O Banco Central (BC) anunciou alterações no Pix que visam garantir mais segurança nas operações. A partir de 1º de novembro, as instituições financeiras deverão implementar soluções para os processos de registro, exclusão, alteração, portabilidade e reivindicação de posse das chaves Pix, além dos processos de entrada e saída de recursos nas contas.
Os aperfeiçoamentos nos mecanismos de segurança têm como objetivo continuar desenvolvendo soluções para combater as fraudes e os golpes, garantindo um meio de pagamento cada vez mais seguro para a população.
A principal mudança é que a transação de um Pix com valor superior a R$200,00 só poderá ser realizada por um dispositivo de acesso (telefone celular ou computador pessoal) já utilizado anteriormente pelo cliente. Isso deve minimizar a chance de fraudadores utilizarem dispositivos diferentes para gerenciar chaves ou iniciar transações.
A iniciação de transações Pix, por meio de dispositivo de acesso não cadastrado, poderá seguir ocorrendo para transações até R$200,00, desde que o limite diário não ultrapasse R$1.000,00.
A exigência de cadastro se aplica apenas para dispositivos de acesso que nunca tenham sido utilizados para iniciar uma transação Pix por um usuário específico. O objetivo é dificultar o tipo de fraude em que o agente malicioso consegue, por meio de roubo ou de engenharia social, as credenciais, como login e senha dos clientes.
Novas exigências para as instituições financeiras:
• Utilizar uma solução de gerenciamento de risco de fraude que integre as informações de segurança do BC e consiga identificar transações Pix que sejam incomuns ou não correspondam ao perfil do cliente.
• Disponibilizar, em um canal eletrônico de fácil acesso para os clientes, informações sobre como evitar fraudes.
• Verificar, pelo menos a cada seis meses, se há registros de fraude na base de dados do BC sobre seus clientes. Com isso, espera-se que os participantes tratem esses clientes de forma especial, seja encerrando o relacionamento ou adotando medidas como limites mais restritos para autorizar transações iniciadas por eles e bloqueio cautelar para transações recebidas.
