Tudo começa a partir do momento em que tomamos conhecimento das iniciativas do Banco Central para a adoção de um QR Code (código bidimensional) para realizar pagamentos, até então não havia um nome, apenas alguns de seus membros participando de eventos e divulgado que estavam se movimentando para algo nesse sentido.

Baseados nessas intenções, tomamos a iniciativa de procurar a pessoa que estava liderando essa comunicação ao mercado e é aí que começa nossa aventura relacionada a isso.

Explico!

Em 2012 iniciamos um projeto de pesquisa e desenvolvimento para criarmos um método gerador, emissor e validador de códigos de segurança, utilizando dois elementos que consideramos fundamentais no processo, o certificado digital ICP-Brasil e HSM (Hardware Secure Module – equipamento responsável pelo armazenamento seguro de chaves criptográficas privadas e que possui proteção contra invasão lógica e física), cuja patente foi registradas em 2014, ainda pendente no Brasil e já foi liberada nos Estados Unidos em 2018. Essa demora vergonhosa para a liberação de uma patente no Brasil, vamos deixar para uma outra oportunidade, pois o foco deste artigo é a segurança do PIX, sendo colocada em Xeque.

Tomados por esse ímpeto de acreditar que o Brasil possui gente e tecnologia boa o suficiente para ser colocada a prova, baseado no comportamento local e ser utilizada globalmente, saímos em busca dos responsáveis e, chegamos a enviar e-mails solicitando reuniões, chegamos a fazer uma reunião por telefone e fomos convidados a participar de reuniões plenárias presencialmente e, em uma delas realizadas em São Paulo, antes da quarentena ter sido decretada neste ano, enfim, fizemos nossa lição de casa que era sair da toca e oferecer o que tínhamos como uma opção a ser avaliada – até então ainda não havia sido divulgado o material contendo a experiência de uso esperada e nem qual seria o QR Code a ser utilizado.

Importante ressaltar que aqui ninguém está criticando a iniciativa, pois isso iriam contra a todas experiências que vivemos, erramos e acertamos, até aqui.

 

Em uma dessas plenárias virtuais, que fomos convidados de tanto que insistimos em participar – atuamos de forma independente em sem vínculo com associações, finalmente surgiu o modelo, como seria a experiência de uso e que já havia um QR Code sendo avaliado e que em breve seriam passados mais detalhes. Tomado conhecimento, fomos em busca do porta voz do novo meio de pagamento, até então sem nome, que participava de todos os eventos e que foi a pessoa que melhor nos atendeu até hoje, o qual não iremos citar seu nome, garantindo sua privacidade.

Enfim, chegamos ao responsável técnico que estava avaliando o tal QR Code que havia sido disponibilizado como um padrão aberto, de uma associação que possui o maior padrão fechado no mercado e encarece todo o processo de uma pagamento ser realizado em operações de crédito e débito, o que não vem ao caso neste artigo, pois o objetivo e avaliar o posicionamento do ex-Diretor do Banco Central.

Como deve se perceber, não houve nem a intenção de avaliar o que estávamos disponibilizando para ser adotado pelo, que veio a ser chamado mais a frente de PIX, e, inclusive em uma possibilidade de seção de perguntas e respostas, fizemos uma nova tentativa e, mais uma vez, foi dada a negativa sem saber do que efetivamente seria disponibilizado. Importante, em nenhum momento falamos que isso seria de graça, mas acreditamos o tempo todo que temos o elemento seguro para realizar essas transações e não da forma que foi muito bem avaliada pelo ex-Diretor do Banco Central, em alto nível  (sem entrar em detalhes, mas o suficiente para entender, por conhecer o comportamento do mercado brasileiro, que o risco de fraude é alto).

Sempre acreditamos no ditado “Água mole em pedra dura, tanto bate até que fura” e em vez que entender que as coisas em nosso país são assim mesmo, fomos procurar empresas que poderiam disponibilizar nosso componente para ser utilizado como opção.

Em uma dessa empresas, encontramos um especialista no mercado de Open Banking, o qual deu sinergia com nossa forma de agir e operar e reforçamos a nossa fé de que não poderíamos ficar de fora desse importante momento para o mercado brasileiro de pagamentos e que poderíamos fazer algo positivamente a favor do que está sendo conduzido, porém com a camada de segurança necessária para tudo ocorrer.

Uma reunião virtual por semana de, no máximo, uma hora, foi suficiente para nos organizarmos a forma de voltar com uma solução para o mercado, fazer mais com o que já tínhamos disponível, sem fazer nada mais, nada menos do que já tínhamos, mantendo a segurança que sempre foi o diferencial de nosso produto e tendo apenas que pensar em um novo nome.  O desafio foi recebido e, como já tínhamos avaliados opções, tínhamos o  domínio registrado e um nome que estava em nosso banco de ideias e soluções, partimos para o desenvolvimento de uma marca, cujo nome trouxesse a questão da segurança para quem realmente queria estar a frente disso, surgindo a Liwuna (um acrônimo traduzido para o português de Deixe isso conosco agora e a letra “a” entrou para homenagear as mulheres dos idealizadores, uma vez que toda solução é sempre direcionada para algo que necessita de masculinidade para resolver qualquer questão e observamos que podemos fazer isso com a leveza e objetividade que as mulheres possuem).

Uma que consegui passar um pouco da nossa experiência e como chegamos até aqui, é hora de voltarmos ao cerne da questão, a partir do que me motivou a escrever este artigo.

Sabemos que o Brasil não é um país para aventureiros, devido a criatividade inerente daqueles que pretendem burlar regras, obter vantagens ilícitas e cometer fraudes para obter resultados financeiros, já tínhamos em mente que o processo do PIX não era seguro e reavaliamos que insistirmos na avaliação de nosso componente, seria perder tempo e, em vez de bater na pedra e tentar furá-la, observamos que a melhor alternativa era “envelopar” a pedra e assim estruturamos a nossa proposta.

Uma vez que o processo do PIX se tornou um dogma e ninguém mexe, partimos para o 2FA um segundo fator de proteção, inserindo a chave do PIX que autoriza a transação, dentro da Liwuna, de forma que tanto o aplicativo do pagador quanto do recebedor possam ter certeza de que as transações serão realizadas somente com a permissão de todos os envolvidos e com mais um item necessário ao processo para garantir a concordância da transação, a origem e destino são reais, permitindo a interoperabilidade e ao mesmo evitar contestações futuras, permitindo contestações, que hoje no e-commerce, acontecem em alguns casos de forma infundada, gerando prejuízos a todos os envolvidos.