O Pix por aproximação está previsto para fevereiro de 2025. A partir dessa data, todas as instituições financeiras credenciadas ao BC deverão oferecer o serviço por meio das iniciadores de pagamento credenciadas.
Segundo o regulador, as pessoas só vão precisar cadastrar uma chave Pix em uma carteira digital habilitada –como Google Pay ou PicPay–, que permita fazer o pagamentos pelo celular ou relógio digital. A partir desse momento, será possível pagar em lojas físicas com o Pix por aproximação como se faz hoje com o cartão.
“É importante que a disponibilidade dessa nova forma de utilização do Pix se dê por meio da abertura do mercado à participação de diferentes players, estimulando a competição e ampliando o acesso das pessoas à funcionalidade”, diz Fernanda Garibaldi, diretora-executiva da Zetta, uma entidade fundada pelo Nubank e pelo Google para tratar de pagamentos online.
A entidade pleiteia que essa abertura deve estar prevista na regulação para que os impactos positivos esperados sejam de fato atingidos.
“Para manter a competitividade do setor, enxergamos como necessária a discussão quanto a operacionalização para que instituição participante do ecossistema possa realizar a transação, sem que seja preciso passar por wallets específicas e sem que sejam cobrados custos que impeçam que players menores acessem a tecnologia, trazendo mais autonomia e fomentando a inovação para aprimoramento da experiência dos usuários”, afirma Garibaldi.
Caso a Apple não abra seu sistema a carteiras digitais até fevereiro, a empresa pode estar sujeita a um processo no Cade (Conselho Administrativo de Defesa Econômica).
O principal argumento da Apple para manter seu sistema de pagamento por aproximação fechado é a prevenção de fraudes. É um padrão de segurança por obscuridade, quando uma empresa não divulga informações técnicas de uma ferramenta, para deixar criminosos também no escuro.
O PIX POR APROXIMAÇÃO É SEGURO?
De acordo com Wagner Martin, da Veritran, os protocolos do Pix por aproximação determinados pelo Banco Central devem garantir segurança para o cliente. Além da criptografia tradicional do NFC, o cliente terá de confirmar o pagamento com uma senha, token ou chave biométrica (digital ou reconhecimento facial).
“É um sistema baseado na tecnologia do iniciador de pagamentos que já está em uso pelo menos desde o ano passado e demonstrando integridade”, diz Martin.
Para o pesquisador-chefe da Kaspersky para América Latina, Fabio Assolini, ainda não há detalhes técnicos o suficiente para citar vulnerabilidades do Pix por aproximação. “Sempre há uma possibilidade de que um sistema seja explorado por malwares (vírus) –já que esse é um contato por aproximação, a vítima teria que estar perto do dispositivo do fraudador para que o malware possa automatizar essa transação.”
“Tudo vai depender do design do sistema de pagamentos, se haverá brechas ou facilidades para explorar algum ponto fraco no flow das transações – nem que seja o ponto mais fraco, que sempre será o usuário”, acrescenta.