Bem legal a ideia, porém tem que levar em consideração a possibilidade de um atacante injetar código malicioso na sua página e toda vez que alguém for enviar um pix para alguém, o endereço real da pessoa que irá recceber o pix, ser modificado pelo pix do atacante.
Tem razão, @renanrider, este risco existe. Entendo que é similar ao mundo físico, onde, por exemplo, um estabelecimento possui um QR Code impresso no balcão. Alguém pode colar um outro QR Code por cima dele. E com isso redirecionar os recebimentos para outro lugar diferente do dono do estabelecimento comercial.
Entendo que a confirmação dos dados no aplicativo do banco ajuda nesta mitigação.
Mas enfim, você visualiza alguma ideia para prevenir isto no contexto do site?