-
Prezados usuários,
Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.
Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".
Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:
***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.
***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.
***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.
Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.
Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/
Atencionamente,
Administração do Fórum Adrenaline
[TÓPICO OFICIAL] O papo é PiX
- Iniciador de Tópicos Բしᗋɱ૯ȠᎶᑌ¡ઽƬᗋ
- Data de Início
Cheguei a conclusão: a porcentagem daqueles que infelizmente vão sofrer assaltos/sequestros do PIX, ter suas contas zeradas por marginais, são só efeitos colaterais da facilidade implementada que vai favorecer bastante os milhares de outros clientes.
Então os bancos não vão adotar vários mecanismos de redundância que aumentaria bastante a segurança em detrimento da usabilidade/facilidade. E que quem cuide dessas quadrilhas de bandidos especializados em PIX seja a polícia.
Não é uma opinião minha, mas uma interpretação que tirei disso tudo ao longo do tempo. Então nem esperem muita coisa.
Então os bancos não vão adotar vários mecanismos de redundância que aumentaria bastante a segurança em detrimento da usabilidade/facilidade. E que quem cuide dessas quadrilhas de bandidos especializados em PIX seja a polícia.
Não é uma opinião minha, mas uma interpretação que tirei disso tudo ao longo do tempo. Então nem esperem muita coisa.
É por aí mesmo. Infelizmente estamos num país violento, com criminalidade alta.
No fim vai ser aquele jogo de gato e rato, como naquela época que tinham muitos sequestros no Brasil (20~30 anos atrás), e que foram caindo à medida que as quadrilhas eram presas.
Por mais que o Banco Central crie medidas, vai ter sempre uma quadrilha que acha um jeito de burlar (assalto, sequestro etc). No fim vira caso de polícia mesmo.
Tomara que os crimes envolvendo o Pix não sejam tantos a ponto de destruir essa modalidade de pagamento que é tão boa.
1 dia é suficiente, eles disseram.
Quem foi que falou aqui que era pro prazo poder ser bem maior? Que era pro cliente ter direito de escolher se colocaria 2, 3, 5, 10, 20 dias?
Entenderam por que eu digo que os bancos são os maiores facilitadores da vida dos bandidos?
Enquanto isso os saques continuam sem restrição alguma e os cartões idem...
PARABÉNS AOS ENVOLVIDOS...
1 dia é suficiente, eles disseram.
Quem foi que falou aqui que era pro prazo poder ser bem maior? Que era pro cliente ter direito de escolher se colocaria 2, 3, 5, 10, 20 dias?
Entenderam por que eu digo que os bancos são os maiores facilitadores da vida dos bandidos?
Enquanto isso os saques continuam sem restrição alguma e os cartões idem...
PARABÉNS AOS ENVOLVIDOS...
As vezes é melhor ser "cego" do que ver isso.
Se vc facilita que os bandidos te assaltem a culpa já passa a ser sua, há limites pra paspalhice.
Uma coisa é vc ser atropelado porque o motorista dirigiu acima da velocidade recomendada, ou então bebeu, encheu a cara, fez lambança no volante...
Outra é vc fingir que está no século 19 e não olhar pros lados quando atravessar a rua.
No caso dos bancos a parcela de culpa DELES é enorme, porque é tanto furo, é tanta cagada e falta de opção nesses apps ridículos de internet banking que o bandido nem precisa arrombar portas que vivem abertas.
Se roubos nunca irão parar de acontecer o mais lógico é dar opções pra dificultar ao máximo.
Claro que não é pra castrar o app pra 100% das pessoas, ninguém tá pregando ditadura de Coreia do Norte que vc vai pra cadeia se amassar jornal com foto do Grande Líder, mas oferecer mais opções de customizar o que vc quiser.
Não é possível que só eu perceba isso. Lá atrás foi dito com acerto que 1 dia não iria adiantar MERDA NENHUMA DE NADA.
Você ter R$ 120 mil reais, era pro PIX e tudo mais ser travado por no mínimo 1 mês... isso pra terceiros, não pro teu CPF.
Antes do PIX surgir vale frisar que o único mecanismo bancário conhecido de trava era investimento em CDB/LCI, que congelava o dinheiro todo aplicado, com resgate só no vencimento (diferente daquele resgate diário, que aí o dinheiro vive disponível pra vc).
Com essas novas medidas era pros bancos oferecerem mais opções, mas não pra travar a porra toda (o $$$$$$ inteiro), era pra ser libera geral com vc decidindo quem vai receber um valor X, e pra onde vai.
O que vou fazer depois de 16/11 é começar a analisar TODOS os bancos que tenho vínculo e acionar no Banco Central e se possível judicialmente pra que travem certos recursos da conta pelo tempo que eu requisitar.
Todos esses bancos são sacanas, tem que meter chibata de NEGO DO BOREL no lombo, não tenham pena de nenhum.
Não existe justificativa técnica pros bancos não limitarem o que vc quer. Não cabe o argumento que vc deixar (só pra citar 1 exemplo) saques em caixas 24h bloqueados o tempo todo (ou até um certo valor) e só liberados depois de X dias e mediante requisição sua ao SAC seria prejudicial ao banco.
Vc não usa sua conta apenas dessa forma.
O problema dos bancos é que eles querem arreganhar a sua conta pra 1001 coisas, independente de vc viver usando todas elas. Lembrem-se sempre dos casos de empréstimo online, que pouca gente precisa (até porque as taxas são caríssimas), mas vivem mostrando lá no app "vc tem direito a R$ 12 mil!!!!!".
Ora, é direito seu arrancar isso do app, quando quiser vc vai lá, pede, e com alguma burocracia eles te dão, pra evitar do bandido te assaltar, pedir isso, 2h depois cair na conta e ele desviar.
Se um recurso bancário tá a sua disposição o tempo todo também estará de quem te assaltar e levar seu celular.
Se eu faço PIX pra terceiros 1 vez a cada 6 meses, por que caralhos eu tenho de ter isso habilitado 24h/dia?
Admitam que é pra que todo mundo tenha a conta bancária arrombada...
No caso de saques (isso em caixa 24h) parece que o limite diário é R$ 1000, mas prejuízo é prejuízo, o que interessa é fechar a torneira de possibilidades pros ladrões.
E pra saques é ainda pior porque o Nubank, por exemplo, eu tenho conta desde 2/4/2018 e até hoje nunca fiz 1 único. E não é porque cobram taxa (parece que era R$ 6), é porque NUNCA FUI EM CAIXA ELETRÔNICO pra tanto, nem mesmo pro BANCO INTER, que nem cobra nada.
Porque não gosto da ideia de guardar dinheiro em espécie.
Com esse tópico eu reparei que o maior problema é que inexiste qualquer controle absoluto do dono da conta corrente... sobre a própria conta.
Essa do Bradesco mesmo, os caras já estão desrespeitando a resolução lá do BC, pois estão adotando pra PIX mas deixando DOC/TED de fora.
O que eu entendo é que 24 horas é o prazo mínimo pro limite ser aumentado. Mas nada fala sobre prazo máximo e o direito do cliente determinar o período de bloqueio.
Tem nego falando que é mínimo de 24 e máximo de 48 pra esse tipo de pedido ser atendido.
Mas em lugar algum consta que vc não pode negociar prazo maior que 48 com o banco, e pra vários recursos oferecidos.
No meu caso eu sou favorável a espera de 15 ou 30 dias pra fazer PIX pra terceiros. E também pra cadastro de favoritos.
Mas reparem que se no Nubank fosse assim e no INTER não (ou o prazo fosse metade), bastava eu colocar "libera geral" pro meu CPF e fazer PIX do Nubank pro INTER.
Só o fato de vc ter de fazer transferência entre várias contas já confundiria um ladrão menos atento.
E tem outra ideia muito boa: que é ocultar totalmente QUANDO essa limitação seria modificada. E quais os limites atuais do PIX/outras coisas da tua conta.
Hoje isso é esculhambado também: vc não precisa botar senha/digital alguma pra saber QUANDO.
Também é um erro grotesco, porque a ideia é apenas o dono da conta (de posse de meios de autenticação) saber o momento exato. Do contrário vc sinaliza pro assaltante o dia e hora que ele tem de "dar o bote". É a mesma lógica pro app bancário ocultar teus dados pessoais (botando asterisco no lugar) e só revelar se de novo vc digitar a senha.
Uma coisa é vc ser atropelado porque o motorista dirigiu acima da velocidade recomendada, ou então bebeu, encheu a cara, fez lambança no volante...
Outra é vc fingir que está no século 19 e não olhar pros lados quando atravessar a rua.
No caso dos bancos a parcela de culpa DELES é enorme, porque é tanto furo, é tanta cagada e falta de opção nesses apps ridículos de internet banking que o bandido nem precisa arrombar portas que vivem abertas.
Se roubos nunca irão parar de acontecer o mais lógico é dar opções pra dificultar ao máximo.
