PIX: Saiba como se proteger de golpes no novo sistema
Especialista afirma que a insegurança é mais suscetível aos consumidores; verificação em duas etapas é grande aliada.
O PIX, novo sistema de pagamento criado pelo Banco Central, começa a operar oficialmente para o público geral nesta segunda-feira (16). Apesar da grande expectativa em torno dela, a ferramenta também tem sido utilizada, já durante o período de testes, por fraudadores para cometer infrações com informações de terceiros.
Veja também
Em apenas 24 horas do anúncio do sistema do Banco Central, especialistas da Kaspersky identificaram 30 domínios fraudulentos fazendo referência ao termo “pix”. Alguns dias depois de entrar em atividade, esse número já subiu consideravelmente.
Marco Zanini é CEO de uma empresa especializada em segurança de identidade digital e criptografia. Ele montou a infraestrutura de segurança do Banco Central na implementação do PIX e pontuou algumas dicas para uma experiência menos arriscada para o consumidor. Confira:
- Autenticação de dois fatores: Uma porta de entrada para fraudadores pode ser exatamente o celular onde o PIX está cadastrado. Para evitar a facilidade do acesso de terceiros ao aparelho, é importante estabelecer alguma forma secundária de autenticação no aparelho e no aplicativo do banco, além da senha: verificação facial, digital, padrão de segurança, por exemplo.
- Políticas de segurança: O Banco Central indica uma série de medidas que devem ser implementadas para que as instituições disponibilizem o PIX para os usuários. É interessante que os consumidores procurem ler as políticas de segurança dos bancos antes de cadastrar a chave.
- Conferir os dados: A transação do PIX acontece muito rápido - em 10s pelo que estima o Banco Central - e não existe estorno dessa transação. Por isso, é extremamente necessário que o consumidor confira os dados do recebente antes de finalizar a transação.
- Atenção às chaves: Múltiplas chaves podem ser cadastradas em múltiplos bancos. Então, é importante combinar a chave e o banco, para que o dinheiro não caia em uma conta diferente. Antes de indicar sua chave PIX para alguém, confira se essa chave está vinculada ao banco no qual deseja receber o dinheiro.
- QR code/ QR code dinâmico: Os dois meios mais comuns dos estabelecimentos realizarem transações são: QR code e QR code dinâmico. No primeiro, o comércio utiliza um código fixo e o cliente preenche apenas o valor. Neste caso, é importante conferir os dados do recebente para checar se é o mesmo local. No segundo modelo, o código é personalizado especificamente para aquela transação. Por isso, é importante que além dos dados, o consumidor confira também o valor.
QUER SABER MAIS SOBRE O PIX? CONFIRA PERGUNTAS E RESPOSTAS
O Pix é um meio de pagamento?
Sim. O Pix é um meio de pagamento assim como boleto, TED, DOC, transferências entre contas de uma mesma instituição e cartões de pagamento (débito, crédito e pré-pago).
Como faço um Pix?
Para realizar um pagamento via Pix, você pode: ler um QR Code com a câmera do seu smartphone, na opção de fazer um Pix no aplicativo da sua instituição financeira ou de pagamento. Você também pode informar uma chave Pix, que pode ser CPF/CNPJ, e-mail ou telefone celular do recebedor, ou ainda utilizar uma chave aleatória, por meio da opção disponibilizada por sua instituição financeira ou de pagamento no aplicativo instalado em seu smartphone.
A chave Pix é somente utilizada para facilitar o recebimento de um Pix. Assim, para pagar com Pix, não é necessário ter a Chave Pix.
Quem pode fazer um Pix?
Segundo o BC, qualquer pessoa física ou jurídica que possua uma conta transacional (popularmente conhecida como conta corrente, conta de depósito de poupança ou conta de pagamento pré-paga) em um prestador de serviço de pagamento (instituições financeiras ou instituições de pagamento) participante do Pix.
É preciso ter uma conta corrente em um banco para fazer um Pix?
Não necessariamente. Você precisará possuir uma conta em um prestador de serviços de pagamento (instituição financeira ou instituição de pagamento) participante do Pix. Essa conta pode ser uma conta corrente, uma conta de poupança ou uma conta pré-paga. O Banco Central pontua que o Pix não está restrito a bancos. Outras instituições financeiras e também instituições de pagamento (como algumas fintechs) podem ofertar Pix.
O Pix é um aplicativo específico?
Não. O Pix é um meio de pagamento que será disponibilizado pelos prestadores de serviço de pagamento (instituições financeiras e instituições de pagamento) em seus diversos canais de acesso, principalmente pelo celular.
O que é uma chave Pix?
