Qual melhor tipo de chave para o PIX - Privacidade

Vários bancos já estão abrindo para pré cadastro da chave PIX. Pelo que entendi, para pessoa física é possível escolher entre:

• CPF
• Celular
• E-Mail

Qual é a melhor opção pensando em privacidade?

Se você deseja privacidade, CPF e e-mail (fácil para que pessoas possam entender de primeira se precisar falar) seria melhor.

Apesar de hoje se comprar número no camelo por 5 reais, ainda acho que o celular é um número bastante pessoal pra sair dando pra qualquer um.

(Esse critério que escolhi, leva em conta que você dê seu CPF nos caixas na hora de finalizar compras )

Uma boa ideia, afinal de contas, CPF é único para cada habitante brasileiro!

Privacidade em que sentido exatamente você está falando?
Você quer a opção que mais protege a sua privacidade de alguém? De quem? E quais informações você quer proteger?

Porque independente da opção, a pessoa que vai enviar o pagamento vai ter acesso a alguns dados seus pra conferir se a conta é da pessoa certa (nome, parte do CPF e sei lá o que mais).
O sistema, suponho, vai ter registrado todas as transações, então vai dar pra rastrear qual conta mandou dinheiro pra qual conta, o valor e a data.
Não sei quanto de informação o banco ou a instituição financeira que cadastrou a chave pra você vai ter, mas até aí, se você já tem conta eles já possuem seus dados.

Existem algumas coisas para considerar aqui.

Primeiro que existe uma chave mais interessante nesse caso que é uma chave aleatória que pode ser gerada para cada banco. Como o @Wardz_de_souzA comentou sobre a facilidade de passar para outros, essa chave apesar de ser a mais privada (porque não traz nenhum dado pessoal seu) será possivelmente a mais difícil de utilizar.

Outro ponto importante é que pessoas físicas podem ter até 5 chaves atreladas a cada conta transacional, com isso eu aconselharia você a colocar em sua conta principal CPF, Telefone, e-mail e também gerar a chave aleatória já que posteriormente pode escolher o que usar, e parentes que já sabem seu celular podem mandar pix sem pedir nenhum de seus dados por exemplo.

Por último chega a minha sugestão. Que não tenho 100% de certeza que irá funcionar (só vamos saber mesmo em novembro) mas eu vou criar um endereço de e-mail específico pra pix em cada um dos bancos onde tenho conta transacional para poder passar para terceiros sem expor meu e-mail original ou outros dados. Por exemplo pixnubank@emaildokaue.com.br e pixc6@emaildokaue.com.br (endereços de e-mail falsos só pra exemplificar)

Post falando sobre os tipos de chave no blog do Nubank:

Acabei de fazer o pré cadastro no Nubank e a chave que me deram foi uma de 6 dígitos, sem relação com meu CPF, e-mail ou número de celular

Onde você fez o pré cadastro? Eu procurei e não achei.

De qualquer o cadastro só abre realmmente mês que vem pras chaves até onde entendi

O Nubank me enviou via e-mail e notificação do app, acho que só está disponível o pré registro pra quem recebeu dessa maneira.

Vale destacar que após a criação de sua chave Pix você ainda poderá atualizá-la, mudá-la de prestador de serviço de pagamento ou até reivindicar posse de alguma chave. Tudo isto está previsto na API do DICT. Ou seja, se não gostar poderá alterar tranquilamente posteriormente.

Realmente mais é uma chave para o mesmo banco será a melhor opção.

Concordo com o @Wardz_de_souzA, passar o celular é complicado, principalmente em transações de varejo. Imagina utilizarem a chave para depois ligações de telemarketing? Mas para um amigo ou colega o celular é muito mais fácil!

Agora, ter email dedicado como o @kauelima colocou é muito interessante:

Eu já uso um e-mail personalizado pro PayPal, já que o Outlook permite criar vários aliases. Acho que vou usar a dica do @kauelima.

Um detalhe importante aqui é que você só vai precisar passar sua chave para alguém que irá enviar um pix pra você. Acredito que no varejo não será necessário passar sua chave (a não ser que exista algum tipo de validação adicional do lado deles, mas acredito que não vai existir) já que o processo é o inverso. Você usa a chave do varejo para enviar um valor.