Claro que não é pra castrar o app pra 100% das pessoas, ninguém tá pregando ditadura de Coreia do Norte que vc vai pra cadeia se amassar jornal com foto do Grande Líder, mas oferecer mais opções de customizar o que vc quiser.
Não é possível que só eu perceba isso. Lá atrás foi dito com acerto que 1 dia não iria adiantar MERDA NENHUMA DE NADA.
Você ter R$ 120 mil reais, era pro PIX e tudo mais ser travado por no mínimo 1 mês... isso pra terceiros, não pro teu CPF.
Antes do PIX surgir vale frisar que o único mecanismo bancário conhecido de trava era investimento em CDB/LCI, que congelava o dinheiro todo aplicado, com resgate só no vencimento (diferente daquele resgate diário, que aí o dinheiro vive disponível pra vc).
Com essas novas medidas era pros bancos oferecerem mais opções, mas não pra travar a porra toda (o $$$$$$ inteiro), era pra ser libera geral com vc decidindo quem vai receber um valor X, e pra onde vai.
O que vou fazer depois de 16/11 é começar a analisar TODOS os bancos que tenho vínculo e acionar no Banco Central e se possível judicialmente pra que travem certos recursos da conta pelo tempo que eu requisitar.
Todos esses bancos são sacanas, tem que meter chibata de NEGO DO BOREL no lombo, não tenham pena de nenhum.
Não existe justificativa técnica pros bancos não limitarem o que vc quer. Não cabe o argumento que vc deixar (só pra citar 1 exemplo) saques em caixas 24h bloqueados o tempo todo (ou até um certo valor) e só liberados depois de X dias e mediante requisição sua ao SAC seria prejudicial ao banco.
Vc não usa sua conta apenas dessa forma.
O problema dos bancos é que eles querem arreganhar a sua conta pra 1001 coisas, independente de vc viver usando todas elas. Lembrem-se sempre dos casos de empréstimo online, que pouca gente precisa (até porque as taxas são caríssimas), mas vivem mostrando lá no app "vc tem direito a R$ 12 mil!!!!!".
Ora, é direito seu arrancar isso do app, quando quiser vc vai lá, pede, e com alguma burocracia eles te dão, pra evitar do bandido te assaltar, pedir isso, 2h depois cair na conta e ele desviar.
Se um recurso bancário tá a sua disposição o tempo todo também estará de quem te assaltar e levar seu celular.
Se eu faço PIX pra terceiros 1 vez a cada 6 meses, por que caralhos eu tenho de ter isso habilitado 24h/dia?
Admitam que é pra que todo mundo tenha a conta bancária arrombada...
--- Post duplo é unido automaticamente: ---
Um adendo:
No caso de saques (isso em caixa 24h) parece que o limite diário é R$ 1000, mas prejuízo é prejuízo, o que interessa é fechar a torneira de possibilidades pros ladrões.
E pra saques é ainda pior porque o Nubank, por exemplo, eu tenho conta desde 2/4/2018 e até hoje nunca fiz 1 único. E não é porque cobram taxa (parece que era R$ 6), é porque NUNCA FUI EM CAIXA ELETRÔNICO pra tanto, nem mesmo pro BANCO INTER, que nem cobra nada.
Porque não gosto da ideia de guardar dinheiro em espécie.
Com esse tópico eu reparei que o maior problema é que inexiste qualquer controle absoluto do dono da conta corrente... sobre a própria conta.
Essa do Bradesco mesmo, os caras já estão desrespeitando a resolução lá do BC, pois estão adotando pra PIX mas deixando DOC/TED de fora.
O que eu entendo é que 24 horas é o prazo mínimo pro limite ser aumentado. Mas nada fala sobre prazo máximo e o direito do cliente determinar o período de bloqueio.
Tem nego falando que é mínimo de 24 e máximo de 48 pra esse tipo de pedido ser atendido.
Mas em lugar algum consta que vc não pode negociar prazo maior que 48 com o banco, e pra vários recursos oferecidos.
No meu caso eu sou favorável a espera de 15 ou 30 dias pra fazer PIX pra terceiros. E também pra cadastro de favoritos.
Mas reparem que se no Nubank fosse assim e no INTER não (ou o prazo fosse metade), bastava eu colocar "libera geral" pro meu CPF e fazer PIX do Nubank pro INTER.
Só o fato de vc ter de fazer transferência entre várias contas já confundiria um ladrão menos atento.
E tem outra ideia muito boa: que é ocultar totalmente QUANDO essa limitação seria modificada. E quais os limites atuais do PIX/outras coisas da tua conta.
Hoje isso é esculhambado também: vc não precisa botar senha/digital alguma pra saber QUANDO.
Também é um erro grotesco, porque a ideia é apenas o dono da conta (de posse de meios de autenticação) saber o momento exato. Do contrário vc sinaliza pro assaltante o dia e hora que ele tem de "dar o bote". É a mesma lógica pro app bancário ocultar teus dados pessoais (botando asterisco no lugar) e só revelar se de novo vc digitar a senha.
Última edição:
******************
Você sabia que pode cadastrar contatos em uma Lista de Confiança no app?
A gente já sabe que, das 20 as 6h, existe um limite de R$ 1 mil para transações feitas com PIX ou boleto entre pessoas físicas.
Ao adicionar uma pessoa na Lista de Confiança você pode enviar dinheiro para ela sem limite de valor, mesmo durante a noite.
Quer criar essa lista VIP? É só entrar em contato com a gente pelo chat ou email.
******************
E olhem só: isso apareceu hoje na atualização do Nubank.
Taí mais uma prova que nada implementado nessa piada chamada BRASIL dá certo.
Os caras querem cadastrar quem irá burlar a porra do limite que deveria ser inclusive expandido...
Por email ou chat!
Quer dizer, nem autenticar pra fazer algo assim eles pedem.
Isso aqui é uma zona! Vai de se fazer PIX ou pagamentos sem pedir senha alguma (dentro do app) até a cadastrar quem quiser da maneira mais relaxada possível.
Email é algo que sequer deveria existir dentro de contas bancárias, porque é depois de celular o meio mais fácil de hackear.
O ideal seria todos os bancos não usarem mais nem email e nem celular PRA NADA.
Criem um segundo app, e usem ele pra enviar tudo: a senha do primeiro (internet banking), as faturas, tickets, todo tipo de comunicação.
Pra criar senha pra esse app #2 seria só pedir várias coisas, tipo CPF, nome, data de nascimento, nome da mãe, RG ou CNH, data de expedição de um dos dois, número do cartão, e por fim SELFIE.
Se marcar até bater foto dos documentos e enviar comprovante de residência. Burocracia é ruim. Mas se eu sequestrar tua conta, vc vai achar bom eu te devolver em 2 minutos? Que segurança é essa?
Por último aí é que se poderia pensar em enviar código SMS ou via email (e eu ainda defendo que leve 24h pra análise, no caso aqui da selfie). Isso tudo só pra autorizar vc a entrar num app, se clicar em "esqueci minha senha".
Mas o Nubank não faz isso, é um banco bonzinho demais com os meliantes: manda recuperar via email/celular mesmo.
Pior: vc troca os 2 pelo app sem sequer botar senha. Já o banco INTER só faltou pedir pra eu enviar foto da cueca pra isso.
Se criassem segundo app só pra comunicações ele poderia ter até trava de encaminhar mensagens pro email pessoal.
Essa seria mais uma ideia que resolveria de vez hackeamentos por email e chip.
Alguém pensou nela? Não. Alá os contatos dos responsáveis pelo Banco Central: https://www.bcb.gov.br/acessoinformacao/organograma
Passem mensagens pra esses caras, abram queixa contra todos os bancos, ação na justiça, o que for, mas não se acovardem. Desse link aí em cima o Otávio Ribeiro Damaso é o DIRETOR DE REGULAÇÃO, é o nome dele que tá na resolução da mudança de limite do PIX.
Você sabia que pode cadastrar contatos em uma Lista de Confiança no app?
A gente já sabe que, das 20 as 6h, existe um limite de R$ 1 mil para transações feitas com PIX ou boleto entre pessoas físicas.
Ao adicionar uma pessoa na Lista de Confiança você pode enviar dinheiro para ela sem limite de valor, mesmo durante a noite.
Quer criar essa lista VIP? É só entrar em contato com a gente pelo chat ou email.
******************
E olhem só: isso apareceu hoje na atualização do Nubank.
Taí mais uma prova que nada implementado nessa piada chamada BRASIL dá certo.
Os caras querem cadastrar quem irá burlar a porra do limite que deveria ser inclusive expandido...
Por email ou chat!
Quer dizer, nem autenticar pra fazer algo assim eles pedem.
Isso aqui é uma zona! Vai de se fazer PIX ou pagamentos sem pedir senha alguma (dentro do app) até a cadastrar quem quiser da maneira mais relaxada possível.
