Qual melhor tipo de chave para o PIX - Privacidade

Vale destacar que após a criação de sua chave Pix você ainda poderá atualizá-la, mudá-la de prestador de serviço de pagamento ou até reivindicar posse de alguma chave. Tudo isto está previsto na API do DICT. Ou seja, se não gostar poderá alterar tranquilamente posteriormente.

Realmente mais é uma chave para o mesmo banco será a melhor opção.

Concordo com o @Wardz_de_souzA, passar o celular é complicado, principalmente em transações de varejo. Imagina utilizarem a chave para depois ligações de telemarketing? Mas para um amigo ou colega o celular é muito mais fácil!

Agora, ter email dedicado como o @kauelima colocou é muito interessante:

Eu já uso um e-mail personalizado pro PayPal, já que o Outlook permite criar vários aliases. Acho que vou usar a dica do @kauelima.

Um detalhe importante aqui é que você só vai precisar passar sua chave para alguém que irá enviar um pix pra você. Acredito que no varejo não será necessário passar sua chave (a não ser que exista algum tipo de validação adicional do lado deles, mas acredito que não vai existir) já que o processo é o inverso. Você usa a chave do varejo para enviar um valor.

No caso de compras no varejo ou e-commerce acho que o processo vai ser até mais simples já que parte do framework do pix inclui o que chamam de BR Code que é um qrcode que pode ser estático só com a chave do varejo e você escolhe o valor ou dinâmico já com o valor nele. Então acho que aos poucos veremos os terminais de pagamento e softwares de caixa gerando esse padrão de qrcode e na hora de pagar você vai só escanear ele.

Para pagamentos online também está preciso o que chamam de “pix link” que é basicamente iniciar um pix dessa maneira dinâmica sem o qrcode, usando um deeplink num botão que vai lançar diretamente seu aplicativo do banco. O PIX link não estará no lancamento inicial em novembro mas estará funcional no q1 2020.

Qual é a melhor opção pensando em privacidade?

Não usar o Pix

Como vai funcionar quando alguém for enviar um valor pra mim?

Suponha a seguinte situação: uma pessoa qualquer vai me enviar um valor via Pix. Para isso, eu forneci meu e-mail a ela.
Essa pessoa insere o meu e-mail no sistema para fazer a transação. Antes de efetivar a transação, imagino que o sistema vai mostrar algumas informações sobre mim para que o usuário tenha certeza de que está fazendo a transferência para a pessoa correta.

A pergunta é: quais são as informações que irão aparecer neste momento de confirmação?

Se eu passo meu e-mail ou número do celular, qualquer pessoa que inserir isso no Pix vai conseguir visualizar meu nome completo e CPF? Creio que essa seja a preocupação com privacidade levantada aqui.

Eu não sei se os maiores detalhes do sistema já foram divulgados, mas as informações que a pessoa que vai enviar o valor vai ter do destinatário provavelmente serão as mesmas independente do tipo de chave que usar (nome, parte do CPF e mais alguma coisa).

Por isso a pergunta: A opção mais privada pra proteger quais dados de quem?

Segundo o documento oficial de especificações do banco central o iniciador do pagamento vai receber:

• Nome
• CPF (com máscara) ou CNPJ
• PSP

ou uma mensagem de inexistência.

A máscara do CPF deverá ser do tipo 111..-11 (substitui os números do meio por
asteriscos).

A imagem abaixo é um pouco tecnica mas mostra o fluxo completo se alguem ficar curioso!

fluxo-pix1056×714 120 KB

Pensando em privacidade, usar um número aleatório ou email é a melhor opção, pois não precisa nem ser um email pessoal seu, pode ser tacio-pix ou tjapix@gmail.com por exemplo, digo isso pois CPF e telefone são identificadores importantes e que podem ser usados para dar golpes…

Eu vou usar CNPJ pra conta da empresa, CPF pra conta pessoal que mais usar, agora o telefone ainda não sei se usarei com algum.

Ainda não sei isso, acredito que quando aparecer os dados será só o nome da pessoa ou empresa, o Banco de destino e talvez os 3 primeiros dígitos do CPF por exemplo, não acredito que vão entregar todos os dados.

