Recentemente, o Banco Central (BC) anunciou medidas adicionais para fortalecer a segurança das transações realizadas por meio do PIX, um método de pagamento instantâneo.
De acordo com o BC, a partir de 5 de novembro, duas funcionalidades serão aprimoradas: a notificação de infração e a consulta de informações relacionadas à chave Pix para análise de atividades fraudulentas.
O desenvolvimento dessa atualização contou com a colaboração do mercado e do Grupo Estratégico de Segurança (GE-SEG), estabelecido dentro do Fórum Pix. O BC explicou que o prazo estabelecido para a implementação das novas medidas, em 5 de novembro, deve-se aos ajustes necessários nos sistemas.
O objetivo principal dessa reformulação é aumentar a segurança dos dados dos usuários e combater fraudes no sistema, conforme ressaltado pela autoridade monetária.
Reforço no sistema de alerta de atividades fraudulentas
As instituições financeiras estão usando a notificação de infração para marcar chaves e usuários em casos de atividades suspeitas. Uma nova medida foi introduzida para classificar as infrações cometidas em categorias como golpe, estelionato, invasão e coação, por meio de novos campos de preenchimento.
Isso permitirá que as instituições financeiras identifiquem o tipo de fraude e detectem usuários que abriram contas usando informações falsas ou emprestaram suas contas para facilitar fraudes, também conhecidas como “contas laranjas”.
Consulta de dados relacionados às chaves Pix
As instituições financeiras terão acesso a um conjunto mais abrangente de dados para aprimorar as análises antifraude. Isso incluirá informações detalhadas, como a quantidade de infrações relacionadas a contas laranjas ou falsidade ideológica no sistema Pix, o número de participantes notificados por infrações e as contas vinculadas a cada usuário.
Além disso, o prazo de disponibilidade das informações será estendido para até 5 anos, em comparação com os atuais 6 meses. Isso permitirá que as instituições tenham acesso a um histórico de dados mais longo para suas análises.
De acordo com o comunicado do Banco Central, as instituições terão acesso a essa consulta 24 horas por dia, todos os dias do ano. Elas poderão realizar a consulta tanto por meio da chave Pix quanto por meio do usuário (CPF/CNPJ), conforme as informações fornecidas no comunicado.
Formulário de segurança para instituições
O Banco Central implementará uma medida adicional que consiste na introdução de um questionário de autoavaliação em segurança. As instituições financeiras serão responsáveis por preencher o questionário, que será assinado pelo diretor encarregado da política de segurança cibernética.
O questionário abrangerá diversos aspectos relacionados à segurança, como proteção de dados pessoais, segurança na comunicação, assinaturas e certificados digitais, segurança de QR Codes, além da implementação segura de aplicativos e APIs.
O objetivo dessa medida é garantir que todas as instituições participantes do Pix estejam em conformidade com os requisitos estabelecidos pelo Banco Central.
O Banco Central considera a segurança como um dos pilares essenciais do Pix e entende que é um processo contínuo, uma vez que novas formas de fraude e golpes surgem com frequência.
Como resultado, o Banco Central atua de forma permanente para garantir a manutenção de um alto nível de segurança para o sistema Pix, conforme informado pela autoridade monetária.