Email é algo que sequer deveria existir dentro de contas bancárias, porque é depois de celular o meio mais fácil de hackear.
O ideal seria todos os bancos não usarem mais nem email e nem celular PRA NADA.
Criem um segundo app, e usem ele pra enviar tudo: a senha do primeiro (internet banking), as faturas, tickets, todo tipo de comunicação.
Pra criar senha pra esse app #2 seria só pedir várias coisas, tipo CPF, nome, data de nascimento, nome da mãe, RG ou CNH, data de expedição de um dos dois, número do cartão, e por fim SELFIE.
Se marcar até bater foto dos documentos e enviar comprovante de residência. Burocracia é ruim. Mas se eu sequestrar tua conta, vc vai achar bom eu te devolver em 2 minutos? Que segurança é essa?
Por último aí é que se poderia pensar em enviar código SMS ou via email (e eu ainda defendo que leve 24h pra análise, no caso aqui da selfie). Isso tudo só pra autorizar vc a entrar num app, se clicar em "esqueci minha senha".
Mas o Nubank não faz isso, é um banco bonzinho demais com os meliantes: manda recuperar via email/celular mesmo.
Pior: vc troca os 2 pelo app sem sequer botar senha. Já o banco INTER só faltou pedir pra eu enviar foto da cueca pra isso.
Se criassem segundo app só pra comunicações ele poderia ter até trava de encaminhar mensagens pro email pessoal.
Essa seria mais uma ideia que resolveria de vez hackeamentos por email e chip.
Alguém pensou nela? Não. Alá os contatos dos responsáveis pelo Banco Central: https://www.bcb.gov.br/acessoinformacao/organograma
Passem mensagens pra esses caras, abram queixa contra todos os bancos, ação na justiça, o que for, mas não se acovardem. Desse link aí em cima o Otávio Ribeiro Damaso é o DIRETOR DE REGULAÇÃO, é o nome dele que tá na resolução da mudança de limite do PIX.
![[AF]-MlK](/data/avatars/m/147/147123.jpg?1636260632){kind=avatar}
Bom, ao menos hoje recebi confirmação de que meu email foi lido:
Foi isso que escrevi nele, mandei pra 2 pessoas daquela lista:
*******
Sobre o PIX, o PICPAY via iOS permitiu zerar o limite diário, dizendo que demoraria 24h pra subir, mas via Android não está funcionando atualmente. Sim, tá dando erro e não deixando fazer nada nessa parte.
Já o BRADESCO é o inverso: de fato não está alterando limite algum via iOS (no meu iPAD), na Digiconta, nem se eu colocar $$$$$$$ nele (pus R$ 10). Já no Android e na C/C normal de um parente eu pude colocar R$ 1, e aí levaria 24h pra mudanças. PIX pra C/C ou poupança, transferências, ou pagamentos.
Reclamei nos 2 casos (PICPAY e BRADESCO) via Banco Central e consumidor.gov.br.
OBS: esse Bradesco que está com problema usa o token físico de chaveirinho. O outro que funciona (Android) não, esse usa o token no app.
2 provas que esses apps além de serem capados só vivem com probleminhas técnicos.
*************
Fora isso vale o registro de que o DIGIO (que é do Bradesco, e fornece conta corrente + cartão) se a gente for ali em:
MEUS LIMITES PIX
Não deixa a pessoa colocar um número inferior a 300 REAIS, embora diga que "para segurança novas alterações de limite serão confirmadas após 24h".
Reparem que tem banco (tipo INTER) que permite vc capar pra 1 centavo, o BRADESCO pra 1 real e esse DIGIO não pode ficar abaixo disso.
Quando eu entro ali em "FRANQUIA DA CONTA" no meu DIGIO vejo que:
*************
- PIX: máximo por envio tá R$ 300. Máximo de transações diárias: 5 (mensais 99)
- TED: máximo por envio tá R$ 20 mil. Máximo de transações diárias: 5 (mensais 99)
- Transferência entre DigioContas: igual ao TED
- Saque digital: máximo por saque R$ 900, mínimo R$ 20, valor da tarifa R$ 6.90 (aqui deve ser o caixa 24h). Máximo de transação diária 2, mensais 15
*************
Implementaram uma mudançazinha de nada no PIX, mas não contemplaram boletos, não deixaram vc rebaixar a menos de R$ 300, e mantiveram "libera-geral" no TED.
********
SOFISA: esse aí é escrachado mesmo, vc faz PIX sem botar senha nenhuma, e altera limites pra mais ou pra menos sem nenhum prazo de espera.
**********
Contrastem tudo que acabei de falar com o banco INTER. Esse é o único até agora que está seguindo a risca o que o Banco Central determinou pra TODOS a partir de 16/11.
Sim, é pra limitar boletos também. E TEDs. Vocês não leram errado, não é só PIX que a gente vai poder ditar os limites. É só reler aquela resolução do Banco Central.
********
Eu aposto com quem quiser aqui que ainda vai ter banco (sem dúvida vários) com várias brechas daqui a 3 semanas.
Eu reclamei dessa ideia do Nubank de cadastrar contas via chat e email porque o ideal é que o cliente faça isso após digitar a senha dele de novo.
Nunca é bom fazer operações delicadas como essa de qualquer forma.
Quando chegar 16/11 vou fazer testes em vários, e tenho como porque sou cliente de todos os citados, exceto Santander e BB. Itaú não estou podendo ver atualmente (conta suspensa por falta de uso).
Uma das checagens inclui pagar boletos gerados, que viram depósitos na conta corrente.
Os bancos que eu mais uso pra gerar boletos são INTER (esse permite configurar vencimento) e Nubank (esse vence no dia seguinte).
O banco que eu coloco todo meu $$$$$ atualmente é o PAGSEGURO, mas só porque dá 200% de CDI (CDB com resgate diário).
Se fosse pela segurança escolheria o INTER. Acredito que o INTER evoluiu muito nesse quesito porque teve um problema sério anos atrás: https://www.tecmundo.com.br/seguran...lhao-clientes-banco-inter-expostos-acesso.htm
O Nubank tem potencial pra ser o melhor de todos, e na parte do limite do cartão é o melhor deles (o INTER é o pior, sem dúvida), e foi pioneiro nessa do cartão sem números (Ultravioleta, pena que é pago/requer investimento alto), mas precisa melhorar em vários pontos.
Foi isso que escrevi nele, mandei pra 2 pessoas daquela lista:
The easiest way to host your text
The ControlC pastebin is the original next generation tool for sharing text. We offer a full suite of tools and a affiliate program for users to make money. Formerly known as Pasted and Tinypaste
controlc.com
Sobre o PIX, o PICPAY via iOS permitiu zerar o limite diário, dizendo que demoraria 24h pra subir, mas via Android não está funcionando atualmente. Sim, tá dando erro e não deixando fazer nada nessa parte.
Já o BRADESCO é o inverso: de fato não está alterando limite algum via iOS (no meu iPAD), na Digiconta, nem se eu colocar $$$$$$$ nele (pus R$ 10). Já no Android e na C/C normal de um parente eu pude colocar R$ 1, e aí levaria 24h pra mudanças. PIX pra C/C ou poupança, transferências, ou pagamentos.
Reclamei nos 2 casos (PICPAY e BRADESCO) via Banco Central e consumidor.gov.br.
OBS: esse Bradesco que está com problema usa o token físico de chaveirinho. O outro que funciona (Android) não, esse usa o token no app.
2 provas que esses apps além de serem capados só vivem com probleminhas técnicos.
*************
Fora isso vale o registro de que o DIGIO (que é do Bradesco, e fornece conta corrente + cartão) se a gente for ali em:
MEUS LIMITES PIX
Não deixa a pessoa colocar um número inferior a 300 REAIS, embora diga que "para segurança novas alterações de limite serão confirmadas após 24h".
Reparem que tem banco (tipo INTER) que permite vc capar pra 1 centavo, o BRADESCO pra 1 real e esse DIGIO não pode ficar abaixo disso.
Quando eu entro ali em "FRANQUIA DA CONTA" no meu DIGIO vejo que:
*************
- PIX: máximo por envio tá R$ 300. Máximo de transações diárias: 5 (mensais 99)
- TED: máximo por envio tá R$ 20 mil. Máximo de transações diárias: 5 (mensais 99)
- Transferência entre DigioContas: igual ao TED
- Saque digital: máximo por saque R$ 900, mínimo R$ 20, valor da tarifa R$ 6.90 (aqui deve ser o caixa 24h). Máximo de transação diária 2, mensais 15
*************
Implementaram uma mudançazinha de nada no PIX, mas não contemplaram boletos, não deixaram vc rebaixar a menos de R$ 300, e mantiveram "libera-geral" no TED.
********
SOFISA: esse aí é escrachado mesmo, vc faz PIX sem botar senha nenhuma, e altera limites pra mais ou pra menos sem nenhum prazo de espera.
**********
Contrastem tudo que acabei de falar com o banco INTER. Esse é o único até agora que está seguindo a risca o que o Banco Central determinou pra TODOS a partir de 16/11.
Sim, é pra limitar boletos também. E TEDs. Vocês não leram errado, não é só PIX que a gente vai poder ditar os limites. É só reler aquela resolução do Banco Central.
********
Eu aposto com quem quiser aqui que ainda vai ter banco (sem dúvida vários) com várias brechas daqui a 3 semanas.
Eu reclamei dessa ideia do Nubank de cadastrar contas via chat e email porque o ideal é que o cliente faça isso após digitar a senha dele de novo.
Nunca é bom fazer operações delicadas como essa de qualquer forma.
Quando chegar 16/11 vou fazer testes em vários, e tenho como porque sou cliente de todos os citados, exceto Santander e BB. Itaú não estou podendo ver atualmente (conta suspensa por falta de uso).
Uma das checagens inclui pagar boletos gerados, que viram depósitos na conta corrente.
Os bancos que eu mais uso pra gerar boletos são INTER (esse permite configurar vencimento) e Nubank (esse vence no dia seguinte).
O banco que eu coloco todo meu $$$$$ atualmente é o PAGSEGURO, mas só porque dá 200% de CDI (CDB com resgate diário).
Se fosse pela segurança escolheria o INTER. Acredito que o INTER evoluiu muito nesse quesito porque teve um problema sério anos atrás: https://www.tecmundo.com.br/seguran...lhao-clientes-banco-inter-expostos-acesso.htm
O Nubank tem potencial pra ser o melhor de todos, e na parte do limite do cartão é o melhor deles (o INTER é o pior, sem dúvida), e foi pioneiro nessa do cartão sem números (Ultravioleta, pena que é pago/requer investimento alto), mas precisa melhorar em vários pontos.
Atualizando:
PICPAY - arrumou o app. Mínimo parece que é R$ 1 pra PIX, inclusive a noite. Diz que leva 24 horas pra aumentar, e avisa quando estiver disponível. Essa trava é apenas pra pagar e transferir via PIX.
BRADESCO - agora ficou esclarecido o motivo de eu não conseguir aumentar ou reduzir nada:
- Digiconta = TEDs e DOCs não custam nada
- Conta normal = TED/DOC saem a R$ 11 por transação;
- Digiconta minha que usa chaveiro físico/token = pede o código aleatório toda vez que vc faz PIX, idem pra TEDs e DOCs.
- Conta normal que usa token no celular = não pede nada, faz tudo direto (autopreenche o token)
Fui informado que se eu não adotar o token no app/celular não vou conseguir alterar NADA na área de PIX. Na questão de limites pra transferir/pagar.
Aparentemente há um procedimento meio chato de fazer, pra ligar esse token no app/celular, teria que inclusive levar o aparelho na agência, caso não consiga em casa.
Se o negócio funciona apenas na base de autopreenchimento (é assim pra C/C normal e no Android de um parente), então é óbvio que o sistema antigo era melhor.
*********
Mas tem duas observações que eu queria fazer sobre esse banco:
- Ao contrário de vários outros você não recupera o acesso a conta/senha de forma rápida e rasteira:
- O Bradesco vai pedir agência e conta;
- Depois pede a senha de 4 dígitos dela (OBS: sem token físico basta isso pra logar - com o chaveirinho é isso + código gerado);
- E por fim a de 6 dígitos do cartão de débito.
É óbvio que isso é 1 trilhão de vezes melhor que enviar código de recuperação via email/celular. Pois a menos que a vítima vaze sob coação não há como descobrir ambos.
Já email/celular vazam só do aparelho ser levado... Se estiverem presentes nele.
*****
Uma última observação é que ainda que vc bote o limite PIX do BRADESCO em R$ 0.01, vai dar pra pagar boletos de qualquer valor.
Então vamos ver se daqui pra Novembro apenas o PIX será contemplado dessa forma.
Pra mim isso é um erro absurdo, pois você fecha uma porta e abre várias pros ladrões ainda assim darem prejuízos, que a meu ver seriam saques e quaisquer outros métodos de gastar o $$$$$ da vítima.
Eu já disse aqui e sou um defensor ferrenho dessa ideia: o consumidor não pode ser obrigado a deixar ativo 24h/dia todos os recursos do banco. Ele deveria ter o direito de suspender 24h/dia partes deles, e apenas reativá-los mediante solicitação, e após um período negociado em comum acordo com o banco.
Exemplo:
PIX rebaixado pra todas as formas de utilização, pra 1 centavo diário, mas libera geral pro seu CPF. OBS: eu falo 1 centavo como valor simbólico, mas quero dizer BLOQUEIO TOTAL.
Saques idem;
Quaisquer outras formas também, como TED/DOC e boletos;
Cartões de crédito;
O dia que eu quiser usar um deles (incluam empréstimo) basta pedir pra reativar, mas esperando X dias.
Após o fim do prazo estaria ativo, eu usaria, e travaria de novo. É uma janela de uso bem estreita.
Melhor que ficar 24h/dia disponível, não acham?
No caso de PIX pode ser mais customizado ainda. Qual a lógica de travar tudo? É justamente pra evitar gasto não autorizado e muito menos planejado. É inconveniente? Claro que sim. Mas ter a conta bancária zerada é mais ainda.
*********
OPEN BANKING:
https://g1.globo.com/economia/open-...-sexta-feira-entenda-como-vai-funcionar.ghtml
Na boa, de tudo que foi comentado até hoje isso aí me parece o troço mais inseguro DE TODOS.
Citando alguns trechos, porque ainda não vi funcionar na prática.
*************
A principal inovação que entra em vigor é a possibilidade de que usuários do PIX realizem pagamentos por meio de aplicativos que não sejam do banco, como os de varejistas ou de redes sociais.
*************
Sim, mas como ficam os aplicativos (como do iFood, Uber...) que sequer possuem proteção interna de TouchID? Aí o ladrão rouba o iPhone, abre o app, gasta no que ele quer, e fica por isso mesmo?
Quem disse a vocês que dispensar o uso do app bancário é bom? Pode ser prático, mas se o app autorizado pra mexer na sua conta for inseguro, vc vai se dar mal.
Você precisa também checar os métodos de recuperação de senha... desses apps que estariam autorizados a usar seus dados via OPEN BANKING.
**********
Em um dos usos mais comuns, o usuário poderá autorizar que suas informações fiquem salvas no site da empresa para que o pagamento seja realizado em novas compras sem a necessidade de leitura de QR Code ou recadastramento de dados para finalizar a transação.
**********
Porra, peraí. Pára, pára tudo.
Isso é justamente o que NINGUÉM AQUI DEVE FAZER.
Vou citar o exemplo do Mercado Livre. Lá (e na Amazon) eles costumam salvar os dados do seu cartão. Ao fazer nova compra vc só digita de novo algum dado específico, creio que não seja preciso informar aquela canseira toda, mas ao menos os 3 dígitos da traseira. Se não me engano eles permitem comprar de novo ao salvar os meios de te debitar da compra anterior.
A novidade agora seria não apenas cartão, mas PIX...
Acontece que se os apps bancários são uma MERDA, esses apps de lojas online conseguem ser PIORES. Muito piores.
Porque são todos abertos (OBS: aberto é aquele app que não "se fecha" após X minutos ou pede senha/TouchID se vc parar de usá-lo, for fazer outra coisa/usar outro app, e voltar segundos depois).
O app do MERCADO LIVRE/PAGO atende o segundo requisito.
Já apps bancários que se deslogam após X minutos atendem o primeiro. Pra apps que não sejam de bancos, não ter a segunda opção é inadmissível. O Nubank tem o #2, mas não o #1.
Pior ainda se tais lojas revelam os dados dos clientes (CPF, nome, endereço) pra quem tiver acesso ao celular. Coisa que nem bancos muitas vezes fazem.
É pra botar asteriscos ********** no lugar disso e pedir senha pra mostrar de novo.
Não interessa se a senha do seu iPhone é fodástica. Isso é só 1 camada de proteção. A outra precisa ser o próprio app (via código e/ou TouchID).
Pensem numa caixa que se fecha sozinha (com cadeado), mas que contém outra caixa (menor) que faz o mesmo dentro dela.
Pensou?
A caixa maior é seu smartphone.
A menor é o app.
Se sua "caixa" grande for roubada aberta (enquanto vc mexia nela), vc vai querer que a caixinha menor viva aberta também? Claro que não, né?
*********
Da mesma forma, o consumidor que vincular o PIX aos chamados "serviços de iniciação de transações de pagamento" ficam dispensados de abrir o aplicativo do banco para pagar suas compras.
**********
Repito a pergunta: isso é bom pra quem?
Pro preguiçoso? E se eu disser que a empresa X autorizada a captar meus dados de PIX/conta corrente desenvolveu um app cheio de brechas de segurança?
