É comum que os usuários sintam dúvidas se o Pix é seguro ou não. Entretanto, o sistema do Banco Central conta com 4 medidas de proteção que garantem sua segurança:
- 1) Confirmação de identidade
- 2) Dados criptografados
- 3) Limite de transferência
- 4) Mecanismo de monitoramento antifraude
O sistema de transferências representa uma verdadeira revolução no mercado financeiro brasileiro. Além de ser instantâneo, disponível 24/7 e abrigar todos os bancos e financeiras, ainda pode ser personalizado e com serviços distintos, como o Pix com cartão de crédito, Agendado, Saque e Troco.
Além dos bancos tradicionais, o sistema também pode ser usado por fintechs e carteiras digitais, como o RecargaPay, que é um dos 7 melhores apps para fazer Pix com cartão de crédito.
Um dos fatores que comprova sua segurança é que o número de de usuários do Pix chega a 51 milhões. Quanto mais pessoas utilizam o sistema, mais ele se aprimora e fica protegido.
A seguir, veremos mais detalhes sobre as 4 medidas de segurança que tornam o sistema bastante protegido e confiável.
Contenidos
1) O sistema confirma de identidade do usuário
O Pix é seguro porque, em sua primeira camada de proteção, nenhum usuário pode acessá-lo sem se identificar. É por isso, por exemplo, que sempre que enviamos um valor errado, o sistema consegue identificar para quem o dinheiro foi.
O que o sistema do Banco Central faz é exigir que todas as instituições participantes sejam capazes de identificar perfeitamente cada um dos seus clientes.
Por exemplo, se você faz uma conta no RecargaPay, precisa preencher um cadastro com seu nome, endereço, CPF e outros documentos únicos, que impedem que a sua conta seja clonada.
O mesmo vale para bancos tradicionais, como a Caixa Econômica, Banco do Brasil, Itaú e outros.
Por isso, quando o usuário cadastra uma chave em sua conta, o sistema do Pix é capaz de identificar perfeitamente qual é a sua conta e, com os dados do banco, quem é aquela pessoa.
Além disso, dentre todas as chaves possíveis, 3 delas exigem algum tipo de confirmação por parte do usuário. Por exemplo, quando se usa o CPF de identificador, ele é confirmado com base no CPF cadastrado na conta. Somente o dono do documento pode usá-lo, o que reforça a segurança.
No uso de um e-mail ou telefone celular, é preciso validar a chave com um código enviado para o usuário, também reforçando a segurança.
Para finalizar, todo usuário do sistema deve autenticar a sua identidade ao usá-lo. A maioria dos aplicativos faz isso automaticamente com um token, mas outros podem pedir até um certificado digital. Isso também aumenta a confiança e segurança do sistema.
2) Os dados são criptografados
A segunda camada de proteção que traz a certeza de que o Pix é seguro é que os seus dados são criptografados com a tecnologia mais avançada na área.
Para explicar de maneira simples de entender, o sistema do Banco Central recebe o máximo de criptografia para que não seja invadido e seus dados não possam ser lidos.
Além disso, cada banco também insere sua própria camada de criptografia em seus aplicativos e sistemas internos.
Na prática, a criptografia de um pagamento via Pix funciona de maneira mútua. Ou seja, tanto o usuário está “criptografando” os dados com o seu aparelho celular (via aplicativo do banco ou carteira eletrônica), quanto o próprio sistema do Banco Central também criptografa as informações.
Dessa forma, há um canal seguro e protegido para todas as transferências, de modo que é impossível para um hacker interceptar o envio de um pagamento e roubar o dinheiro dessa forma.
3) Limite o valor de transferência pelo Pix
O Pix é seguro, também, por ter uma terceira camada de segurança e proteção contra golpes e fraudes que é a limitação de valores a enviar pelo sistema.
É possível estabelecer um limite de Pix por dia, de modo a garantir que nenhuma pessoa má-intencionada possa tirar valores da sua conta.
O Banco Central autoriza que cada instituição financeira estabeleça seus próprios limites. Para a maioria dos bancos tradicionais, o limite montado é de 50% do valor que cada usuário pode fazer de TED.
Já as carteiras digitais e outras instituições financeiras escolhem valores próprios, com base nas suas políticas de risco. O RecargaPay, por exemplo, estabelece como norma limite de R$15 mil por dia.
