No dia em que completa de um ano de funcionamento, o PIX ganhou novas funções de segurança. A partir desta terça-feira (16), o sistema de pagamento instantâneo do Banco Central (BC) tem um "Mecanismo Especial de Devolução" para agilizar o ressarcimento de valores ao usuário vítima de fraude ou de falha operacional.
Antes das medidas, as instituições financeiras envolvidas precisavam adotar procedimentos operacionais bilaterais para devolver o dinheiro ao cliente. No entanto, isso dificultava o processo e aumentava o tempo necessário para que o caso fosse analisado e finalizado, segundo o BC. Com o novo mecanismo, as regras e os procedimentos serão padronizados.
Novas funções de segurança do PIX
Em nota, o BC especificou cinco novas estratégias para acelerar o processo de devolução de valores nos casos de transações fraudulentas. Passam a ser obrigações das instituições financeiras:
Bloqueio cautelar
O banco que detém a conta do usuário recebedor pessoa física pode efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.
A opção vai possibilitar que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores vítimas de algum crime.
Sempre que o bloqueio cautelar for acionado, a instituição deverá comunicar imediatamente ao usuário recebedor.
Notificação de infração
Hoje facultativa, a funcionalidade passa a ser obrigatória, além de ter o seu uso ampliado para transações em que pagador e recebedor possuem conta na mesma instituição e para transações rejeitadas por fundada suspeita de fraude.
Esse mecanismo permite, por exemplo, que as instituições registrem uma marcação na chave Pix, no CPF/CNPJ do usuário e no número da conta quando há fundada suspeita de fraude.
Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave Pix, dando mais subsídios aos mecanismos de prevenção à fraude das instituições.
Ampliação do uso de informações para fins de prevenção à fraude
Também será criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves Pix para fins de segurança. O objetivo é que essa consulta seja feita para alimentar os mecanismos de análise de fraude dos participantes, inclusive em processos que não estejam diretamente relacionados ao Pix.
Assim, informações de notificação de fraudes vinculadas a usuários finais estarão disponíveis para todos os participantes do Pix, que poderão utilizá-las em seus processos como, por exemplo, abertura de contas.
Mecanismos adicionais para proteção dos dados
Estabelecimento de obrigatoriedade de que os mecanismos adotados pelas instituições sejam no mínimo iguais aos implementados pelo BC. Também haverá a necessidade de as instituições definirem procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves Pix, que não resultem em liquidação ou casos de chaves inválidas.
Ampliação da responsabilização das instituições
O Regulamento do Pix agora deixa claro que as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco.
Falhas anteriores
O Pix completa um ano em meio a preocupações com a segurança do sistema. Por causa do aumento de sequestros-relâmpago e de fraudes relacionadas ao Pix, o BC limitou as transferências a R$ 1 mil das 20h às 6h. Medidas adicionais de segurança foram adotadas, como o bloqueio, por até 72 horas, do recebimento de recursos por pessoas físicas em caso de suspeita de fraude.
Em setembro, ocorreu o incidente mais sério com o Pix registrado até agora. Uma brecha de segurança no Banco Estadual de Sergipe permitiu o vazamento de 395 mil chaves Pix do tipo telefone. Na ocasião, não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas, mas os números de telefone de clientes capturados por pessoas de fora da instituição, que foi punida pelo BC.