Pular navegação

Segurança no Pix: entenda as camadas de proteção do novo meio de pagamentos

De criptografia a mecanismos de prevenção de fraude, o Pix conta com diversas camadas de segurança. Veja quais são.

Segurança no Pix: Ilustração de uma mão segurando uma chave em direção a uma fechadura sobre um fundo roxo

O Pix, novo meio de pagamentos do Banco Central, começa a funcionar no dia 16 de novembro. A partir dessa data, será possível fazer transferências e pagamentos em 10 segundos, em qualquer hora e dia da semana-. Essa facilidade toda fez com que algumas pessoas questionassem se o Pix é seguro - seus dados pessoais não serão expostos? A transação será feita com segurança?

O Banco Central esclarece e reforça que sim, o Pix é seguro. Abaixo, veja as respostas para algumas dessas dúvidas e questionamentos.

Afinal, o Pix é seguro?

Sim. O Banco Central esclarece que segurança foi um fator importante desde o início da construção do Pix e que ela é priorizada em todos os aspectos do ecossistema, “inclusive em relação às transações, às informações pessoais e ao combate à fraude e lavagem de dinheiro”. 

O BC também explica: “Todas as transações [via Pix] ocorrerão por meio de mensagens assinadas digitalmente e que trafegam de forma criptografada, em uma rede protegida e apartada da Internet. Além disso, No Diretório de Identificadores de Contas Transacionais (DICT), componente que armazenará as informações das chaves Pix, as informações dos usuários também são criptografadas e existem mecanismos de proteção que impedem varreduras das informações pessoais, além de indicadores que auxiliam os participantes do ecossistema na prevenção contra fraudes e lavagem de dinheiro.”

Quais são as camadas e mecanismos de segurança que o Pix adota?

Alguns dos mecanismos de segurança do Pix foram desenvolvidos exclusivamente para o novo meio de pagamentos, segundo o BC. São eles:

Motores antifraude

As instituições que oferecem o Pix operam os tais motores que identificam, se ocorrerem, transações atípicas e que não condizem com o perfil do usuário. Esses motores bloqueiam as transações suspeitas feitas durante o dia por até 30 minutos e, no caso das transações feitas à noite, por 60 minutos; as transações que não se mostrarem seguras são rejeitadas.

Marcadores de fraude

Na base de dados do Diretório de Identificadores de Contas Transacionais (DICT), o arranjo que permite que as transações sejam feitas de forma tão rápida e usando apenas uma chave do Pix, existem mecanismos de proteção que "impedem varreduras das informações pessoais e 'marcadores de fraude'", segundo o BC.

Como assim?

O Banco Central diz que esses marcadores identificam transações e o fraudador, usuário que a realizou, e as marcam como "fraude" - seja na suspeita ou na fraude já consumada. A partir disso, toda a rede de instituições que oferecem o Pix e participam do sistema é alertada. Assim, todos ficam a par dessa tentativa e podem acionar seus próprios mecanismos de defesa para as transações e usuários que tenham essa marcação.

Dados criptografados

Todos os dados de transações do Pix transitam criptografados na Rede do Sistema Financeiro Nacional; essa rede é operada pelo Banco Central, que garante a sua segurança.

Autenticação

O pagador deve, obrigatoriamente, autenticar sua identidade ao fazer uma transação usando o Pix. Seja por senha, token, reconhecimento biométrico ou outros meios que a instituição desejar adotar, isso deverá ser feito. Somente o pagador pode autorizar e realizar pagamentos ou transferências - assim como já acontecia com TEDs, por exemplo.

Limites de cada instituição

O BC não estabelece um valor máximo ou mínimo de transferências ou pagamentos do Pix, mas as instituições que o oferecem podem estabelecer limites máximos de valores para as transações de forma preventiva - prevenir possíveis fraudes, por exemplo.

Minhas informações pessoais estão seguras?

Sim. Segundo o Banco Central, todas as informações pessoais envolvidas em transações de Pix estão protegidas segundo a lei de sigilo bancário e também a Lei Geral de Proteção de Dados (LGPD) . 

No geral, todas as informações que são disponibilizadas ao fazer um Pix contam com as mesmas camadas de segurança de TED e DOC - como autenticação e criptografia. Ou seja: neste sentido, o Pix é tão seguro quanto os meios de pagamentos que já existem.

As chaves do Pix são seguras?

Sim. A chave é apenas um apelido que você dá para a sua conta. Ela não substitui a senha ou a biometria do seu banco. Com ou sem chaves cadastradas, você ainda precisa usar todas as camadas de segurança do app ou site da sua instituição financeira para finalizar uma transferência.

A única diferença é que, em vez de passar todos os dados bancários para receber dinheiro, você pode passar apenas um dado: a chave Pix. Ela pode ser seu CPF, CNPJ, e-mail, telefone ou chave aleatória (uma sequência gerada pelo sistema da sua instituição). 

Na prática, se você cadastrar seu CPF como chave do Pix, por exemplo, isso significa que seu CPF está atrelado à uma conta específica em uma instituição. A pessoa que vai te passar dinheiro precisa apenas inserir o CPF no campo “destinatário” – não precisa colocar todos os dados da conta porque você, ao fazer o cadastro, já atrelou sua chave (no caso, o CPF) àquela conta específica. 

Mas não se preocupe: antes de confirmar, o sistema mostra o nome e parte do número do CPF do destinatário para você ter certeza que está fazendo a transferência para a pessoa certa.

Veja mais sobre a segurança do Pix.

Ainda tem dúvidas sobre o Pix? Saiba tudo sobre o novo meio de pagamentos.

Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.