Aplicativos móveis para o PIX podem precisar de mais tempo de desenvolvimento

Banco Central definiu requisitos mínimos para desenvolvedores de apps Android e iOS que integrarão o PIX.

Em busca garantir uma experiência mais fluída, o Banco Central definiu requisitos mínimos que deverão ser observados pelos desenvolvedores de apps tanto para Android, quanto para iOS, que integrarão o PIX, sistema de pagamento do BC que será lançado em 16 de novembro. 

• Banco Central define grupo de servidores que pode transformar o real brasileiro em uma moeda digital

Para as empresas, o PIX deverá ser ofertado por meio do principal canal digital da instituição, podendo ser via aplicativo ou internet banking, por exemplo, destacou o Banco Central. Apesar do rápido desenvolvimento de soluções e apps que conectarão e integrarão o PIX, o BC criou um conjunto de apps e testou a funcionalidade em várias distribuições diferentes do Android, e eles notaram problemas em duas categorias: usabilidade e segurança.

De acordo com Guilherme Decampo, fundador da Astrocoders, os pesquisadores perceberam que, ao clicar num link de iniciação de pagamento, em vez de aparecer uma caixa de informação perguntando para o usuário com qual app ele deseja abrir o link, os apps abriam o último aplicativo baixado ou atualizado. O mesmo problema foi detectado no iOS.

Em questão de usabilidade, a solução de links de pagamento pensada para esse sistema envolvia um arquivo de configuração baixado no próprio site do BC, contendo uma lista dos apps autorizados para uso.

O problema é que o app aberto é sempre o primeiro dessa lista, ou seja, se você possuir aplicativos de dois Provedores de Sistemas de Pagamentos (PSP), o que estiver com o nome no início da lista sempre será prioritário, o que altera a expectativa de competitividade e criação de soluções.

• Banco Central cria grupo de estudo sobre emissão de moeda digital no Brasil

Questões de segurança 

Quanto à segurança, notou-se que não existiam bloqueios impedindo que um app não autorizado pelo BC se habilitasse para iniciar os links no PIX — o que abre espaço para que apps maliciosos roubarem dados do cliente e até o risco de um PSP ter seu app copiado. Todos esses pontos foram detectados no sistema Android. Segundo Decampo também há falhas similares no iOS. 

Dadas as falhas, o BC decidiu, por ora, suspender o uso dos links para pagamentos. Enquanto buscam resolver as falhas com os fornecedores dos principais sistemas operacionais móveis, já está em vista uma solução de curto prazo, baseada em PDF. Essa solução já é usada com PDFs de boleto, há uma boa usabilidade e bom desenvolvimento por parte de vários PSP’s e em breve o BACEN divulgará uma consulta baseada nesse modelo.

• Acordo entre Banco Central e ANEEL ‘integra’ contas de luz com o Pix

No PIX, o Banco Central é o responsável pela regulação e acompanhamento da implementação tecnológica, mas a disponibilidade do serviço aos consumidores ficará sob responsabilidade de empresas privadas, envolvendo desde instituições financeiras tradicionais, startups e fintechs. Neste último podemos destacar o Banco Inter que já está cadastrando seus clientes para uso do PIX, como relatado pelo Cointelegraph Brasil.

LEIA MAIS

• Grande Banco On-line Suíço Desencadeia o Segundo Avanço do Bitcoin Suíço na Semana
• Líder de esquema bilionário que apareceu no Fantástico é inocentado por dívida de Bitcoin com clientes
• O CEO da NiceHash se demite depois de roubo de 4.000 BTC, O serviço deve continuar.
• Valor das posições institucionais longas nos futuros de Bitcoin dobrou em outubro