No caso de compras no varejo ou e-commerce acho que o processo vai ser até mais simples já que parte do framework do pix inclui o que chamam de BR Code que é um qrcode que pode ser estático só com a chave do varejo e você escolhe o valor ou dinâmico já com o valor nele. Então acho que aos poucos veremos os terminais de pagamento e softwares de caixa gerando esse padrão de qrcode e na hora de pagar você vai só escanear ele.

Para pagamentos online também está preciso o que chamam de “pix link” que é basicamente iniciar um pix dessa maneira dinâmica sem o qrcode, usando um deeplink num botão que vai lançar diretamente seu aplicativo do banco. O PIX link não estará no lancamento inicial em novembro mas estará funcional no q1 2020.

Qual é a melhor opção pensando em privacidade?

Não usar o Pix

Como vai funcionar quando alguém for enviar um valor pra mim?

Suponha a seguinte situação: uma pessoa qualquer vai me enviar um valor via Pix. Para isso, eu forneci meu e-mail a ela.
Essa pessoa insere o meu e-mail no sistema para fazer a transação. Antes de efetivar a transação, imagino que o sistema vai mostrar algumas informações sobre mim para que o usuário tenha certeza de que está fazendo a transferência para a pessoa correta.

A pergunta é: quais são as informações que irão aparecer neste momento de confirmação?

Se eu passo meu e-mail ou número do celular, qualquer pessoa que inserir isso no Pix vai conseguir visualizar meu nome completo e CPF? Creio que essa seja a preocupação com privacidade levantada aqui.

Eu não sei se os maiores detalhes do sistema já foram divulgados, mas as informações que a pessoa que vai enviar o valor vai ter do destinatário provavelmente serão as mesmas independente do tipo de chave que usar (nome, parte do CPF e mais alguma coisa).

Por isso a pergunta: A opção mais privada pra proteger quais dados de quem?

Segundo o documento oficial de especificações do banco central o iniciador do pagamento vai receber:

• Nome
• CPF (com máscara) ou CNPJ
• PSP

ou uma mensagem de inexistência.

A máscara do CPF deverá ser do tipo 111..-11 (substitui os números do meio por
asteriscos).

A imagem abaixo é um pouco tecnica mas mostra o fluxo completo se alguem ficar curioso!

fluxo-pix1056×714 120 KB

Pensando em privacidade, usar um número aleatório ou email é a melhor opção, pois não precisa nem ser um email pessoal seu, pode ser tacio-pix ou tjapix@gmail.com por exemplo, digo isso pois CPF e telefone são identificadores importantes e que podem ser usados para dar golpes…

Eu vou usar CNPJ pra conta da empresa, CPF pra conta pessoal que mais usar, agora o telefone ainda não sei se usarei com algum.

Ainda não sei isso, acredito que quando aparecer os dados será só o nome da pessoa ou empresa, o Banco de destino e talvez os 3 primeiros dígitos do CPF por exemplo, não acredito que vão entregar todos os dados.

Sim pra pagamentos vai ser o mesmo que ocorre hoje com o Ame e PicPay, essa parte é a única que está clara, empresas que usarem o Pix vão poder gerar QRCodes diferentes para cada compra, escaneou, pagou e liberou a compra, exatamente como os 2 players anteriores.

Agora na transferência de pessoa para pessoa, ai que não se está tão claro ainda ao meu ver.

A transferência pessoa a pessoa funciona de forma similar. Pelo App do seu banco voce vai poder gerar um código estático ou dinâmico (se o banco implementar isso) da mesma maneira que o Nubank faz hoje. Mas o que deve acontecer mais vezes é o pagador inserir uma dad chaves do recebedor de maneira similar ao que ocorre em teds hoje em dia. Se eu preciso passar R$100 pro @Tacioandrade, entro no meu banco, seleciono PIX e ao invés de precisar digitar todos dados bancários (que ainda assim vai continuar funcionando junto com as chaves tb) eu digito seu e-mail cadastrado no pix. Ele vai me confirmar seus dados e eu envio os valores!