O Pix, sistema de pagamento instantâneo do Banco Central, completa um ano e ganha, nesta terça-feira (16), um conjunto de novas medidas de segurança. O Banco Central também estipulou que os bancos serão responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.
Na lista de novas medidas está o bloqueio preventivo de recursos, em caso de suspeita de fraude; notificações obrigatórias de transações rejeitadas; e devolução de valores pela instituição recebedora, em casos de fundada suspeita de fraude ou falha operacional.
O Pix possui quase 350 milhões de chaves cadastradas, sendo 334 milhões delas de pessoas físicas. Segundo o Banco Central, mais de 104 milhões de pessoas físicas já realizaram alguma transação pelo sistema.
Novos mecanismos
Bloqueio cautelar – medida vai permitir que o banco que detém a conta do usuário possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. Sempre que o bloqueio cautelar for acionado, a instituição deverá comunicar imediatamente ao cliente.
Notificação de infração – notificação de infração deixará de ser facultativa e passará a ser obrigatória. Mecanismo visa permitir que os bancos registrem uma marcação na chave PIX, no CPF/CNPJ do usuário e no número da conta quando há “fundada suspeita de fraude”. Essas informações serão compartilhadas com as demais instituições financeiras para aumentar aos mecanismos de prevenção a fraudes;
Ampliação do uso de informações para prevenir fraude – será criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves Pix. Assim, informações de notificação de fraudes estarão disponíveis para todos os participantes do Pix, que poderão utilizar essas informações em seus processos como, por exemplo, abertura de contas;
Mecanismos adicionais para proteção dos dados – mecanismos adotados pelos bancos devem ser, no mínimo, iguais aos mecanismos implementados pelo BC. Os bancos também terão de definir procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves PIX;
Devolução de valores em caso de fraude ou falha – a devolução poderá ser iniciada pelo prestador de serviço de pagamento do usuário recebedor, por iniciativa própria ou por solicitação do prestador de serviço do usuário pagador, em casos de fundada suspeita de fraude ou falha operacional nos sistemas das instituições participantes.