*********
Mas outro exemplo recente é o pagamento pelo aplicativo WhatsApp, que foi autorizado pelo BC a atuar como iniciador de pagamento e poderá ser vinculado ao PIX.
*********
O WhatsApp não é seguro, a menos que vc tenha comprado um segundo chip/celular, guardado em casa (é em casa mesmo, pois se levar pra rua já se dará mal), e informado pra sua conta do ZAP que esse #2 é o número que ele deve usar.
Porque 2 minutos depois de alguém furtar seu aparelho, caso esteja aberto (ou o ladrão obrigue vc a abrir o telefone), o Whats será o primeiro a ser "sequestrado". Via SMS de recuperação.
Não adianta vc botar senha pra travar o WhatsApp (aplicativo), se conseguir criar senha nova no chip que está dentro do aparelho.
A menos, claro, que pra pagar algo por esse Whats peçam alguma senha específica.
Não sei como funciona pois nunca usei o Whats pra pagamentos.
*********
Assim como em todas as outras funções do open banking, o compartilhamento só acontece com a autorização prévia do cliente, informando finalidade e o prazo de uso dos dados. É o que o BC chama de "consentimento".
*********
Que eu não vou conceder, e aconselho que ninguém faça o mesmo, se tudo que comentei se confirmar.
Olhem esse trecho de uma matéria em em inglês, que diz tudo:
https://www.forbes.com/sites/alasta...-to-eliminate-fraud-in-the-future-of-finance/
**********
In addition, many fintech apps still use outmoded and insecure two-Factor authentication (2FA) in the form of SMS or email to verify transactions, which is no longer fit for purpose. Attacks arising from sim swapping and email hacking can easily circumvent 2FA in its most basic form.
**********
Traduzindo:
********
Muitos aplicativos bancários usam métodos ultrapassados e inseguros de autenticação de dois fatores, na forma de envio de códigos por SMS ou emails, para verificar/confirmar transações, o que não é mais adequado para esse fim. Ataques hacker que ocorrem quando o ladrão retira o chip do aparelho roubado e instala no dele (ainda mais se a vítima não botou PIN) ou hackeamento de emails, ambos conseguem burlar esse método primário de autenticação de dois fatores.
**********
Oooooooou seja, vai ter banco fuleiro aí (e eu provei que sempre tem desses) avisando ou confirmando transações por email/SMS, e isso vai ser uma porta arreganhada até a alma pra que alguém mal intencionado venha e cause estragos.
As duas maiores pontas soltas pra que hackeiem contas bancárias são EMAIL e CHIP de celular.
Se fosse feita uma lista com 10 mil métodos de roubar a grana de alguém esses dois estariam no top 5.
É por isso que ainda que seja falho, um banco como BRADESCO (e acho que ITAÚ também) são mais seguros (inclusive por conta de burocracia de ter de validar indo na agência) que esses exclusivamente digitais, exceto (em parte) o INTER.
Vamos em frente:
******************
Por exemplo, quando um cidadão utilizava um aplicativo de delivery como o iFood, por exemplo, para comprar algum alimento e optava por pagar via Pix, uma chave aleatória, QR Code era criada, assim, o usuário copiava essa chave, sendo obrigado a sair do aplicativo e abrir o app do banco para realizar o pagamento e posteriormente voltar para o aplicativo iFood para verificar se a compra deu certo.
Agora isso não será mais preciso, isso porque, ao escolher o pagamento via Pix, o usuário informará a sua chave Pix ao iFood, por exemplo, e pela chave do usuário a própria plataforma se encarregará de efetuar o pagamento, acionando o banco para a realização do débito, assim o usuário terá mais comodidade e facilidade em suas transações.
É importante pontuar que antes da efetivação do pagamento um comunicado detalhado será enviado ao usuário para que a compra seja realizada pelo correntista e o saldo, seja descontado da conta para a compra.
******************
https://www.jornalcontabil.com.br/nova-mudanca-no-pix-comeca-a-valer-hoje-para-todos-os-usuarios/
Já pressinto que os golpes só vão aumentar.
Pera lá, "um comunicado detalhado" = SMS? Email? Vai ser um esquema tipo "opa, recebi SMS perguntando se confirmo o pagamento pelo banco", ou ainda email??????
Se for nessa linha FOWDEUL, pois o pessoal vai começar a fazer justo o inverso do que recomendei: começar a logar nos emails comprometedores e instalar os chips (com SMS deles) nos aparelhos visados pelos ladrões.
Vai todo mundo se dar mal, porque são eles que abrem a porteira pros hackers entrarem.
Você confirma seu pagamento dentro do app do banco, e botando a senha, se necessário mais de uma vez. E lógico que email, chip e muito menos app bancário jamais se deve abrir no meio da rua.
PICPAY - arrumou o app. Mínimo parece que é R$ 1 pra PIX, inclusive a noite. Diz que leva 24 horas pra aumentar, e avisa quando estiver disponível. Essa trava é apenas pra pagar e transferir via PIX.
BRADESCO - agora ficou esclarecido o motivo de eu não conseguir aumentar ou reduzir nada:
- Digiconta = TEDs e DOCs não custam nada
- Conta normal = TED/DOC saem a R$ 11 por transação;
- Digiconta minha que usa chaveiro físico/token = pede o código aleatório toda vez que vc faz PIX, idem pra TEDs e DOCs.
- Conta normal que usa token no celular = não pede nada, faz tudo direto (autopreenche o token)
Fui informado que se eu não adotar o token no app/celular não vou conseguir alterar NADA na área de PIX. Na questão de limites pra transferir/pagar.
Aparentemente há um procedimento meio chato de fazer, pra ligar esse token no app/celular, teria que inclusive levar o aparelho na agência, caso não consiga em casa.
Se o negócio funciona apenas na base de autopreenchimento (é assim pra C/C normal e no Android de um parente), então é óbvio que o sistema antigo era melhor.
*********
Mas tem duas observações que eu queria fazer sobre esse banco:
- Ao contrário de vários outros você não recupera o acesso a conta/senha de forma rápida e rasteira:
- O Bradesco vai pedir agência e conta;
- Depois pede a senha de 4 dígitos dela (OBS: sem token físico basta isso pra logar - com o chaveirinho é isso + código gerado);
- E por fim a de 6 dígitos do cartão de débito.
É óbvio que isso é 1 trilhão de vezes melhor que enviar código de recuperação via email/celular. Pois a menos que a vítima vaze sob coação não há como descobrir ambos.
Já email/celular vazam só do aparelho ser levado... Se estiverem presentes nele.
*****
Uma última observação é que ainda que vc bote o limite PIX do BRADESCO em R$ 0.01, vai dar pra pagar boletos de qualquer valor.
Então vamos ver se daqui pra Novembro apenas o PIX será contemplado dessa forma.
Pra mim isso é um erro absurdo, pois você fecha uma porta e abre várias pros ladrões ainda assim darem prejuízos, que a meu ver seriam saques e quaisquer outros métodos de gastar o $$$$$ da vítima.
Eu já disse aqui e sou um defensor ferrenho dessa ideia: o consumidor não pode ser obrigado a deixar ativo 24h/dia todos os recursos do banco. Ele deveria ter o direito de suspender 24h/dia partes deles, e apenas reativá-los mediante solicitação, e após um período negociado em comum acordo com o banco.
Exemplo:
PIX rebaixado pra todas as formas de utilização, pra 1 centavo diário, mas libera geral pro seu CPF. OBS: eu falo 1 centavo como valor simbólico, mas quero dizer BLOQUEIO TOTAL.
Saques idem;
Quaisquer outras formas também, como TED/DOC e boletos;
Cartões de crédito;
O dia que eu quiser usar um deles (incluam empréstimo) basta pedir pra reativar, mas esperando X dias.
Após o fim do prazo estaria ativo, eu usaria, e travaria de novo. É uma janela de uso bem estreita.
Melhor que ficar 24h/dia disponível, não acham?
No caso de PIX pode ser mais customizado ainda. Qual a lógica de travar tudo? É justamente pra evitar gasto não autorizado e muito menos planejado. É inconveniente? Claro que sim. Mas ter a conta bancária zerada é mais ainda.
*********
OPEN BANKING:
https://g1.globo.com/economia/open-...-sexta-feira-entenda-como-vai-funcionar.ghtml
Na boa, de tudo que foi comentado até hoje isso aí me parece o troço mais inseguro DE TODOS.
Citando alguns trechos, porque ainda não vi funcionar na prática.
*************
A principal inovação que entra em vigor é a possibilidade de que usuários do PIX realizem pagamentos por meio de aplicativos que não sejam do banco, como os de varejistas ou de redes sociais.
*************
Sim, mas como ficam os aplicativos (como do iFood, Uber...) que sequer possuem proteção interna de TouchID? Aí o ladrão rouba o iPhone, abre o app, gasta no que ele quer, e fica por isso mesmo?
Quem disse a vocês que dispensar o uso do app bancário é bom? Pode ser prático, mas se o app autorizado pra mexer na sua conta for inseguro, vc vai se dar mal.
Você precisa também checar os métodos de recuperação de senha... desses apps que estariam autorizados a usar seus dados via OPEN BANKING.
**********
Em um dos usos mais comuns, o usuário poderá autorizar que suas informações fiquem salvas no site da empresa para que o pagamento seja realizado em novas compras sem a necessidade de leitura de QR Code ou recadastramento de dados para finalizar a transação.
**********
Porra, peraí. Pára, pára tudo.
Isso é justamente o que NINGUÉM AQUI DEVE FAZER.
Vou citar o exemplo do Mercado Livre. Lá (e na Amazon) eles costumam salvar os dados do seu cartão. Ao fazer nova compra vc só digita de novo algum dado específico, creio que não seja preciso informar aquela canseira toda, mas ao menos os 3 dígitos da traseira. Se não me engano eles permitem comprar de novo ao salvar os meios de te debitar da compra anterior.
A novidade agora seria não apenas cartão, mas PIX...
Acontece que se os apps bancários são uma MERDA, esses apps de lojas online conseguem ser PIORES. Muito piores.
Porque são todos abertos (OBS: aberto é aquele app que não "se fecha" após X minutos ou pede senha/TouchID se vc parar de usá-lo, for fazer outra coisa/usar outro app, e voltar segundos depois).
O app do MERCADO LIVRE/PAGO atende o segundo requisito.
Já apps bancários que se deslogam após X minutos atendem o primeiro. Pra apps que não sejam de bancos, não ter a segunda opção é inadmissível. O Nubank tem o #2, mas não o #1.
Pior ainda se tais lojas revelam os dados dos clientes (CPF, nome, endereço) pra quem tiver acesso ao celular. Coisa que nem bancos muitas vezes fazem.
É pra botar asteriscos ********** no lugar disso e pedir senha pra mostrar de novo.
Não interessa se a senha do seu iPhone é fodástica. Isso é só 1 camada de proteção. A outra precisa ser o próprio app (via código e/ou TouchID).
Pensem numa caixa que se fecha sozinha (com cadeado), mas que contém outra caixa (menor) que faz o mesmo dentro dela.
Pensou?
A caixa maior é seu smartphone.
A menor é o app.
Se sua "caixa" grande for roubada aberta (enquanto vc mexia nela), vc vai querer que a caixinha menor viva aberta também? Claro que não, né?
*********
Da mesma forma, o consumidor que vincular o PIX aos chamados "serviços de iniciação de transações de pagamento" ficam dispensados de abrir o aplicativo do banco para pagar suas compras.
**********
Repito a pergunta: isso é bom pra quem?
Pro preguiçoso? E se eu disser que a empresa X autorizada a captar meus dados de PIX/conta corrente desenvolveu um app cheio de brechas de segurança?
*********
Mas outro exemplo recente é o pagamento pelo aplicativo WhatsApp, que foi autorizado pelo BC a atuar como iniciador de pagamento e poderá ser vinculado ao PIX.
*********
O WhatsApp não é seguro, a menos que vc tenha comprado um segundo chip/celular, guardado em casa (é em casa mesmo, pois se levar pra rua já se dará mal), e informado pra sua conta do ZAP que esse #2 é o número que ele deve usar.
Porque 2 minutos depois de alguém furtar seu aparelho, caso esteja aberto (ou o ladrão obrigue vc a abrir o telefone), o Whats será o primeiro a ser "sequestrado". Via SMS de recuperação.
Não adianta vc botar senha pra travar o WhatsApp (aplicativo), se conseguir criar senha nova no chip que está dentro do aparelho.
A menos, claro, que pra pagar algo por esse Whats peçam alguma senha específica.
Não sei como funciona pois nunca usei o Whats pra pagamentos.
*********
Assim como em todas as outras funções do open banking, o compartilhamento só acontece com a autorização prévia do cliente, informando finalidade e o prazo de uso dos dados. É o que o BC chama de "consentimento".
*********
Que eu não vou conceder, e aconselho que ninguém faça o mesmo, se tudo que comentei se confirmar.
Olhem esse trecho de uma matéria em em inglês, que diz tudo:
https://www.forbes.com/sites/alasta...-to-eliminate-fraud-in-the-future-of-finance/
**********
In addition, many fintech apps still use outmoded and insecure two-Factor authentication (2FA) in the form of SMS or email to verify transactions, which is no longer fit for purpose. Attacks arising from sim swapping and email hacking can easily circumvent 2FA in its most basic form.
**********
Traduzindo:
********
Muitos aplicativos bancários usam métodos ultrapassados e inseguros de autenticação de dois fatores, na forma de envio de códigos por SMS ou emails, para verificar/confirmar transações, o que não é mais adequado para esse fim. Ataques hacker que ocorrem quando o ladrão retira o chip do aparelho roubado e instala no dele (ainda mais se a vítima não botou PIN) ou hackeamento de emails, ambos conseguem burlar esse método primário de autenticação de dois fatores.
**********
Oooooooou seja, vai ter banco fuleiro aí (e eu provei que sempre tem desses) avisando ou confirmando transações por email/SMS, e isso vai ser uma porta arreganhada até a alma pra que alguém mal intencionado venha e cause estragos.
As duas maiores pontas soltas pra que hackeiem contas bancárias são EMAIL e CHIP de celular.
Se fosse feita uma lista com 10 mil métodos de roubar a grana de alguém esses dois estariam no top 5.
É por isso que ainda que seja falho, um banco como BRADESCO (e acho que ITAÚ também) são mais seguros (inclusive por conta de burocracia de ter de validar indo na agência) que esses exclusivamente digitais, exceto (em parte) o INTER.
Vamos em frente:
******************
Por exemplo, quando um cidadão utilizava um aplicativo de delivery como o iFood, por exemplo, para comprar algum alimento e optava por pagar via Pix, uma chave aleatória, QR Code era criada, assim, o usuário copiava essa chave, sendo obrigado a sair do aplicativo e abrir o app do banco para realizar o pagamento e posteriormente voltar para o aplicativo iFood para verificar se a compra deu certo.
Agora isso não será mais preciso, isso porque, ao escolher o pagamento via Pix, o usuário informará a sua chave Pix ao iFood, por exemplo, e pela chave do usuário a própria plataforma se encarregará de efetuar o pagamento, acionando o banco para a realização do débito, assim o usuário terá mais comodidade e facilidade em suas transações.
É importante pontuar que antes da efetivação do pagamento um comunicado detalhado será enviado ao usuário para que a compra seja realizada pelo correntista e o saldo, seja descontado da conta para a compra.
******************
https://www.jornalcontabil.com.br/nova-mudanca-no-pix-comeca-a-valer-hoje-para-todos-os-usuarios/
Já pressinto que os golpes só vão aumentar.
Pera lá, "um comunicado detalhado" = SMS? Email? Vai ser um esquema tipo "opa, recebi SMS perguntando se confirmo o pagamento pelo banco", ou ainda email??????
Se for nessa linha FOWDEUL, pois o pessoal vai começar a fazer justo o inverso do que recomendei: começar a logar nos emails comprometedores e instalar os chips (com SMS deles) nos aparelhos visados pelos ladrões.
Vai todo mundo se dar mal, porque são eles que abrem a porteira pros hackers entrarem.
Você confirma seu pagamento dentro do app do banco, e botando a senha, se necessário mais de uma vez. E lógico que email, chip e muito menos app bancário jamais se deve abrir no meio da rua.
Última edição:
fui fazer um pix antes pelo app do BB e deu que meu celular não estava autorizado, ai fechei o app e abri de novo e fez normal
Agora foi normal
Novo golpe do PIX faz delegado de polícia perder R$ 30 mil
O delegado aposentado da Polícia Civil do Distrito Federal (PCDF) Mário Gomes da Nóbrega perdeu quase R$ 30 mil após ser vítima de um golpe na última semana. Conforme relata, ele não repassou nenhuma senha à suposta atendente do banco, mas, mesmo assim, diversos PIX foram feitos na conta dele após o contato.
A ocorrência foi registrada na 20ª DP (Gama) no dia 28 de outubro. De acordo com Mário, ele recebeu uma ligação onde a interlocutora informou ser atendente de banco e pediu para confirmar uma transação suspeita de R$ 4,5 mil em nome de uma pessoa desconhecida. “Nunca tinha ouvido falar e neguei que a transferência deveria ocorrer”, diz.
Diante disso, a atendente passou a fazer uma série de perguntas com o intuito de convencê-lo de que existia alguma preocupação dela com o caso. Não apenas informou todos os dados dele corretamente, como até gerou um número falso de protocolo. “Ela ficou tentando me segurar na linha pelo maior tempo possível”, detalha.
