O Pix por aproximação está previsto para fevereiro de 2025. A partir dessa data, todas as instituições financeiras credenciadas ao BC deverão oferecer o serviço por meio das iniciadores de pagamento credenciadas.
Segundo o regulador, as pessoas só vão precisar cadastrar uma chave Pix em uma carteira digital habilitada –como Google Pay ou PicPay–, que permita fazer o pagamentos pelo celular ou relógio digital. A partir desse momento, será possível pagar em lojas físicas com o Pix por aproximação como se faz hoje com o cartão.
“É importante que a disponibilidade dessa nova forma de utilização do Pix se dê por meio da abertura do mercado à participação de diferentes players, estimulando a competição e ampliando o acesso das pessoas à funcionalidade”, diz Fernanda Garibaldi, diretora-executiva da Zetta, uma entidade fundada pelo Nubank e pelo Google para tratar de pagamentos online.
A entidade pleiteia que essa abertura deve estar prevista na regulação para que os impactos positivos esperados sejam de fato atingidos.
“Para manter a competitividade do setor, enxergamos como necessária a discussão quanto a operacionalização para que instituição participante do ecossistema possa realizar a transação, sem que seja preciso passar por wallets específicas e sem que sejam cobrados custos que impeçam que players menores acessem a tecnologia, trazendo mais autonomia e fomentando a inovação para aprimoramento da experiência dos usuários”, afirma Garibaldi.
Caso a Apple não abra seu sistema a carteiras digitais até fevereiro, a empresa pode estar sujeita a um processo no Cade (Conselho Administrativo de Defesa Econômica).
O principal argumento da Apple para manter seu sistema de pagamento por aproximação fechado é a prevenção de fraudes. É um padrão de segurança por obscuridade, quando uma empresa não divulga informações técnicas de uma ferramenta, para deixar criminosos também no escuro.
De acordo com Wagner Martin, da Veritran, os protocolos do Pix por aproximação determinados pelo Banco Central devem garantir segurança para o cliente. Além da criptografia tradicional do NFC, o cliente terá de confirmar o pagamento com uma senha, token ou chave biométrica (digital ou reconhecimento facial).
“É um sistema baseado na tecnologia do iniciador de pagamentos que já está em uso pelo menos desde o ano passado e demonstrando integridade”, diz Martin.
Para o pesquisador-chefe da Kaspersky para América Latina, Fabio Assolini, ainda não há detalhes técnicos o suficiente para citar vulnerabilidades do Pix por aproximação.
Sempre há uma possibilidade de que um sistema seja explorado por malwares (vírus) –já que esse é um contato por aproximação, a vítima teria que estar perto do dispositivo do fraudador para que o malware possa automatizar essa transação.”
“Tudo vai depender do design do sistema de pagamentos, se haverá brechas ou facilidades para explorar algum ponto fraco no flow das transações — nem que seja o ponto mais fraco, que sempre será o usuário”, acrescenta.