Para cadastrar Celular ou Email como chave no PIX é preciso verificar sim, pelo menos eu precisei verificar em 4 bancos que fiz o cadastro por email (duvido usar tudo, mas aí agora tá tudo pronto já).
Exato. Estava escrevendo um post falando disso, mas você foi mais rápido.
Ia ser uma total falta de responsabilidade permitir cadastrar qualquer email ou celular. Você sai cadastrando o email do pessoal e espera algum distraído te mandar dinheiro pensando que está mandando para o dono do email/telefone.
Até por que a chave é nacionalmente única. Se você cadastra um email, nenhuma outra conta em qualquer banco podem fazer a mesma coisa. Ia impossibilitar que o dono autentico das chaves cadastrasse elas. E caso desse, ia ser uma bagunça (ou seja, impossivel acontecer).
Agora o CPF, é direto... se bem que eu não tentei ver se dava pra usar um que seja diferente do que está cadastrado na conta do banco.
Também não faria sentido, e sim, os bancos utilizam o CPF cadastrado na conta, sendo impossível utilizar um CPF alheio. Se bem que algumas fintechs (como Mercado Livre, PicPay, etc...) devem facilitar burlar essas limitações, já que se cadastrar nelas com dados falsos é mais fácil que em um banco como Santander.
Única possibilidade de golpe que vejo é alguém ter acesso ao seu celular (clonar) ou email para cadastrar essas chaves nas contas dos golpistas. Mas eu acho que seria muita burrice o usuário passar uma chave pix para a contra-parte sem ter a certeza de que foi ele mesmo registrou aquele dado na sua conta.
Essa já é uma possibilidade. Mas vamos lembrar também que você consegue ver alguns dados da conta dona da chave antes de enviar o dinheiro.
Ia mandar para a
donaclaudia@gmail.com e ia aparecer: "Você está enviando para Lucas Garibaldo, CPF XXX.666.144-XX. Confirma?"