Por fim, a mulher do outro lado da linha pediu para que fosse feito um PIX a uma pessoa de confiança apenas com intuito de confirmar se havia ou não algum vírus no celular. “Fiz um de R$ 100 para minha filha e, depois disso, meu celular acabou a bateria. Fiquei algumas horas na rua ainda até chegar em casa para poder ligar novamente”, lembra.
Quando Mário checou o aplicativo do banco, havia seis transferências de quase R$ 5 mil para uma pessoa desconhecida. Todas ocorreram no espaço de 13 minutos.
Após o ocorrido, ele foi ao banco e mandou cancelar todos cartões, além de pedir ressarcimento. “Não uso mais aplicativo. Para ocorrer algo assim? Não dei minha senha nem nada e os golpistas conseguem acessar. Agora me disseram que vão analisar o caso, pois isso tem sido algo recorrente”, reclama.
Segundo Mário conseguiu apurar com colegas investigadores, esta é possivelmente uma técnica de espelhamento de tela, mas ele ainda não sabe como isso foi possível.
www.metropoles.com
O delegado aposentado da Polícia Civil do Distrito Federal (PCDF) Mário Gomes da Nóbrega perdeu quase R$ 30 mil após ser vítima de um golpe na última semana. Conforme relata, ele não repassou nenhuma senha à suposta atendente do banco, mas, mesmo assim, diversos PIX foram feitos na conta dele após o contato.
A ocorrência foi registrada na 20ª DP (Gama) no dia 28 de outubro. De acordo com Mário, ele recebeu uma ligação onde a interlocutora informou ser atendente de banco e pediu para confirmar uma transação suspeita de R$ 4,5 mil em nome de uma pessoa desconhecida. “Nunca tinha ouvido falar e neguei que a transferência deveria ocorrer”, diz.
Diante disso, a atendente passou a fazer uma série de perguntas com o intuito de convencê-lo de que existia alguma preocupação dela com o caso. Não apenas informou todos os dados dele corretamente, como até gerou um número falso de protocolo. “Ela ficou tentando me segurar na linha pelo maior tempo possível”, detalha.
Por fim, a mulher do outro lado da linha pediu para que fosse feito um PIX a uma pessoa de confiança apenas com intuito de confirmar se havia ou não algum vírus no celular. “Fiz um de R$ 100 para minha filha e, depois disso, meu celular acabou a bateria. Fiquei algumas horas na rua ainda até chegar em casa para poder ligar novamente”, lembra.
Quando Mário checou o aplicativo do banco, havia seis transferências de quase R$ 5 mil para uma pessoa desconhecida. Todas ocorreram no espaço de 13 minutos.
Após o ocorrido, ele foi ao banco e mandou cancelar todos cartões, além de pedir ressarcimento. “Não uso mais aplicativo. Para ocorrer algo assim? Não dei minha senha nem nada e os golpistas conseguem acessar. Agora me disseram que vão analisar o caso, pois isso tem sido algo recorrente”, reclama.
Segundo Mário conseguiu apurar com colegas investigadores, esta é possivelmente uma técnica de espelhamento de tela, mas ele ainda não sabe como isso foi possível.
Novo golpe do PIX faz delegado de polícia perder R$ 30 mil
A vítima diz não ter passado senha, apenas confirmado alguns dados pessoais. Mesmo assim, perdeu dinheiro em transferências por PIX
www.metropoles.com
A engenharia social de sempre. Apenas acrescentaram o pix na história, mas poderia ser qualquer coisa (transferência, pagamento de boleto etc).Novo golpe do PIX faz delegado de polícia perder R$ 30 mil
O delegado aposentado da Polícia Civil do Distrito Federal (PCDF) Mário Gomes da Nóbrega perdeu quase R$ 30 mil após ser vítima de um golpe na última semana. Conforme relata, ele não repassou nenhuma senha à suposta atendente do banco, mas, mesmo assim, diversos PIX foram feitos na conta dele após o contato.
A ocorrência foi registrada na 20ª DP (Gama) no dia 28 de outubro. De acordo com Mário, ele recebeu uma ligação onde a interlocutora informou ser atendente de banco e pediu para confirmar uma transação suspeita de R$ 4,5 mil em nome de uma pessoa desconhecida. “Nunca tinha ouvido falar e neguei que a transferência deveria ocorrer”, diz.
Diante disso, a atendente passou a fazer uma série de perguntas com o intuito de convencê-lo de que existia alguma preocupação dela com o caso. Não apenas informou todos os dados dele corretamente, como até gerou um número falso de protocolo. “Ela ficou tentando me segurar na linha pelo maior tempo possível”, detalha.
Por fim, a mulher do outro lado da linha pediu para que fosse feito um PIX a uma pessoa de confiança apenas com intuito de confirmar se havia ou não algum vírus no celular. “Fiz um de R$ 100 para minha filha e, depois disso, meu celular acabou a bateria. Fiquei algumas horas na rua ainda até chegar em casa para poder ligar novamente”, lembra.
Quando Mário checou o aplicativo do banco, havia seis transferências de quase R$ 5 mil para uma pessoa desconhecida. Todas ocorreram no espaço de 13 minutos.
Após o ocorrido, ele foi ao banco e mandou cancelar todos cartões, além de pedir ressarcimento. “Não uso mais aplicativo. Para ocorrer algo assim? Não dei minha senha nem nada e os golpistas conseguem acessar. Agora me disseram que vão analisar o caso, pois isso tem sido algo recorrente”, reclama.
Segundo Mário conseguiu apurar com colegas investigadores, esta é possivelmente uma técnica de espelhamento de tela, mas ele ainda não sabe como isso foi possível.
Novo golpe do PIX faz delegado de polícia perder R$ 30 mil
A vítima diz não ter passado senha, apenas confirmado alguns dados pessoais. Mesmo assim, perdeu dinheiro em transferências por PIX
A verdade é que hoje em dia quem cai de gaiato em conversa por telefone sem checar as informações é sério candidato a ser feito de trouxa. Independente de ter ou não pix envolvido.
Pois é.. Pensei nisso, mas ele garante que não passou senha da conta. Então como a suposta atendente teria tido acesso à conta dele para realizar os PIX?
Informação interna.
Lembra dos códigos enviados via sms para reset de senha, funcionário da própria operadora mandava a linha pra outro chip, os caras recebiam o código e torravam o saldo.
Sabe quando muda? O dia que um lixo humano deste ficar 10 anos enjaulado sem progressão, visita intima, televisão, almoço feito por parente... 10 anos enjaulado falando com a visita por um vidro blindado, via telefone grampeado.
Atendente nada. Era quadrilha mesmo.
Anos atrás vazaram dados de contas do Banco Inter. Uma pessoa me ligou e sabia todos os dados da minha conta, dados pessoais etc. Na hora já manjei que era tramóia, até porque me mantenho informado e sabia dos vazamentos.
Disse que um celular desconhecido tinha sido habilitado na minha conta, que eu precisava resetar a senha etc. Fui enrolando o cara até ele dizer que iria me passar para eu digitar e resetar minha senha. Aí desliguei o telefone sem digitar nada. Ficaram tentando me ligar de novo e eu bloqueei o número.
No visor aparecia o número oficial do Inter, e recebi um e-mail deles muito parecido com o do Inter (mostrava remetente do banco também).
Eu não caí, mas na época muita gente caiu, Uma moça fez até vídeo no Youtube que tinha digitado a senha na mesma situação e limparam a conta dela. No fim o Inter devolveu o dinheiro dela por causa da repercussão.
Contei isso pra verem: na época nem existia Pix. Esvaziam por TED mesmo, transferência etc. Enfim, nem é culpa do pix isso aí.
O tal delegado aposentado disse que não digitou nada nem deu informação nenhuma. Mas não acredito muito. Pra quê ligariam pra ele se sozinhos eles já tivessem condições de transferir?
Não faz muito sentido. Ele deve ter vacilado, e agora diz que não fez nada para não ficar mal na fita e pra tentar ser ressarcido pelo banco alegando que não teve culpa nenhuma. Mas vai saber.
PIX completa um ano e ganha função de devolução de valor
De acordo com o Banco Central, os mecanismos "criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes".
q comecem os novos gorpis
PIX completa um ano e ganha função de devolução de valor
De acordo com o Banco Central, os mecanismos "criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes".br.financas.yahoo.com
dis is brezeu
Sobre o PIX, eu fiquei de passar uma atualização aqui no tópico após 16/11.
A que interessa olhar é esta:
Resolução BCB n° 142 de 23/9/2021
Essa daí estipula:
*********
--------- prazo mínimo de vinte e quatro horas para a efetivação do aumento de limites para transações de pagamento a pedido do cliente, formalizado nos canais de atendimento eletrônicos disponibilizados pela instituição.
