PIX: a ferramenta financeira que usa a criptografia para proteger o dinheiro do brasileiro
Escrito por
Marcos Urupá (Ver todos os posts desta autoria)
10 de outubro de 2022
A partir desta semana, o Instituto de Referência em Internet e Sociedade (IRIS) inaugura uma série de quatro reportagens sobre o uso da criptografia no cotidiano dos brasileiros. A CriptoHistórias é um projeto desenvolvido com o apoio da Internet Society (ISOC) e tem como foco mostrar como a criptografia pode fortalecer direitos humanos e segurança da informação.
Nesta primeira reportagem conversamos com Caio Moreira Fernandes, chefe adjunto no Banco Central, responsável pela Gerência do Centro de Infraestrutura de Tecnologia da Informação do BC.
Fernandes nos explicou como funciona o PIX, sistema de pagamento digital recentemente implantado no Brasil. Segundo dados do Banco Central do Brasil (BC), a quantidade de chaves PIX cadastradas já é o dobro da população brasileira. Até julho de 2022 foram registradas 478 milhões de chaves, duas vezes mais que os 214,9 milhões de brasileiros. A grande maioria das chaves (95%) são de pessoas físicas. Isso demonstra a capilaridade da ferramenta, e de como a criptografia está próxima dos cidadãos brasileiros, garantindo segurança nas suas transações financeiras.
Segundo Caio Fernandes, segurança é um elemento primordial do Pix e, para garanti-la, requisitos importantes devem ser estabelecidos e diversos controles devem ser colocados em prática, não só pelo Banco Central (BC), mas por todos os participantes do ecossistema (instituições financeiras, cooperativa, fintechs etc.). No PIX, a criptografia também é usada para armazenamento seguro das chaves da ferramenta, guardadas no Diretório de Identificadores de Contas Transacionais (DICT).
A criptografia, no caso do PIX, funciona de maneira mútua, durante todo o processo de comunicação entre o Banco Central e os participantes, no caso, usuários e instituições financeiras. “Nesse contexto, é necessário implementar criptografia para estabelecimento de canal seguro e autenticação mútua na comunicação entre BC e os participantes. Além das mensagens transmitidas no âmbito do sistema serem assinadas digitalmente”, explica Caio Fernandes.
Outro aspecto muito seguro, que contém criptografia, do PIX são os QR Codes dinâmicos gerados pelo recebedor. Segundo o Manual de Padrões para Iniciação do PIX, esses QR Codes contém uma URL que é acessada de forma criptografada no momento de sua leitura. “O conteúdo acessado consiste em uma estrutura JWS (JSON Web Signature) cujo payload, assinado digitalmente, contém informações da transação”, explica o manual.
O documento do Banco Central explica ainda que A URL acessada ao se efetuar a leitura de um QR Code dinâmico deve ser provida pelo PSP recebedor em site que implemente o protocolo HTTPS com criptografia TLS versão 1.2 ou superior.
Nota-se, no caso do PIX, que a criptografia está em todo o processo de realização da transação financeira e no uso do aplicativo. Este pode ser considerado um grande exemplo de como o setor público financeiro se utiliza de uma tecnologia de segurança robusta para garantir segurança nas transações financeiras dos brasileiros, e de como a criptografia também protege o cidadão e seus dados.
Se você quer saber mais sobre o papel da criptografia, não deixe de conferir a live do IRIS no dia 21 de outubro de 2022 em celebração ao Dia Global da Criptografia. Mais informações você confere aqui.
Escrito por
Marcos Urupá (Ver todos os posts desta autoria)
Marcos Urupá é jornalista, advogado, Doutor em Comunicação e Sociedade pela Universidade de Brasília (UnB) e Pesquisador em Direitos Digitais.