Dados do Banco Central (BC) apontam que em 2024 cresceram os casos de vazamento de dados relacionados a chaves PIX.
O Brasil conta com quase 170 milhões de usuários cadastrados no sistema, incluindo pessoas físicas e jurídicas.
Mais de 176 milhões de transações foram feitas com PIX desde o seu lançamento, em 2020. Esse número subiu exponencialmente para 41 bilhões em 2023.
Apesar da praticidade do sistema, é necessário tomar precauções. Entre janeiro e setembro de 2024, foram registrados cerca de 126 mil vazamentos de dados pessoais associados a chaves PIX, 44% a mais do que todo o ano de 2023.
De acordo com o presidente do Instituto Nacional de Proteção de Dados, Rafael Reis, a maioria dos vazamentos ocorre nas conexões entre os bancos e os meios de pagamento com o Banco Central.
'Muitas vezes, esse meio do caminho pode ser ali por uma falha de segurança, de criptografia, ou por algum ataque que ocorre na instituição financeira', explicou o especialista.
Informações como CPF, e-mail, celular, nome, conta e agência bancária são classificadas como dados pessoais pela Lei Geral de Proteção de Dados (LGPD), ou seja, só podem ser disponibilizados com o consentimento do titular.
O Banco Central do Brasil afirmou que, quando necessário, novas medidas serão adotadas para reforçar a proteção dos usuários.
Para aumentar ainda mais a proteção, uma recomendação é utilizar a chave aleatória, uma combinação automática de letras e números gerada pelo aplicativo bancário, dispensando a necessidade de compartilhar os dados pessoais.
Embora haja alguns casos de vazamento, eles correspondem a menos de 1% das mais de 800 milhões de chaves registradas, o que ainda mantém o PIX como uma forma de pagamento considerada segura.
Uma das mudanças mais importantes a partir de 1º de novembro será a imposição de um limite de R$ 200 por transação para dispositivos que não tenham sido previamente cadastrados pelos clientes dos bancos.
Nesses casos em que a pessoa fez o cadastro na instituição financeira, o valor máximo que poderá ser transferido diariamente será de R$ 1.000.
Essa regra vai se aplicar apenas a aparelhos que nunca tenham sido utilizados pelo usuário em questão para realizar transações via Pix.
A intenção é dificultar o acesso de criminosos às informações pessoais dos clientes, como login e senha.
A partir de novembro, as instituições financeiras serão obrigadas a adotar soluções para quem quer registrar, excluir, alterar, fazer a portabilidade e reivindicar a posse das chaves Pix.
Além disso, os bancos deverão implementar um canal eletrônico de fácil acesso, no qual os clientes possam consultar informações sobre os cuidados que devem ser tomados para evitar fraudes.
Para 16 de junho de 2025, está prevista uma nova função de Pix automático. O mecanismo vai funcionar como um débito automático, para facilitar o recebimento de empresas. Para quem vai pagar, os débitos periódicos serão realizados de forma automática. Não vai ser preciso fazer autenticação a cada transação, mediante autorização do usuário.
No dia 14/10, quando o anúncio das medidas foi feito, clientes de vários dos maiores bancos do país disseram que enfrentaram instabilidade no sistema PIX.
De acordo com o BC, a falha foi causada por problemas técnicos no sistema de pagamentos instantâneos. A situação foi normalizada ainda pela manhã.