02/05/2023 às 16h33min - Atualizada em 02/05/2023 às 16h33min
Para combater fraudes, Banco Central reforça medidas de segurança do Pix
As mudanças, que começam a valer em novembro, tratam dos dados compartilhados com instituições de pagamento e bancos
R7
AGÊNCIA BRASIL O BC (Banco Central) anunciou nesta quarta-feira (2) que vai aprimorar o sistema de armazenamento de informações de usuários do Pix, com o objetivo de reforçar a segurança do meio de pagamento.
Esses dados também são compartilhados com instituições financeiras e de pagamento.
Para o BC, a segurança é entendida como um processo contínuo, além de ser um dos pilares fundamentais do Pix. As novas medidas buscam transmitir informações mais qualificadas, para as instituições usarem em seus mecanismos de prevenção à fraude.
Segundo a autoridade monetária, as mudanças aperfeiçoam duas funcionalidades disponíveis aos participantes do Pix: a notificação de infração e a consulta de informações vinculadas às chaves Pix.
A notificação de infração permite que as instituições façam uma marcação das chaves e usuários sempre que houver suspeita de fraude na transação. Esse registro passará a contar com novos campos, possibilitando especificar a razão da notificação (por exemplo: golpe, estelionato, invasão da conta e coação, entre outros) e identificar o tipo de fraude cometida (como o usuário que abriu uma conta sob falsidade ideológica, ou o que emprestou indevidamente sua conta para alguma fraude, a chamada 'conta laranja').
A outra funcionalidade a ser aperfeiçoada é a consulta das informações de segurança armazenadas. O BC reformulou os dados que serão disponibilizados às instituições no âmbito da análise antifraude de transações Pix, promovendo o acesso a um conjunto mais relevante de informações.
Ele vai incluir, por exemplo, a quantidade de infrações do tipo 'conta laranja' ou falsidade ideológica relacionada ao usuário ou à chave Pix, a quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave, e a quantidade de contas vinculadas a um determinado usuário, entre outros.
Além disso, serão apresentadas informações relacionadas a um período de tempo mais longo. Atualmente esse prazo é de seis meses, mas passará a contemplar dados de até 5 anos. A consulta pode ser feita a partir das instituições, por meio da chave Pix, ou pelo usuário (CPF ou CNPJ), todos os dias do ano, 24 horas por dia.
“O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude. Na prática, as instituições terão melhores condições de atuar preventivamente [rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos] e, em última instância, resultará em maior proteção aos usuários”, falou Breno Lobo, consultor da Gerência de gestão e operação do Pix.
As novas medidas foram construídas em conjunto com o GE-SEG (Grupo Estratégico de Segurança), formado no âmbito do Fórum Pix. Elas entrarão em vigor em 5 de novembro deste ano, porque vão demandar ajustes nos sistemas, tanto por parte do BC como das instituições participantes do Pix.
Mais segurança desde a adesão
Também no âmbito do GE-SEG surgiu a ideia da criação de um passo adicional no processo de adesão ao Pix, implementada por meio da Instrução Normativa nº 373, publicada em 25 de abril. Trata-se da necessidade de as instituições responderem a um questionário de autoavaliação em segurança, que precisa ser assinado pelo diretor responsável pela política de segurança cibernética, quando estiverem na etapa cadastral do processo de adesão ao Pix.
É uma forma de garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC. O questionário aborda questões relacionadas à segurança com dados pessoais, na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs, entre outras.
Criatividade para golpes
Novas formas de fraude e golpes surgem com frequência na sociedade e, por isso, o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix.
Essa atuação ocorre em múltiplas frentes, que incluem um amplo diálogo com os agentes envolvidos e com especialistas na área; monitoramento e atualização tempestiva nas regras e na infraestrutura do Pix; e ações de educação e conscientização dos usuários sobre segurança cibernética e sobre medidas para o uso seguro do meio de pagamento.