Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Segurança: Correção para erro de digitação da chave PIX #575

Open
hiagodotme opened this issue Oct 28, 2023 · 1 comment
Open

Segurança: Correção para erro de digitação da chave PIX #575

hiagodotme opened this issue Oct 28, 2023 · 1 comment

Comments

@hiagodotme
Copy link

Olá, não encontrei um local adequado para enviar essa sugestão. Então deixo nesse repositório, pois sei que os envolvidos nas mudanças do PIX o acompanham.

Problema

Desde que o PIX foi oficialmente lançado ouço falar sobre transferências realizadas por erros de digitação. Acredito que isso ocorra em chaves do tipo TELEFONE e E-MAIL, me corrijam se eu estiver errado. Tanto o CPF quanto o CNPJ possuem seus dígitos verificadores e o PSP válida isso (ou pelo menos deveria), com isso acredito que muitos erros já são evitados justamente pelo algoritmo para validação de tais informações.

A chave aleatória, pela sua natureza acredito que dificilmente alguém iria digitar ela. Então as transações com a mesma devem ocorrer quase sempre através do control + c / control + v.

Proposta de segurança

Minha proposta seria criar um algoritmo para gerar um código de validação de 3 ou 4 dígitos para chaves consideradas "fracas/passíveis de erro".

Na prática isso pode parecer algo pra tornar o PIX complexo, mas essa confirmação seria apenas quando o usuário digita as chaves "fracas/passíveis de erro". Quando o mesmo utilizar o BRCode ou QRCode seja seja ele estático ou dinâmico essa validação de 3/4 dígitos seria mais necessária, pois não haveria o risco de digitação incorreta.

@augustresende
Copy link

A obrigação do pagador é verificar o Nome e dígitos do CPF após a consulta da chave no app do banco pagador, não há essa necessidade.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

2 participants