Entretanto, cada usuário pode alterar esse limite de acordo com suas preferências. Para diminuir o limite, o processo é automatizado e instantâneo. Para aumentar, é preciso solicitar a alteração pelo sistema de atendimento do banco.
Pode parecer uma burocracia, mas é necessário. Todos os dias, o BC aprimora mecanismos de segurança do Pix para garantir mais proteção a todos os envolvidos.
Isso é feito com base no feedback do que acontece com o sistema. Por exemplo, o Banco Central notou um aumento de golpes, fraudes e roubos no sistema durante a noite e, em resposta, criou o Pix Noturno.
Com essa medida, os usuários só podem fazer transferências de até R$1.000 das 20h ou 22h às 6h do dia seguinte.
Veja abaixo mais detalhes sobre como o Pix Noturno funciona:
4) Mecanismos de monitoramento antifraude
A última camada que garante que o Pix é seguro é a existência de um mecanismo de monitoramento antifraude. São ferramentas e algoritmos que buscam identificar fraudes dentre as transferências feitas pelo sistema do Banco Central.
O que esses mecanismos de monitoramento antifraude fazem é verificar os padrões de transferência de Pix de um banco para outro. Assim que um envio é identificado como fora do padrão (tanto do usuário, quanto do geral), essa transferência é isolada e analisada para garantir que não há algo de errado com ela.
No geral, essa análise leva cerca de 30 minutos, mas pode levar um pouco mais de tempo também, dependendo do caso.
O maior exemplo dessa categoria é o Mecanismo Especial de Devolução (MED), que é uma ferramenta que permite a devolução quase que automatizada de recursos quando há uma fraude confirmada.
Veja o vídeo abaixo explicando como o MED funciona:
Como o sistema de segurança mantém o Pix seguro?
Como vimos, o sistema de segurança do Banco Central trabalha em todas as áreas e camadas para garantir que as transferências serão protegidas e seguras.
Quem sabe o que é Pix e como ele funciona, entende que seja natural que o sistema vire alvos de criminosos, pela sua rapidez. Por isso mesmo, é necessário reforçar a segurança.
Para começar, o sistema de proteção obriga todos os usuários a se identificarem. É possível rastrear todas as pessoas que estão dentro do mecanismo a todo momento, de modo a impedir que qualquer valor “suma” sem rastros.
Em seguida, há uma criptografia avançada e em múltiplas camadas (por parte do Banco Central e dos bancos) para impedir invasões e interceptação de dados.
Além disso, há um mecanismo de limitação de transferências por usuários para reduzir prejuízos caso alguém se aposse do celular da pessoa (sem ponto de acesso ao sistema).
Um exemplo é o Pix Noturno, que limita as transações a R$1.000 durante a noite, horário em que é mais provável que alguém seja abordado na rua por golpistas.
Para completar, o próprio Banco Central utiliza mecanismos de monitoramento e antifraude para bloquear transações suspeitas.
Com essas quatro camadas atuando em conjunto, é muito improvável que o sistema seja fraudado. Por isso, podemos dizer que o Pix é seguro sem medo.
Dicas para não cair em golpes do Pix
Se o Pix é seguro em seu sistema, o que resta de vulnerabilidade são os usuários, o fator humano. Se você for enganado, por exemplo, nenhuma medida de segurança pode evitar que você envie dinheiro para um golpista.
É por isso que situações de golpes usando o sistema do Banco Central estão cada vez mais comuns. Por exemplo, fraudes no Pix passam de R$300 milhões por mês e bancos ficam sob pressão para consertar o problema.
Dentre os golpes mais famosos do sistema, estão esquemas de pirâmide (do tipo Grupo de Pix, em que o usuário é convidado a integrar um grupo no WhatsApp e enviar R$1 para todos, achando que receberá transferências de volta, mas isso não acontece).
Existem também o golpe do Pix Agendado. Nele, o golpista agenda uma transferência e envia o comprovante para a vítima, dando a entender que o envio já foi feito. No entanto, após conseguir o que deseja, o golpista cancela a transferência e a vítima fica sem dinheiro.
O vídeo abaixo mostra mais golpes que você precisa se proteger!
Veja a seguir quais são os principais cuidados a tomar para evitar cair em golpes e fraudes! Por exemplo, você vai descobrir qual é a melhor chave Pix para não cair em golpes e outros truques do tipo.
