Logo E-Commerce Brasil

Segurança no recebimento por Pix

Por: Eduardo Salles

Diretor de Inovação

Diretor de Inovação e Novos Mercados na Dotter Brasil.

A cena se tornou extremamente comum no dia a dia de consumidores e comerciantes de todo o Brasil (especialmente para aquelas transações realizadas pelo Instagram, WhatsApp ou TikTok): o cliente escolhe seu produto (como bolsas, sapatos, roupas etc.) e recebe uma mensagem com a “chave Pix” do vendedor para efetuar o pagamento.

Como o vendedor lhe enviou somente a chave Pix, o consumidor acessa o aplicativo do seu banco, preenche os dados com a chave e o valor a ser pago, efetiva o pagamento e envia o comprovante para o vendedor. Não é preciso dizer que não há muita segurança nesse processo. Não são raros os casos em que o pagamento vai para outra pessoa porque a chave estava errada ou porque o consumidor “repetiu o Pix” sem perceber que era para outra pessoa com o nome parecido.

A importância do Pix na vida financeira dos brasileiros, sua segurança e efetividade são inegáveis. Contudo, além das inúmeras variantes de fraudes sofisticadas (os criminosos são extremamente criativos e produtivos), as fraudes mais simples (cometidas por pessoas comuns para não pagar suas compras) e mesmo erros simples (como a digitação de valores errados ou ainda de uso de chaves Pix diferentes) podem trazer muitos prejuízos e problemas para os pequenos comerciantes.

A origem

É preciso compreender a dinâmica social envolvida no uso simplificado dos pagamentos com chave Pix para buscar propor soluções que protejam essa grande população dos possíveis prejuízos que tal praticidade pode trazer.

Normalmente, essa prática acontece em pequenos estabelecimentos, Micro Empreendedores Individuais (MEIs) ou, ainda, empreendedores informais.

Parece simples, mas não é…

As maquininhas de cartão (que já possuem a capacidade de gerar QR code Pix com valores e identificadores de transação) são caras e ainda cobram taxas para gerenciar esses pagamentos.

A integração de meios de pagamentos com websites e redes sociais também significa investimentos relativamente elevados para os empreendedores.

Os aplicativos de bancos são lentos e demandam conexão com uma rede de dados consistente (vamos lembrar o perfil das empresas e as localidades que optam pelos cartazes).

Assim, esses pequenos empreendedores encontram nos pagamentos com a chave Pix uma solução simples, sem custos, que funciona offline e disponibiliza uma forma simples e prática de pagamento aos seus clientes.

“Essa é uma tendência que veio para ficar entre os pequenos negócios e que beneficia principalmente os MEI, que recebem na hora o pagamento de seus produtos ou serviços e com custos bem menores do que os cobrados pelo cartão de crédito”, comenta o presidente do Sebrae, Décio Lima.

Segundo os dados da 3ª edição da pesquisa “Pulso dos Pequenos Negócios”, realizada pelo SEBRAE e pelo IBGE, mais de 50% dos Microempreendedores Individuais do Brasil aceitam o Pix como meio de pagamento. Muitos deles utilizam a chave Pix como única informação para que o consumidor efetue o pagamento, além do dinheiro “vivo”.

Apesar dessa praticidade, a prática traz dois riscos sérios e intrínsecos: a falta de confirmação segura dos pagamentos e o preenchimento correto dos valores a pagar.

Confirmando pagamentos

Nesses casos, a conferência de pagamento é totalmente visual (com o consumidor enviando um “print” da tela do celular com um comprovante e o vendedor dando uma “olhadela” para confirmar).

Na prática, a transação se dá na confiança ou “no fio do bigode”, como diriam os mais antigos.

A questão é que, nesse formato, não há qualquer identificador da transação (para evitar confusões entre diferentes pagamentos de vários clientes) ou precisão dos valores transferidos (uma digitação errada pode trazer grandes prejuízos para um lado ou para o outro).

Isso sem falar na existência (sim, eles existem) dos consumidores que compram e não pagam (apresentando comprovantes falsos ou antigos para atestar o pagamento corrente).

Para evitar (ou prevenir) esses problemas, vendedores e consumidores devem tomar alguns cuidados:

– Verificar a chave Pix efetivamente registrada
– Conferir o nome e a cidade do vendedor
– Ter certeza do valor da transferência
– Confirmar o identificador da transação (normalmente um código serial e o nome do produto ou serviço

Geradores de código Pix dinâmico

Existem maneiras bastante práticas, simples e de baixo custo (eventualmente, até gratuitas) para que os empreendedores individuais (formais ou informais) possam substituir os pagamentos com a chave Pix de forma mais segura.

Com essas ferramentas, a chave Pix, o nome, a cidade do vendedor e o valor da transação são gerados dinamicamente, permitindo a leitura do QR code (para vendas presenciais) ou mesmo o compartilhamento do código por WhatsApp ou outras formas para pagamento online ou remoto.

Um elemento fundamental desses geradores é que eles criam identificadores de transação únicos, que permitem a verificação do pagamento de forma mais consistente, mesmo estando offline. Os comprovantes de pagamento Pix sempre trazem o ID da transação (desde que ele tenha sido gerado e inserido ao QR code juntamente com as demais informações).

Idealmente, esses identificadores devem ser gerados com algoritmos de serialização segura (mesmo conceito utilizado na rastreabilidade de produtos, identificação de documentos de segurança etc.), com uma combinação aleatória (ou randômica, se preferirem a versão inglesa) de dígitos alfanuméricos, seguidos de um dígito verificador.

Isso permite uma boa gestão dos pagamentos (fica fácil, ao final do dia, relacionar todos os recebimentos e identificar cada transação), além de permitir uma “autenticação” relativamente segura de pagamento. Isso porque o potencial fraudador teria que “gerar” esse ID, inseri-lo no comprovante (com edição da imagem) e apresentar ao vendedor em tempo hábil. Além disso, mesmo que essa fraude seja feita, fica fácil conferir o extrato do banco (no fim do dia ou da semana) e verificar que o pagamento com aquele ID não foi efetivado.

Dica esperta: crie QR codes Pix dinâmicos com identificador de transação para suas vendas!

Onde encontrar geradores de códigos Pix dinâmicos?

https://www.infinitepay.io/
https://app.dotter.com.br/web/pix/
https://www.iugu.com/
https://www.pagbrasil.com/pt-br/
https://www.printpix.com.br/index.php