Sim pra pagamentos vai ser o mesmo que ocorre hoje com o Ame e PicPay, essa parte é a única que está clara, empresas que usarem o Pix vão poder gerar QRCodes diferentes para cada compra, escaneou, pagou e liberou a compra, exatamente como os 2 players anteriores.

Agora na transferência de pessoa para pessoa, ai que não se está tão claro ainda ao meu ver.

A transferência pessoa a pessoa funciona de forma similar. Pelo App do seu banco voce vai poder gerar um código estático ou dinâmico (se o banco implementar isso) da mesma maneira que o Nubank faz hoje. Mas o que deve acontecer mais vezes é o pagador inserir uma dad chaves do recebedor de maneira similar ao que ocorre em teds hoje em dia. Se eu preciso passar R$100 pro @Tacioandrade, entro no meu banco, seleciono PIX e ao invés de precisar digitar todos dados bancários (que ainda assim vai continuar funcionando junto com as chaves tb) eu digito seu e-mail cadastrado no pix. Ele vai me confirmar seus dados e eu envio os valores!

Sua ideia me fez pensar em outra coisa mais específica. No Gmail, existe aquele recurso onde você adiciona um “+” no seu endereço de email onde você pode criar vários endereços que sempre vão te redirecionar para o email original, porque o gmail desconsidera tudo que vier depois desse caractere. Será que isso funcionaria para o pix?

Exemplo: Como posso criar pelo menos uma chave de email em cada banco, poderia fazer isso:

Pix do Neon: pierre+neon@gmail.com
Pix do Nubank: pierre+nubank@gmail.com

Será que funcionaria ou só tô viajando?

Funciona sim! Eu vou usar minha conta Google Apps (Coorporativo) de maneira similar. Vou cadastrar novos alias pro meu email de lá em vez de usar essa estratégia do + simplesmente pq acho mais simples de passar pro pessoal!

Acho que o mais interessante mesmo é ter múltiplas chaves… O celular como chave para conhecidos possam passar algum valor como na hora de dividir uma conta é bem interessante… Mas ter um e-mail dedicado a sua conta nos casos de algum freela ou venda direta acho que tbem será útil.
Ou seja, depende do uso, uma chave!

Espero que funcione também.

Não relacionado ao pix, mas por curiosidade, tentei mudar meu email do Santander e do Nubank com esse +. No Nubank funciona sem problemas, mas no Santander consta como formato inválido. Um amigo testou no banco Inter e também dá como inválido

Até hoje nunca vi aliases de verdade no Gmail, apenas no Outlook. Essa opção só é disponível no corporativo?

Especificamente alias sim é uma função do G Suite, a versão corporativa do gmail. Nela você pode tanto criar um grupo de email onde um ou mais emails de dentro ou fora da organização irão receber as mensagens ou também para cada conta de email você pode criar um Alias de um outro email completamente diferente. Nesse caso todos os emails estão em um mesmo domínio personalizado (ex.: grupodeemails@tecnoblogcomunidade.zip.net).

No Gmail, existe uma maneira similar de fazer isso que é como o @pierrediniz comentou. O gmail considera tudo que vier depois de um “+” como sendo o mesmo email original. Além disso o google também desconsidera pontos então esses também pode ser usados para criar endereços novos que mandam para a mesma caixa de entrada.

Ex.:

tecnoblogcomunidade@gmail.com
tecnoblogcomunidade+postdopix@gmail.com
tecnoblog.comunidade@gmail.com
t.e.c.n.o.b.l.o.g.c.o.m.u.n.i.d.a.d.e@gmail.com
t.e.c.n.o.b.l.o.g.c.o.m.u.n.i.d.a.d.e+postdopix@gmail.com

todos esses endereços são considerados diferentes para a maioria das aplicações porém enviam todos para a mesma caixa de entradas principal. Permitindo você criar alias diferentes mesmo que eles tenham que obrigatoriamente conter seu email original na estrutura.

Depende do serviço. Alguns bancos de dados reservam caracteres especiais como o “+”, daí não é permitido inserir esses valores em alguns campos como o email.

Se você usa gmail, pode tentar usar o ponto, como o @kauelima explicou embaixo (ou em cima, esse Discourse é uma draga).

Este tópico foi fechado automaticamente 2 dias depois da úlima resposta. Novas respostas não são mais permitidas.