Denuncie um incidente de Segurança da Informação clicando AQUI ou envie email para incidentes@tic.ufrj.br

© 2025

Pix, uma nova modalidade para pagamento instantâneo!

Dicas-Notícias
outubro 5, 2020

 

O Banco Central (BC), através do Sistema de Pagamentos Brasileiro (SPB), em fevereiro 2020, lançou a modalidade de pagamento instantâneo Pix, que promete substituir as modalidades DOC e TED. O sistema estará disponível 07 dias por semana, 24 horas por dia, à população brasileira.

O nome originou-se do pixel, que representa a menor unidade de imagem, capturando o conceito de solidez do sistema, que realiza transações, via comunicação P2P (pessoa a pessoa), de maneira rápida e instantânea.

O pagamento poderá ter como recebedor: pessoas, negócios, E-commerce, contas, faturas e serviços públicos. Este será realizado mediante identificador, que substitui os dados bancários, batizado de Chave de Endereçamento. Atualmente são: CPF, CNPJ, telefone, e-mail e EVP (Endereço Virtual de Pagamento). A transação poderá ser iniciada de múltiplas formas, como: QR Code Estático (criado uma única vez e reutilizado por várias vezes), QR Code Dinâmico (como um boleto, só é utilizado uma vez) ou Chave de Endereçamento.

A promessa é a de mesma facilidade como a de um bate-papo com um amigo. Para o pagador os benefícios são:

  • Mais rápido, barato e seguro;
  • Mais prático (uso de lista de contatos ou QR Code para iniciar pagamentos);
  • Mais simples (só precisa de dispositivo digital para realizar o pagamento, dispensa uso de cartão, folhas de cheque, cédulas, maquininhas etc);
  • Possibilidade de integração com outros serviços no smartphone.

 

SEGURANÇA

A segurança é vista como um dos pilares do projeto. Por consulta a chave de endereçamento de sua conveniência, ao serviço DICT (Diretório de Identificadores de Contas Transacionais), o pagador confirma a identidade do recebedor antes de validar a transação.

O DICT utiliza autenticação mútua pelo protocolo de segurança Transport Layer Security (TLS), que visa garantir a privacidade e a integridade dos dados entre aplicativos que se comunicam.

É de responsabilidade de cada prestador de serviço de pagamento, acompanhado pelo BC, definir o mecanismo de autenticação para validar a identidade do consumidor, que pode ser feito por: senha, biometria facial, leitura da íris, impressão digital, 2fA (segundo fator de autenticação), frase de segurança entre outros.

Em caso de suspeita de fraude, as transações poderão atrasar em até uma hora, para que a instituição financeira decida concluir ou rejeitar a transação. Também há um limite de requisições, que controla a quantidade de consultas realizadas num espaço de tempo (rate-limiting) e que não resultam em pagamento.

 

 

DICAS PARA SEGURANÇA

As instituições financeiras estão realizando o registro da chave de endereçamento de seus clientes. Embora a modalidade só esteja disponível em 16 novembro de 2020, criminosos se aproveitam deste momento para “pescarem” senhas e informações sigilosas através de sites falsos. Golpe cibernético conhecido como Phishing.

Recomenda-se aos clientes de instituições financeiras:

  • Preferencialmente, utilizar os aplicativos do banco ou, alternativamente, a página do banco pela Internet (logado ao sistema);
  • Evitar acessar o ambiente bancário através de link recebido por e-mail;
  • Realizar o registro unicamente via instituição financeira, que se possui vinculo;
  • Tomar os mesmos cuidados indicados por seu banco para Internet e Mobile Banking;
  • Manter sempre o celular bloqueado com senha;
  • Efetuar logout, sempre que terminar de usar um aplicativo financeiro.

 

 

COMO FUNCIONA O PAGAMENTO, VIA CHAVE DE ENDEREÇAMENTO

  1. O usuário acessa o aplicativo da instituição onde tem conta e clica na opção pagamento instantâneo;
  2. Define se será pagamento ou recebimento;
  3. Ao definir o pagamento, seleciona o tipo de chave de endereçamento (Celular, CPF/CNPJ ou E-mail) para identificar o recebedor;
  4. A seleção de chave retorna os dados do recebedor. O usuário insere valor, senha e confirma o pagamento;
  5. As informações da transação são confirmadas tanto para o pagador quanto para o recebedor.

 

Fontes:

  • https://www.youtube.com/watch?v=grX3av81FJA
  • https://www.bcb.gov.br/estabilidadefinanceira/pagamentosinstantaneos
  • https://www.bcb.gov.br/content/estabilidadefinanceira/forumpireunioes/api-dict.html
  • https://www.conta-corrente.com/transferencia/pix/pix-do-banco-central-tera-camadas-de-seguranca/
  • https://www.techtudo.com.br/noticias/2020/09/cadastro-do-pix-e-usado-em-golpes-saiba-se-proteger-e-identificar-fraudes.ghtml
  • https://pt.wikipedia.org/wiki/Transport_Layer_Security

Share this content:

Previous
Next

Comments are closed

Últimas notícias

© 2025 . Created with ❤ using WordPress and Kubio