práticas de proteção da segurança da informação do seu negócio;
  • Organize treinamentos e comunicados educativos para informar a sua equipe sobre como funcionam os golpes e fraudes com Pix.

Para consumidores

  • Cadastre todas as Chaves Pix disponíveis em instituições financeiras de confiança com objetivo de evitar que seus dados pessoais e financeiros sejam utilizados para criar chaves no seu nome;
  • Sempre confira com muita atenção os dados do destinatário/recebedor que vai receber transferências e pagamentos seus;
  • Não acesse links desconhecidos enviados por SMS, WhatsApp ou pelas redes sociais;
  • Nunca forneça senhas ou códigos de verificação, como tokens, fora do aplicativo da sua instituição financeira ou por telefone;
  • Cheque os remetentes dos e-mails para garantir que é um conteúdo da instituição financeira ou empresa que entrar em contato com você;
  • Sempre desconfie de ligações sobre problemas relacionados ao seu cadastro no Pix. Na dúvida, entre em contato com a sua instituição diretamente.

Medidas do BC que tornam o Pix mais seguro

Para trazer ainda mais segurança para as transações do Pix, o Banco Central está sempre desenvolvendo novos mecanismos e funcionalidades. Conheça algumas dessas soluções de segurança:

  • Bloqueio cautelar: instituições financeiras podem fazer o bloqueio preventivo dos valores transacionados por até 72 horas em caso de suspeita de fraude;
  • Consulta de informações: os usuários podem fazer consultas sobre as suas Chaves Pix pelos aplicativos de instituição;
  • Mecanismos adicionais: as instituições participantes do Pix devem adotar mecanismos de proteção de dados iguais aos do Banco Central;
  • Notificação de infração: participantes do Pix podem registrar uma marcação em uma Chave Pix em caso de suspeitas de fraude;
  • Devolução de valores em caso de fraude;
  • Limite Noturno do Pix: desde outubro de 2021, entrou em vigor um limite de R$ 1 mil para transações realizadas por pessoas físicas entre 20h e 6h.

Agora que você já sabe que o Pix é seguro, pode começar a fazer cobranças, transferências e pagamentos do seu negócio pelo sistema de pagamentos instantâneos do Banco Central!  Na Juno, você tem a conta PJ mais completa do mercado para gerenciar seu dinheiro e vender por Pix ou boleto bancário. Ainda não é Juno? Abra sua Conta Juno em até 6 minutos e comece a mudar a história do seu negócio com a gente!

Veja também: