Pix: Pagamento rápido poderá ter limite para transferência e definido de acordo com perfil do cliente com mudança nas regras

O Banco Central (BC) está avaliando melhorias para a segurança do sistema de pagamento instantâneo Pix. Dois dos principais pontos são deixar a definição de limite para as transferências a cargo de cada instituição financeira e ampliar as fases de bloqueio de contas em caso de fraude reportada. As sugestões foram apresentadas pelo grupo de trabalho que acompanha a segurança do sistema de pagamentos.


Como “dono” do produto, é o BC que determina as regras de operação e fiscaliza a operação do Pix. A preocupação com segurança é grande por duas razões principais: evitar que o sistema perda credibilidade por causa de vazamento de chaves e o aumento de golpes que usam da engenharia social para solicitar transferências Pix. 

 

Engenharia social é uma técnica empregada pelos criminosos na qual vítimas são induzidas a enviar dinheiro para o criminoso, sem a necessidade de invasão do sistema.

Uma das mudanças visa a aumentar o nível de responsabilidade das instituições financeiras participantes em relação às regras de segurança, impondo mais uma "barreira" para tentar conter os episódios de vazamento de dados. O regulador também deve criar marcações específicas nas notificações de fraudes para suspeitas de uso de "conta laranja" e de falsidade ideológica com o objetivo de fortalecer os mecanismos antifraude dos bancos.

 

Embora o índice de fraudes no Pix seja considerado baixo, com uma média de ocorrências de 0,007% do total de transações, conforme o BC, a repercussão pública de casos de golpes e fraudes tem sido grande em meio ao sucesso absoluto de adesão e utilização da ferramenta pelos brasileiros. Nesse contexto, desde o ano passado, o regulador vem aprimorando as regras de segurança para proteger o sistema e amparar os cidadãos afetados.

As novas medidas constam na apresentação da última reunião do Fórum Pix, em 22 de setembro, quando o BC deu o sinal verde para as modificações. Nesse fórum, com a participação de diversos agentes do mercado, o regulador colhe subsídios sobre as regras de funcionamento do sistema de pagamentos instantâneos. A segurança, considerada um ponto de preocupação e aprimoramento constante, tem um grupo específico de trabalho.

 

A primeira proposta aceita pelo BC é a criação de um questionário de autoavaliação de aderência das instituições financeiras ao Manual de Segurança do Pix no momento de adesão ao ecossistema. A pesquisa, que será aplicada também aos atuais participantes, deverá ser respondida pela área de segurança da instituição, mas validada por uma segunda linha de defesa, que pode ser uma auditoria interna ou externa.


Hoje, ao entrar no Pix, a instituição financeira já se compromete automaticamente com o conjunto de regras, mas a nova camada de responsabilização pretende aumentar o grau de obediência dos participantes e, assim, as barreiras contra vazamento de dados.

 

Desde a criação do meio de pagamento, em novembro de 2020, houve quatro incidentes de vazamento de dados relacionados a chaves Pix, todos, segundo o BC, devido a falhas de segurança pontuais no sistema dos participantes, que não conseguiram bloquear ataques de varredura - quando o criminoso fica inserindo números no sistema do banco até acertar as chaves.

Outra mudança significativa é a permissão para que as instituições financeiras "marquem", nas notificações obrigatórias de fraudes, os CPFs ou CNPJs em que haja "fundada suspeita" de uso indevido de contas com "etiquetas" específicas. Vão ser criados marcadores para conta "laranja" ou aluguel de conta - uso temporário pelo criminoso mediante pagamento - e para falsidade ideológica na abertura do cadastro com o banco.

 

A medida irá aumentar o leque de informações disponíveis para a consulta dos sistemas antifraude das instituições financeiras, dando mais subsídios para definirem a aprovação de uma transferência ou da abertura de uma nova conta. Hoje, as marcações da notificação são focadas nas transações, com registro do usuário, conta e chave Pix, por exemplo, sem marcadores específicos.


O regulador ainda vai alterar a gestão de limites em transferências, medida anunciada no ano passado justamente como forma de dificultar a ação de criminosos. Em agosto de 2021, o BC estabeleceu um limite de R$ 1 mil para transferências noturnas, mas permitiu que os usuários alterassem o horário de início desse período, assim como diminuíssem o valor total permitido por operação durante todo o dia.

 

Essa flexibilidade, contudo, foi considerada pouco demandada pelos usuários, com baixa efetividade para limitar os crimes e bastante complexidade operacional para as instituições financeiras. Agora, os limites de transação serão padronizados por período e os bancos não serão mais obrigados a trocar o início do horário noturno a pedido do cliente.

As mudanças já aprovadas pelo BC exigem alterações em normativos regulatórios e também, em alguns casos, de modificações tecnológicas no ecossistema do Pix para serem implementadas, explicam participantes do mercado. E a greve dos servidores do BC, que ocorreu de abril a julho, ainda dificultou o cronograma. A avaliação, porém, é de que as medidas de gestão de limites possam ser anunciadas ainda este ano, uma vez que só demandam ajustes em resoluções.

 

Novas medidas

O BC e o mercado ainda devem debater outras medidas para aumentar a robustez das regras de segurança no meio de pagamento, conforme a apresentação da última reunião do Fórum Pix. Já estão na pauta discussões sobre mudanças no Mecanismo Especial de Devolução (MED), que agiliza o ressarcimento de valores às vítimas de golpes ou falhas operacionais das instituições após comunicação pelo usuário.


Hoje, o mecanismo bloqueia apenas a primeira conta para qual o dinheiro foi repassado, mas, se o criminoso transferir os valores para outros bancos imediatamente, a ferramenta não consegue alcançá-los mais. O resultado é que somente cerca de 5% dos valores são recuperados atualmente, conforme a apresentação do grupo de trabalho de segurança do Fórum Pix.

 

"Quando esse mecanismo foi lançado, em novembro de 2021, surtiu algum efeito para reverter a transação, mas depois os criminosos perceberam o funcionamento e mudaram a forma de atuação", destacou um executivo do sistema bancário em condição de anonimato.

"A sugestão é a abertura automática de eventos para casos de triangulação de valores utilizando o Pix", diz o documento do Fórum Pix, explicando que o bloqueio seria até a quinta camada de ramificação.

 

Continue acompanhando o Portal Vovo GaTu para ficar por dentro de outros conteúdos de entretenimento!


Fonte:
Vovo GaTu


--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Postagem Anterior Proxima Postagem