Notificação de infração e consulta de informações vinculadas às chaves Pix estarão disponíveis a partir de 5 de novembro
O Banco Central anunciou nesta terça-feira (2) que o Pix ganhará novas funcionalidades de segurança focadas no aprimoramento das informações utilizadas como mecanismos de prevenção à fraude. As mudanças aperfeiçoam dois recursos disponíveis às instituições participantes do Pix:
- a “notificação de infração”
- a “consulta de informações de segurança”
O BC vem se esforçando para aprimorar o Pix e seu sistema. Em dezembro, a autoridade monetária já havia sinalizado que mudanças aconteceriam para fortalecer a segurança do sistema contra fraudes e vazamentos de dados.
As novas medidas entrarão em vigor em 5 de novembro deste ano porque, segundo o BC, demandarão ajustes nos sistemas, tanto por parte da autoridade monetária, como das instituições participantes do Pix.
Veja o que muda com o anúncio desta terça:
Notificação de infração
A notificação de infração é a funcionalidade que permite que as instituições façam uma marcação das chaves e de usuários sempre que houver suspeita de fraude na transação.
“Esse registro passará a contar com novos campos, possibilitando especificar a razão da notificação, como golpe, estelionato, invasão da conta, coação, entre outros”, diz, por nota, o BC.
Além disso, o recurso também vai identificar o tipo de fraude cometido, como se o usuário que abriu uma conta sob falsidade ideológica ou emprestou indevidamente seu acesso para alguma fraude, a chamada “conta laranja”.
Consulta de informações
A outra funcionalidade aperfeiçoada é a “consulta das informações de segurança” armazenadas no âmbito do Pix.
“O BC reformulou os dados a serem disponibilizados às instituições no âmbito da análise antifraude de transações Pix, promovendo o acesso a um conjunto mais relevante de informações, incluindo, por exemplo, a quantidade de infrações do tipo ‘conta laranja’ ou falsidade ideológica relacionada ao usuário ou chave Pix, quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave, quantidade de contas vinculadas a determinado usuário, entre outros”, explica o BC em nota.
Além disso, serão apresentadas informações de períodos maiores: de seis meses para até 5 anos. “Essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ), 24 horas por dia, todos os dias do ano”, diz o comunicado.
Mais eficiência no combate à fraudes
Breno Lobo, consultor na Gerência de Gestão e Operação do Pix, defende que essas mudanças são necessárias porque vão gerar uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude.
“Na prática, as instituições terão melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos) e, em última instância, resultará em maior proteção aos usuários”, afirma.
Autoavaliação de segurança
Como parte do esforço de aprimoramento da segurança do sistema, outra medida recente (Instrução Normativa nº 373/23) anunciada pelo BC é a criação de um passo adicional no processo de adesão ao Pix.
Na etapa cadastral do processo de adesão ao Pix, as instituições passam a ter que responder a um questionário de “autoavaliação em segurança”, devidamente assinado pelo diretor responsável pela política de segurança cibernética da empresa, de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC.
A ideia é responsabilizar mais as instituições e tentar mitigar casos de vazamentos de dados envolvendo o Pix.
“Tal questionário aborda questões relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs, entre outros”, ressalta o BC.