Desde el comienzo del año, hay algunas aplicaciones curiosas para PIX: hay quienes establecen «Pixsexual» y comparten su clave para recibir canteras (y dinero) de los seguidores; Y hay quienes envían transferencias de R $ 0.01 con mensajes al ser querido. La función de anotación también tiene un lado peligroso: puede enviar código HTML a los contactos, potencialmente apertura del espacio para los golpes.
En el cadalink, explica que la obligación de los participantes de PIX solo protege las etiquetas HTML en el texto. La regla comenzó a valer la pena el 15 de enero de 2021.
Esto está en los requisitos mínimos para la experiencia del usuario, que forman parte del Reglamento PIX. «El campo ‘Descripción’ debe ser desinfectado y solo admite etiquetas HTML seguras», dice la última versión del documento.
cadalink probó las notas de Pix en 10 instituciones financieras, incluyendo Itaú, Bradesco, Santander, Nubank, Banco, Banco do Brasil, Inter y C6 Bank. En nuestro análisis, observamos que la implementación de esta característica es muy inconsistente.
Puede enviar el código HTML a través del PIX a través de Nubank, Bradesco, Banco do Brasil y Box. Es decir, el destinatario puede recibir algo como el siguiente ejemplo:
& lt; a href = "golpe" & gt; haga clic aquí & lt; / a & gt;
de los 10 bancos que analizamos, no se convierte HTML a Enlaces de clickables.. Sin embargo, el potencial de que el abuso permanece; Hay 734 instituciones acreditadas a PIX, y cada una implementa esta función de manera diferente.
harían mejor el mismo que el Itaú, que envía Las notas de PIX eliminan caracteres como & lt ;, / E = usado para generar enlaces. Es decir, el ejemplo anterior alcanzaría al destinatario solo como:
a href = "coup.com" Haga clic en Aquia
que asume Que la anotación llegue al destinatario. Caja y Santander simplemente no reciben mensajes a través de PIX; Mientras que Inter y C6 no reciben ni envían este tipo de datos.
aC establece al cadalink que todas las instituciones PIX deben enviar el mensaje si se inserta en el momento de la iniciación. «Los participantes que no cumplan con este requisito están sujetos a las sanciones previstas en el Reglamento de PIX», dice la declaración.
El banco central hace pocos requisitos técnicos para las notas PIX . Como explica la documentación oficial, el mensaje está contenido en el campo «Indougitivo» de la cadena de tipo, que puede tener hasta 72 caracteres (dependiendo del tamaño de la tecla PIX). Su uso es opcional, es decir, el cliente no necesita llenar este campo.
La funcionalidad del mensaje se pensó para algo mucho más simple, como «mi parte BBQ «O» un regalo para ti «. Sin embargo, el uso en el mundo real probablemente excedió el alcance de que se imaginó el BC.
Por ejemplo, a principios de mes, tuvimos una cuenta de Matheus Siqueira en Twitter: «Mi prima terminó con su Novia porque él lo traicionó, lo bloqueó todo; Para poder hablar con él, comenzó a enviar varios PIX de 1 centavo con mensajes para la excusa «.
El BC explicado a la hoja que no dará La opción de bloquear los pagos para evitar este tipo de situación: «Lo que el usuario puede hacer es configurar la aplicación de la institución en la que mantiene la cuenta que no recibe la notificación.
Esto puede abrirlo la posibilidad de spam a través de PIX, especialmente porque BC requiere que los bancos muestren la descripción que acompaña a cada transacción. Sin embargo, como aparecemos, algunos clientes aún no reciben estos mensajes.
Además, ciertas personas están detrás de este tipo de interacción. Hay quienes revelan su clave de PIX, como CPF, correo electrónico o número de teléfono celular, para recibir dinero e incluso mensajes de posibles intereses románticos. Son los llamados «pixsexuales».
Sin embargo, el BC advierte a CNN Brasil que «Pix es un medio de pago, no una red social». El órgano también exige precaución al compartir las teclas PIX en Internet porque pueden involucrar datos personales confidenciales. La recomendación es usar una clave aleatoria, que es un poco menos práctica, pero es más segura.