BC manda bancos criarem alerta de golpe do Pix; medida entra em vigor em 2025
Mecanismo integra uma série de melhorias em sistemas de segurança para evitar fraudes; quem não cumprir será penalizado
As instituições financeiras participantes do Pix deverão criar, a partir do ano que vem, um alerta de golpes para transações atípicas.
A medida foi tomada pelo Banco Central no dia 12 deste mês, durante uma reunião do Fórum Pix, um grupo que envolve prestadores de serviços de pagamento e usuários finais da ferramenta, sob a coordenação do BC.
A informação consta da apresentação feita durante a reunião.
O Banco Central não criará tais parâmetros, que devem ser implementados dentro de seis meses a partir da alteração do manual que estabelece os requisitos mínimos para a experiência do usuário (UX). A última atualização do manual foi em julho de 2023.
A criação do alerta, como ele será feito e os critérios serão de responsabilidade de cada instituição financeira.
Procurado para mais detalhes, o Banco Central não respondeu ao pedido de informações até a conclusão desse texto.
Devolução de R$ 1 bilhão
As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio Banco Central.
Os números se referem ao Mecanismo Especial de Devolução (MED), criado para facilitar as devoluções do Pix.
A criação do alerta integra um pacote que visa aprimorar a segurança do sistema de pagamento.
Segundo a apresentação, a partir do dia 1º de novembro deste ano, os mecanismos de armazenamento das chaves Pix devem ter um sistema capaz de identificar transações atípicas ou não compatíveis com o perfil do cliente. As medidas são a seguintes:
- Uso de temporizador para fazer a transação;
- Rejeição de transações suspeitas de fraude;
- Bloqueio cautelar (da chave).
Ainda segundo a apresentação, as transações Pix não poderão mais ser iniciadas nem recebidas por conta mantida por usuário identificado como suspeito de fraude ou "laranja".
Os bancos devem informar o BC a cada seis meses a relação de clientes que possuem marcações de fraude.
Outras medidas de segurança determinam que as chaves Pix e as transações feitas com elas devem ser feitas em dispositivo de acesso previamente cadastrado pelo cliente.
Essa medida, segundo o grupo de segurança do Fórum Pix, dificulta aquelas fraudes em que o criminoso consegue o login e senha das pessoas.
Transações Pix de dispositivos de acesso não cadastrados - tais como um novo aparelho de celular comprado pelo cliente - terão valores limitados a até R$ 200 por transação, com teto máximo de R$ 1.000 ao dia.
Ainda segundo a apresentação, caso as instituições financeiras não cumpram as regras determinadas, elas estarão sujeitas a penalidade de R$100.000,00.
Mecanismo de devolução
Para evitar fraudes no MED, o Banco Central acatou duas medidas propostas pelo Fórum Pix.
Uma delas é não permitir a criação de solicitação de devolução por falha operacional nos casos em que a transação Pix foi corretamente iniciada pelo usuário pagador e o valor indicado por ele foi devidamente destinado à conta do recebedor.
A outra é a possibilidade da instituição financeira responsável pelo pagamento ou recebimento do Pix poder analisar e rejeitar a solicitação de devolução.
As duas medidas entram em vigor seis meses após ser incluída no manual Operacional e de Tempos do Pix