search

renatofrota / pix-pendencias

Repositório com lista de pendências e falhas de implementação da API e de outros procedimentos relativos a operação do Pix
63 stars 0 forks source link

Expõe informações pessoais não previstas nos termos de uso do Pix #3

Open renatofrota opened 3 years ago

renatofrota commented 3 years ago

Neste momento, os bancos marcados nesta issue estão expondo dados privados dos titulares de contas transacionais à revelia dos Termos de Uso do Pix.

Não é previsto que os PSPs exponham informações sobre as contas transacionais no processo de envio ou recebimento de Pix.

Documentação

No momento do cadastramento de uma chave Pix, a informação que o PSP dá ao usuário a respeito das informações que serão divulgadas aos pagadores por meio da Chave Pix (conforme consta no manual de experiência):

  • Nome completo;
  • CPF com máscara escondendo os primeiros três e os últimos dois dígitos;
  • O nome do prestador de serviços de pagamento ao qual a chave está vinculada.

Screenshot do aplicativo no momento do cadastro da chave

image

Termos de Uso, seção 2:

image

Itaú

Está expondo dados de agência e conta transacional (dos seus próprios clientes e dos clientes recebedores de quaisquer bancos), durante o processo de envio e nos comprovantes:

image

MercadoPago

Expondo o número das contas transacionais (dos clientes recebedores de quaisquer bancos), nos comprovantes (app e email). E não consta a Chave Pix do recebedor.

NuBank

Expondo o número da agência e conta transacional (dos seus próprios clientes e dos clientes recebedores de quaisquer bancos) nos comprovantes.

renatofrota commented 3 years ago

Ao inserir uma chave pix de conta PF cujo titular tem CPF 123.456.789-01, o Bradesco exibe:

CPF/CNPJ: 123.456.789/0000-01 (o /0000 é inserido do absoluto nada e o CPF completo do recebedor fica exposto).

renatofrota commented 3 years ago

O C6 Bank exibe Ag. e Conta do destinatário ao enviar Pix usando chave.