Para:
I - transações realizadas no âmbito de arranjos de pagamento de transferência com emprego de instrumentos de pagamento com função que permita a movimentação de:
a) contas de depósitos; ou
b) contas de pagamento pré-pagas;
II - transferências entre contas na própria instituição;
III - Transferência Eletrônica Disponível (TED);
IV - transação de pagamento instantâneo (Pix);
V - transferências por meio de Documento de Crédito (DOC); e
VI - boletos de pagamento.
*********
Então se vc for reduzir o limite é na hora; se for aumentar mínimo de 1 dia para isso ser efetivado, até 2 (24 a 48h).
>>>>>>>>>>>>>>
Bancos que continuam sem cumprir essa determinação:
>>>>>>>>>>>>>>
- Sofisa. Você altera tudo na hora. Detalhe: não vi pedir senha alguma na hora de efetuar PIX.
- PagSeguro/PagBank. Esse é engraçado: muda na hora, e a próxima alteração (tanto faz reduzir ou aumentar) pede pra aguardar 10 dias. Mas se eu botar 0.01 e mandar pagar um boleto bem maior que isso o sistema deixa.
- BANCO PAN. Primeiro que o mínimo de PIX é R$ 10 (eu falei que outros deixam por 0.01 e alguns mínimo de 1 real). Segundo que muda na hora também.
- WILL BANK. Muda na hora.
- CAIXA TEM. Sequer existe opção pra limites. Vi até uma matéria dizendo que eles descumprem.
>>>>>>>>>>>>>>
Bancos que não sei o status (se alguém souber me informe):
- SANTANDER
- ITAÚ
- BANCO DO BRASIL
E os que de fato corrigiram pra atender. Mas não vi a questão de pagar boletos.
- BANCO INTER (o melhor deles, pois impede até pagar boletos baseado em limite diário, se vc configurar assim)
- NUBANK. Sim, eles corrigiram, pois antes mudava na hora. Até que enfim agora são 24-48 horas.
- C6 Bank
- PicPay
- BANCO NEXT
- DIGIO (24-48h pra aumentar também). Só que esse tem um grande porém: vc não pode escrever um valor inferior a 300 REAIS no limite.
- BRADESCO. Sobre esse daqui, eu acho que pra pagar boletos o internet banking pede a senha de 4 dígitos usada pra logar. Caso funcione dessa forma então é ao lado do INTER um dos mais seguros.
>>>>>>>>>>>>>>
O que eu fiz? Registrei (até o momento) queixas no BACEN contra todos os citados que descumprem (até Digio, por conta dos R$ 300), exceto CAIXA TEM. Vamos ver o que respondem.
A que interessa olhar é esta:
Resolução BCB n° 142 de 23/9/2021
Essa daí estipula:
*********
--------- prazo mínimo de vinte e quatro horas para a efetivação do aumento de limites para transações de pagamento a pedido do cliente, formalizado nos canais de atendimento eletrônicos disponibilizados pela instituição.
Para:
I - transações realizadas no âmbito de arranjos de pagamento de transferência com emprego de instrumentos de pagamento com função que permita a movimentação de:
a) contas de depósitos; ou
b) contas de pagamento pré-pagas;
II - transferências entre contas na própria instituição;
III - Transferência Eletrônica Disponível (TED);
IV - transação de pagamento instantâneo (Pix);
V - transferências por meio de Documento de Crédito (DOC); e
VI - boletos de pagamento.
*********
Então se vc for reduzir o limite é na hora; se for aumentar mínimo de 1 dia para isso ser efetivado, até 2 (24 a 48h).
>>>>>>>>>>>>>>
Bancos que continuam sem cumprir essa determinação:
>>>>>>>>>>>>>>
- Sofisa. Você altera tudo na hora. Detalhe: não vi pedir senha alguma na hora de efetuar PIX.
- PagSeguro/PagBank. Esse é engraçado: muda na hora, e a próxima alteração (tanto faz reduzir ou aumentar) pede pra aguardar 10 dias. Mas se eu botar 0.01 e mandar pagar um boleto bem maior que isso o sistema deixa.
- BANCO PAN. Primeiro que o mínimo de PIX é R$ 10 (eu falei que outros deixam por 0.01 e alguns mínimo de 1 real). Segundo que muda na hora também.
- WILL BANK. Muda na hora.
- CAIXA TEM. Sequer existe opção pra limites. Vi até uma matéria dizendo que eles descumprem.
>>>>>>>>>>>>>>
Bancos que não sei o status (se alguém souber me informe):
- SANTANDER
- ITAÚ
- BANCO DO BRASIL
E os que de fato corrigiram pra atender. Mas não vi a questão de pagar boletos.
- BANCO INTER (o melhor deles, pois impede até pagar boletos baseado em limite diário, se vc configurar assim)
- NUBANK. Sim, eles corrigiram, pois antes mudava na hora. Até que enfim agora são 24-48 horas.
- C6 Bank
- PicPay
- BANCO NEXT
- DIGIO (24-48h pra aumentar também). Só que esse tem um grande porém: vc não pode escrever um valor inferior a 300 REAIS no limite.
- BRADESCO. Sobre esse daqui, eu acho que pra pagar boletos o internet banking pede a senha de 4 dígitos usada pra logar. Caso funcione dessa forma então é ao lado do INTER um dos mais seguros.
>>>>>>>>>>>>>>
O que eu fiz? Registrei (até o momento) queixas no BACEN contra todos os citados que descumprem (até Digio, por conta dos R$ 300), exceto CAIXA TEM. Vamos ver o que respondem.
Reclamei com o Nubank por meio do Banco Central. C6 eu preciso ver se repete esse erro.
Bradesco já constatei que ignora também, limite lá embaixo mas vc paga o boleto que quiser.
De fato tem que haver limite até pra pagar eles. E boleto não é só compra, vc também deposita numa conta corrente desse jeito.
O BANCO INTER até agora é o único que está seguindo essa resolução do BACEN. Engraçado foi ver meu limite em 1 centavo (pedi pra alterar pra mais, não modificaram ainda) e conseguir pagar hoje um boleto de R$ 300.
Também é preciso limitar TED e DOC, pelo que entendi.
Vejam que a gente já está em 22/11 e até hoje os caras não implementaram tudo, e alguns não colocaram nada. Só 1 banco no país fez o que devia. É incrível como nada aqui vai pra frente, é tudo cagado.
E ainda que 100% implementem eu continuarei achando muito pouco, prazo entre 1-2 dias pra tudo. Tinha que ser customizável pra bem mais. E não vi menção a limites pra saque em caixa 24h.
OBS de 24/11: o PAGSEGURO implementou a espera de 1 dia útil para aumentos de limites via PIX. Ao requisitar o aumento vc agora vê que está em análise, e ele não é alterado no mesmo instante. Mas continua com problema: após ser aprovado o limite que vc configurou o aplicativo pede pra esperar 8 dias (ou 10, não tenho certeza) pra alterar novamente. Seja pra mais, seja pra menos. Tá errado isso aí. Mudanças pra menos tem que ser possíveis 24h/dia. E pra mais também, desde que vc aguarde entre 24-48h pra ver isso efetivado.
Da forma como está vc só altera qq coisa a cada 8-10 dias.
Bradesco já constatei que ignora também, limite lá embaixo mas vc paga o boleto que quiser.
De fato tem que haver limite até pra pagar eles. E boleto não é só compra, vc também deposita numa conta corrente desse jeito.
O BANCO INTER até agora é o único que está seguindo essa resolução do BACEN. Engraçado foi ver meu limite em 1 centavo (pedi pra alterar pra mais, não modificaram ainda) e conseguir pagar hoje um boleto de R$ 300.
Também é preciso limitar TED e DOC, pelo que entendi.
Vejam que a gente já está em 22/11 e até hoje os caras não implementaram tudo, e alguns não colocaram nada. Só 1 banco no país fez o que devia. É incrível como nada aqui vai pra frente, é tudo cagado.
E ainda que 100% implementem eu continuarei achando muito pouco, prazo entre 1-2 dias pra tudo. Tinha que ser customizável pra bem mais. E não vi menção a limites pra saque em caixa 24h.
OBS de 24/11: o PAGSEGURO implementou a espera de 1 dia útil para aumentos de limites via PIX. Ao requisitar o aumento vc agora vê que está em análise, e ele não é alterado no mesmo instante. Mas continua com problema: após ser aprovado o limite que vc configurou o aplicativo pede pra esperar 8 dias (ou 10, não tenho certeza) pra alterar novamente. Seja pra mais, seja pra menos. Tá errado isso aí. Mudanças pra menos tem que ser possíveis 24h/dia. E pra mais também, desde que vc aguarde entre 24-48h pra ver isso efetivado.
Da forma como está vc só altera qq coisa a cada 8-10 dias.
Última edição:
Pelo que sei, não tem como o cara estornar. O máximo que existe no PIX é a possibilidade de VOCÊ devolver o PIX recebido, caso desejar.