Use o Pix anônimo
A primeira dica é manter a sua anonimidade ao usar o sistema do Banco Central. Lembre-se de que, ao fazer ou receber transferências por ele, você acaba compartilhando alguns dados, como seu nome e parte do CPF.
Para manter sua anonimidade, você deve usar uma chave aleatória Pix. Ela é a única que não revela dados pessoais e nem informações que podem ser usadas para chegar até você.
Por exemplo, usar o CPF como chave pode fazer com que as pessoas facilmente te achem com uma busca no Google. O telefone ou o e-mail como chaves abrem canais de contato e a possibilidade da pessoa achar suas redes sociais ou endereço.
É claro que você só estará “anônimo” para quem vai enviar ou receber o dinheiro, uma vez que o sistema do Banco Central sempre será capaz de te rastrear.
Para usar o Pix anônimo, você deve:
- Ir até a seção de Chaves do seu app bancário
- Clicar em “Adicionar nova chave”
- Escolher “Chave Aleatória”
- Copiar e colar o código aleatório para quem vai te enviar dinheiro
Veja mais detalhes sobre como a chave aleatória funciona:
Nunca envie dados pessoais para estranhos
Sempre que você for pagar ou receber de estranhos, nunca envie seus dados pessoais. Afinal, você não sabe o que a pessoa pode fazer com eles.
Um golpista pode usar a informação para criar cadastros falsos em seu nome e aplicar outros tipos de golpes do Pix.
Portanto, nunca compartilhe dados como:
- seu CPF
- telefone celular
- contato via WhatsApp
- nome completo
- endereço
- conta de banco
Use autenticação de 2 fatores
Por fim, sempre use a autenticação de 2 fatores no seu aplicativo bancário ou de carteira digital no celular.
Essa tecnologia permite que haja uma segunda barreira de defesa, impedindo que bandidos possam acessar seus dados ou acessar sua conta bancária caso roubem seu celular ou se apoderem dele de alguma forma.
A autenticação de 2 fatores é uma opção que está definida em todos os apps de bancos e carteiras digitais. Basta ir até o menu de configurações para encontrar.
Além disso, outros aplicativos como WhatsApp, Facebook, Gmail, Instagram e mais, também usam a autenticação de 2 fatores para evitar que sejam acessados por outras pessoas que não o dono do celular.
Outra conta pode cadastrar a minha chave Pix?
Não. Na verdade, nenhuma chave Pix pode ser cadastrada em 2 locais ao mesmo tempo. Cada chave é um identificador que está atrelado a uma única conta. Portanto, nesse sentido, não é possível “roubar uma chave”.
É possível fazer a portabilidade. Por exemplo, você pode cadastrar seu e-mail na conta do banco e, depois, querer usá-lo para receber dinheiro no RecargaPay. Nesse caso, você pode portar o identificador. Para isso, entretanto, você precisa confirmar a portabilidade na sua conta original e, assim, ninguém pode fazer a portabilidade sem a sua autorização.
Entretanto, golpistas tentam cadastrar os e-mails e telefones das suas vítimas antes que elas possam fazer isso.
Para tal, eles fazem o cadastro da chave e aplicam um golpe de phishing para conseguir o código de validação. Por isso, nunca compartilhe qualquer código de validação que você receba em seu e-mail ou celular com ninguém.
Sem essa possibilidade, é impossível que outra pessoa cadastre uma chave ou identificador que é seu.
É por isso que transferir pela chave é uma das 5 formas de pagamento Pix que são mais seguras, uma vez que os identificadores são pessoais.
Conclusão
Como vimos, o Pix é seguro porque conta com medidas e camadas de segurança em todas as suas etapas de uso. Do ponto de vista técnico, é impossível que haja uma fraude no sistema do Banco Central.
Nossa recomendação, claro, é que você tenha cuidados pessoais para evitar cair em golpes. Esse é o seu maior risco. Por isso, como via de regra, nunca compartilhe dados com ninguém e tampouco faça envios financeiros quando não tiver 100% de certeza que deve enviar o dinheiro.
Em minha opinião, o mais seguro é ter todos os seus e-mails e telefones cadastrados como chaves de várias contas e usar a chave aleatória sempre que interagir com desconhecidos.