A chave é um 'apelido' utilizado para identificar sua conta. Ela representa o endereço da sua conta no Pix. Os quatro tipos de chaves Pix que você pode utilizar são: CPF/CNPJ, e-mail, número de telefone celular; ou chave aleatória.
A chave vincula uma dessas informações básicas às informações completas que identificam a conta transacional do cliente (identificação da instituição financeira ou de pagamento, número da agência, número da conta e tipo de conta).
O que é a chave aleatória?
A chave aleatória é uma forma de você receber um Pix sem precisar informar quaisquer dados pessoais ao pagador. Ele será um conjunto de números, letras e símbolos gerados aleatoriamente que identificará sua conta e que poderá ser utilizado para o recebimento de recursos.
Sou obrigado a cadastrar uma chave Pix para poder utilizar a plataforma?
Não é necessário cadastrar uma chave para fazer ou receber um Pix. No entanto, o cadastramento da chave é altamente recomendável para receber um Pix. Ainda que você possa receber transações apenas informando os dados da sua conta, essa forma não tem a mesma praticidade que o uso da chave possibilita e pode gerar demora na iniciação da transação, diminuindo o benefício do pagador em fazer um Pix.
Quantas chaves eu posso ter?
Os clientes pessoa física podem ter 5 chaves para cada conta do qual forem titular, enquanto os clientes pessoa jurídica podem ter 20 chaves para cada conta do qual forem titular.
Quais são as funcionalidades associadas às chaves Pix disponíveis para os participantes?
As seguintes funcionalidades, associadas às chaves Pix, estão disponíveis para os participantes do Pix com acesso direto ao DICT:
- Registro
- Exclusão
- Alteração
- Portabilidade
- Reivindicação de posse
- Verificação de sincronismo
- Consulta
- Notificação de infração
O nível de serviço para a execução das funcionalidades disponibilizadas pelo DICT está disponível no Manual de Tempos do Pix.
A instituição pode impedir que eu faça a portabilidade da minha chave para outra instituição?
Não. Essa prática é proibida.
Se eu tenho mais de uma conta, posso incluir todas ao Pix?
Sim. Você pode usar chaves distintas para vincular as diferentes contas transacionais. Por exemplo, usar o número de telefone celular vinculado à conta corrente da instituição X, usar o CPF vinculado à conta poupança da instituição Y, usar o e-mail vinculado à conta de pagamento da instituição Z, etc.No entanto, não é possível vincular uma mesma chave a mais de uma conta.
Posso vincular todas as minhas chaves na mesma conta?
Sim. Você pode vincular todas as suas chaves (CPF, número de celular e e-mail) a uma mesma conta. Dessa forma, quando o pagador iniciar o pagamento a partir de qualquer uma dessas informações, os recursos serão disponibilizados nessa mesma conta. Existe, no entanto, um limite de 5 (cinco) chaves por conta para pessoas físicas e de 20 (vinte) chaves por conta para pessoas jurídicas.
Em caso de mudança de conta, como poderei mudar a chave?
Se a mudança de conta ocorrer na mesma instituição, você poderá alterar seus dados para recebimento por meio do gerenciamento de chaves no canal de acesso da própria instituição. Por outro lado, se pretende direcionar seus recursos para uma conta em outra instituição, você precisará acessar o canal da instituição de destino e requisitar a portabilidade de sua chave. Para isso, ao receber o pedido de confirmação da sua instituição de origem, você deverá acessar o canal de acesso dessa instituição e confirmar a portabilidade.
Caso você já tenha encerrado o relacionamento na instituição de origem e, portanto, não tenha mais acesso ao aplicativo para efetuar a confirmação da portabilidade, essa instituição terá a obrigação de excluir a chave. Assim, ao invés de efetuar a portabilidade, você poderá simplesmente fazer um novo registro da chave.
O Pix usa blockchain?
Não. O Pix usa estrutura tecnológica centralizada, na qual a comunicação entre os diversos participantes e o BC é realizada por meio de mensageria.
Fui cadastrar uma chave e fui informado de que ela já pertence a outro usuário do Pix. O que eu devo fazer?
Nesse caso, você poderá iniciar um procedimento de reivindicação de posse da chave no canal de acesso de seu prestador de serviço de pagamento.
Recebi uma notificação de que minha chave foi reinvindicada por outro usuário. O que devo fazer?
Você terá um prazo de 7 (sete) dias corridos para validar e comprovar a posse da sua chave. Ao fazê-lo dentro do prazo estabelecido, o processo de reivindicação será encerrado e você continuará utilizando sua chave normalmente.
Troquei de número do celular e gostaria que meus recebimentos fossem encaminhados para o novo número o que devo fazer?
Nesse caso, você precisará incluir uma nova chave usando seu novo número de telefone celular e excluir a chave referente ao número antigo.
