A segunda fase do Pix, meio de pagamento digital, instantâneo e gratuito do Banco Central, completa um ano nesta terça-feira (16). No dia do seu aniversário, o sistema estreia uma série de medidas de segurança para aprimorar o seu funcionamento. Entre elas, estão o bloqueio preventivo de até 72 horas dos recursos pelos bancos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.
Desde o dia 4 de outubro começou a valer o limite de R$ 1 mil nas transferências noturnas, entre 20h e 6h, realizadas por meio do Pix. O limite de transferências noturnas pode ser alterado a pedido do cliente, formalizado nos canais de atendimento eletrônicos, porém a instituição deverá estabelecer prazo mínimo de 24 horas para a efetivação do aumento.
As medidas visam à prevenção de fraudes e sequestro-relâmpago. De acordo com a Secretaria de Segurança Pública de São Paulo, nos primeiros sete meses deste ano, houve um aumento de 39,1%, com 206 boletins de ocorrência de sequestro-relâmpago.
As medidas visam à prevenção de fraudes e sequestro-relâmpago. De acordo com a Secretaria de Segurança Pública de São Paulo, nos primeiros sete meses deste ano, houve um aumento de 39,1%, com 206 boletins de ocorrência de sequestro-relâmpago.
Notificação de infração
A notificação de infração, funcionalidade hoje facultativa, passa a ser obrigatória, além de ter o seu uso ampliado para transações em que pagador e recebedor possuem conta na mesma instituição e para transações rejeitadas por fundada suspeita de fraude.
Esse mecanismo permite, por exemplo, que as instituições registrem uma marcação na chave Pix, no CPF/CNPJ do usuário e no número da conta quando há fundada suspeita de fraude. Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave Pix, dando mais subsídios aos mecanismos de prevenção à fraude das instituições.
Ampliação do uso de informações para fins de prevenção à fraude
Também será criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves Pix para fins de segurança. O objetivo é que essa consulta seja feita para alimentar os mecanismos de análise de fraude dos participantes, inclusive em processos que não estejam diretamente relacionados ao Pix.
Assim, informações de notificação de fraudes vinculadas a usuários finais estarão disponíveis para todos os participantes do Pix, que poderão utilizá-las em seus processos como, por exemplo, abertura de contas.
Mecanismos adicionais para proteção dos dados
Estabelecimento de obrigatoriedade de que os mecanismos adotados pelas instituições sejam no mínimo iguais aos implementados pelo BC. Também haverá a necessidade de as instituições definirem procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves Pix, que não resultem em liquidação ou casos de chaves inválidas.
Ampliação da responsabilização das instituições
O Regulamento do Pix agora deixa claro que as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco.
Adicionalmente, foi determinado que as instituições devem obrigatoriamente utilizar as informações vinculadas às chaves Pix como um dos fatores a serem considerados para fins de autorização e de rejeição de transações. Essas medidas criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes.