O Banco Central (BC) anunciou, na noite desta terça-feira (28), as novas medidas de segurança para o Pix , seu sistema de pagamentos instantâneos. Entre as soluções, está o bloqueio preventivo de recursos por até 72 horas e a obrigatoriedade de notificação em caso de suspeita de fraude. O BC afirma que as medidas entram em vigor no dia 16 de novembro — quando o Pix completa um ano de lançamento.
Novas medidas de segurança do Pix
Segundo o Banco Central, as novas medidas têm o objetivo de incentivar a instituições financeiras para que estas aprimores seus mecanismos de segurança e análise de fraudes. São elas:
- Bloqueio cautelar: a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. Sempre que o bloqueio cautelar for acionado a instituição deverá comunicar imediatamente ao usuário recebedor.
- Notificação de infração: esta funcionalidade, hoje facultativa, deverá ser obrigatória para transações rejeitadas por fundada suspeita de fraude. O objetivo é que as instituições registrem uma marcação na chave Pix, no CPF/CNPJ do usuário e no número da conta quando há fundada suspeita de fraude. Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave Pix, dando mais subsídios aos mecanismos de prevenção à fraude.
- Ampliação do uso de informações para fins de prevenção à fraude: uma nova função permitirá a consulta de informações vinculadas às chaves Pix para fins de segurança. O objetivo é que essa consulta seja feita para alimentar os mecanismos de análise de fraude dos participantes, inclusive em processos que não estejam diretamente relacionados ao Pix.
- Mecanismos adicionais para proteção dos dados: mecanismos de segurança adotados pelas instituições devem ser, no mínimo, iguais aos mecanismos implementados pelo BC, e as instituições devem definir procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves Pix, que não resultem em liquidação ou de chaves inválidas.
- Ampliação da responsabilização das instituições: de acordo com o Regulamento do Pix, as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco. Elas também devem obrigatoriamente utilizar as informações vinculadas às chaves Pix como um dos fatores a serem considerados para fins de autorização e de rejeição de transações.
Facilidade de uso do Pix é altamente explorada para crimes
O Pix alcançou enorme popularidade entre os brasileiros: em julho de 2021 a ferramenta já havia superado a soma de transações em TED, DOC e boleto. Na época, o BC afirmou que mais de 73 milhões de pessoas já usaram o método. Entretanto, tanto sucesso chamou também a atenção de quadrilhas, que passaram a explorar o Pix para aplicar golpes e roubar dinheiro.
A situação ficou tão recorrente que rendeu preocupações a instituições pró-consumidor. O Procon-SP registrou 1.000 reclamações sobre o sistema entre julho e agosto deste ano. No início de setembro, a entidade pediu ao Banco Central que reduzisse o limite de transações mensais até mecanismos de segurança eficazes fossem apresentados.
O BC, por sua vez, estabeleceu o limite de até R$ 1 mil entre 20h e 6h para pessoas físicas e MEI — a medida começa a valer na próxima segunda-feira, 4 de outubro.
Pix: BC anuncia bloqueio preventivo por fraude e mais medidas de segurança