A partir do próximo ano, as instituições financeiras que participam do Pix deverão implementar um alerta de golpes para transações atípicas. O Banco Central (BC) tomou essa decisão em uma reunião do Fórum Pix, que reúne prestadores de serviços de pagamento e usuários finais.
Nesse contexto, o BC não definirá os parâmetros para esses alertas, em que as próprias instituições devem estabelecer em até seis meses após a última atualização do manual de experiência do usuário, realizada em julho de 2023.
Leia também – Cibersegurança: como aumentar a segurança em meio ao caos cibernético?
Devolução de 1 bilhão
As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio Banco Central. Os números se referem ao Mecanismo Especial de Devolução (MED), criado para facilitar as devoluções do Pix.
A criação do alerta faz parte de um conjunto de medidas destinadas a aumentar a segurança do sistema de pagamento. A partir de 1º de novembro, os mecanismos de armazenamento das chaves Pix deverão ter sistemas que identifiquem transações não compatíveis com o perfil do cliente, incluindo:
– Uso de temporizador para a realização de transações;
– Rejeição de transações suspeitas de fraude;
– Bloqueio cautelar das chaves.
Além disso, não será mais permitido iniciar ou receber transações Pix por contas de usuários considerados suspeitos de fraude. Os bancos deverão informar ao BC, a cada seis meses, a lista de clientes com marcações de fraude.
Assim, as transações Pix só poderão ser realizadas em dispositivos previamente cadastrados pelo cliente, o que dificulta fraudes em que os criminosos obtêm acesso a login e senha.
Transações realizadas em dispositivos não cadastrados, como um novo celular, terão limites de R$ 200 por operação e um teto diário de R$ 1.000. As instituições que não seguirem essas regras enfrentarão penalidades de R$ 100.000.
Mecanismos de devolução
Em relação ao mecanismo de devolução, o BC aceitou duas medidas propostas pelo Fórum Pix para prevenir fraudes. A primeira proíbe a solicitação de devolução por falha operacional quando a transação Pix iniciar corretamente e o valor destinado à conta do recebedor.
A segunda permite que a instituição financeira analise e rejeite pedidos de devolução. Essas regras entrarão em vigor seis meses após serem incluídas no manual operacional do Pix.
Leia também – A relevância da LGPD na era digital para a proteção de dados
A Acertpix entende a importância de medidas como essa. Com o aumento intenso das fraudes no contexto financeiro e comercial, os bancos devem participar do processo de reforço e concretização da cibersegurança.
Fale conosco e saiba mais informações sobre medidas de segurança nesse cenário.