Posso registrar ou fazer alguma aletração da minha chave Pix a qualquer hora?
A disponibilidade dessas funcionalidades depende de cada participante do Pix. O registro, a exclusão, a alteração, a portabilidade e a reivindicação de posse da chave Pix devem estar disponíveis para os usuários finais das 8h às 20h, no horário de Brasília, em todos os dias do ano. Contudo, a critério de cada participante do Pix, essas funcionalidades podem ser ofertadas aos usuários finais nos demais horários, podendo, inclusive, estar disponível 24 horas por dia em todos os dias do ano.
Quanto o usuário paga para utilizar o Pix?
As pessoas físicas, inclusive empresários individuais, são isentas de cobrança de tarifas para: fazer um Pix (envio de recursos, com finalidade de transferência e de compra); e receber um Pix (recebimento de recursos, com a finalidade de transferência).
Há apenas duas situações em que as pessoas físicas poderão ser tarifadas:
- Ao fazer um Pix: quanto utilizado o canal de atendimento presencial ou pessoal da instituição, inclusive por telefone, quanto estiverem disponíveis meios eletrônicos.
- Ao receber um Pix: no caso de finalidade de compra, a exemplo de vendedores pessoas físicas que recebem Pix em contrapartida à venda do produto ou serviço.
De que forma os valores das tarifas pela prestação de serviços devem ser informados aos clientes?
Os valores das tarifas devem ser informados aos clientes, das seguintes formas:
- No comprovante da transação Pix e do serviço de iniciação de transação de pagamento;
- No extrato da conta, bem como no extrato anual consolidado de tarifas;
- No demonstrativo de utilização do serviço de iniciação de transação de pagamento, caso o valor não seja informado nos extratos ordinários;
- Em tabela de tarifas de serviços prestados no sítio eletrônico da instituição na internet e em demais canais eletrônicos.
Pessoas jurídicas são isentas de tarifas do Pix?
Não. No caso de pessoa jurídica, a instituição detentora da conta do cliente pode cobrar tarifa em decorrência de envio e de recebimento de recursos, com as finalidades de transferência e de compra. É possível, ainda, a cobrança de tarifa em decorrência da contratação de serviços acessórios relacionados ao envio ou ao recebimento de recursos, com o objetivo de permitir que atividades complementares possam ser oferecidas especificamente às empresas.
Poderá haver cobranças de tarifas por serviços de iniciação e transação de pagamentos?
Sim. O serviço de iniciação de transação de pagamento não está isento de tarifas, inclusive para pessoas físicas. Assim, por exemplo, poderá haver cobrança de tarifa no caso de cliente que autorize serviço de débito mensal em sua conta por instituição de iniciação de pagamento distinta da instituição detentora da conta, e correspondente envio de Pix ao beneficiário.
Não será permitida a cobrança de tarifa do cliente pagador pela iniciação da transação no caso de transação de pagamento iniciada pela própria instituição detentora da conta do pagador.
Só posso fazer um Pix se tiver um aparelho celular?
Não necessariamente. O Pix poderá ser disponibilizado pelas instituições participantes em diversos canais de acesso. O telefone celular, desde que seja um smartphone, é um desses canais. Outros possíveis canais de acesso, que podem ser oferecidos a critério de cada instituição, são: internet banking e presencialmente nas agências, nos caixas eletrônicos ou nos correspondentes bancários, como lotéricas, por exemplo.
É possível agendar um Pix para uma data futura?
Sim. O Pix pode ser agendado para uma determinada data futura (Pix agendado). Caso não haja recursos suficientes na conta do pagador na data prevista para a realização do Pix, a iniciação da transação não será autorizada. É importante observar que a oferta do Pix Agendado pelos participantes do Pix é facultativa, então o cliente deverá verificar se a instituição da qual é cliente oferece essa opção.
Posso pagar boletos usando o Pix?
Será possível o pagamento de contas e de faturas com o Pix. No entanto, o boleto é um meio de pagamento distinto do Pix, com regras próprias. Por exemplo, a forma e o tempo de liquidação dos boletos, ou seja, de repasse dos recursos entre os usuários e as instituições envolvidas, não é em tempo real, como ocorre no Pix.
De acordo com o BC, existe a opção de o recebedor substituir o boleto ou complementar a cobrança com uma das formas de iniciação do Pix, como o QR Code. Dessa forma, contas e faturas poderão conter dois instrumentos de pagamento: o código de barras do boleto e o QR Code do Pix. O documento que conter apenas o código de barras, e não conter o QR Code, não poderá ser pago utilizando Pix.
O que eu posso pagar ou comprar utilizando o Pix?
De forma geral, qualquer transação de pagamento pode ser feita por Pix, independentemente de suas características, como valor, característica do recebedor, característica do bem ou serviço comprado, horário, etc. Podem ser realizadas transferências entre pessoas, pagamento de taxas e impostos, compra de bens ou serviços, inclusive no comércio eletrônico, pagamento de fornecedores e qualquer outra transação pode ser feita por meio do Pix.A única condição para que a operação se concretize é que o recebedor aceite o Pix.
Existe um limite máximo ou mínimo de valor para fazer um Pix?
Não há limite mínimo para pagamentos ou transferências via Pix. Em geral, também não há limite máximo de valores para fazer um Pix. Entretanto, os participantes do Pix poderão estabelecer limites máximos de valor baseados em critérios de mitigação de riscos de fraude e de infração à regulação de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Se eu fizer um Pix, mas digitar o valor errado, é possível fazer o estorno ou cancelamento da operação?
Você poderá alterar o valor a ser pago ou cancelar a transação apenas antes da confirmação do pagamento. Após a confirmação, como a liquidação do Pix ocorre em tempo real, a transação não poderá ser cancelada. No entanto, você poderá negociar com o recebedor a devolução do valor pago. A devolução é uma funcionalidade disponível no Pix e é sempre iniciada pelo próprio recebedor.
Posso reaver apenas parte do valor que eu paguei?
Sim. A devolução da transação pode ser feita de forma parcial ou total.
Startups de pagamento poderão utilizar o Pix?
Sim, desde que a startup seja uma instituição de pagamento que tenha feito a adesão para participar no Pix.
Onde encontro informações sobre quais instituições ofertam o Pix?
O BC manterá atualizado em seu site a relação com as instituições autorizadas a oferecer o serviço. A lista de participantes em processo de adesão ao Pix pode ser consultada na página do Pix no menu à direita.
O que eu faço se o banco ao qual estou vinculado não oferece o Pix?
O oferecimento de Pix aos clientes será obrigatório apenas para algumas instituições.Caso a instituição em que possua conta não ofereça o serviço, você precisará procurar alguma instituição que seja participante do Pix para poder utilizar esse meio de pagamento.
Quais são as modalidades de participação do Pix?
As modalidades de participação do Pix são as seguintes:
- Provedor de conta transacional: instituição financeira ou de pagamento que oferta conta de depósito ou conta de pagamento pré-paga ao usuário final;
- Ente governamental: Secretaria do Tesouro Nacional, com a finalidade exclusiva de realizar recolhimentos e pagamentos relativos às suas atividades típicas; e
- Liquidante especial: instituição financeira ou de pagamento autorizada a funcionar pelo Banco Central do Brasil que tem por objetivo prestar serviço de liquidação para outros participantes e observe os requisitos para atuar como participante liquidante no SPI. Não se enquadra no critério de obrigatoriedade de participação do Pix e não realiza o envio ou recebimento de um Pix a usuários finais.
Usuários finais não são participantes Pix ou precisam fazer adesão. O Pix estará disponível para os clientes das instituições que forem aprovadas como participantes do Pix.
Quando poderei utilizar o Pix?
- 05 de outubro: Início do processo de registro das chaves Pix
- 03 de novembro: Início da operação restrita do Pix;
- 16 de novembro: Lançamento do Pix para toda a população.
Como recebo um Pix?
Para receber um Pix, você pode: gerar um QR Code e apresentá-lo ao pagador; ou informar ao pagador sua chave Pix, que pode ser CPF/CNPJ, e-mail, telefone celular ou chave aleatória. O QR Code pode ser gerado uma única vez ou pode ser gerado a cada nova transação, a depender da escolha do recebedor.
Caso não queira gerar o QR Code ou informar a chave, há a opção de informar os dados completos de sua conta ao pagador, que terá que inserir os dados manualmente.Uma vez concluída a transação, o recurso será imediatamente encaminhado para sua conta e você receberá em tempo real uma mensagem confirmando o crédito na conta.
Como faço para gerar um QR Code?
Depende do tipo de QR Code que você queira gerar.Existem dois tipos de QR Code (estático e dinâmico). Ambos servem para receber um ou mais Pix e podem ser gerados pela instituição financeira ou de pagamento na qual você possua conta. Podem ser disponibilizados em papel ou em meio eletrônico.
- QR Code Estático: Apresenta um rol mais limitado de funcionalidades. Ele funciona para ara recebimentos simples, que não tenham necessidade de reconciliação, de integração de sistemas e de automatização de processos, como é o caso de pessoas físicas, profissionais liberais e micro e pequenas empresas
- QR Code Dinâmico: Apresenta um rol extenso de funcionalidades passíveis de configuração por parte do recebedor. É indicado para recebedores que demandem funcionalidades que facilitem o processo de reconciliação, a integração de sistemas e a automatização de processos.