Medidas de segurança no PIX
Desde a última terça (16), quando completou um ano de funcionamento, o PIX, sistema de pagamento instantâneo do Banco Central aplicou uma série de medidas de segurança. Nelas, um bloqueio preventivo de até 72 horas dos recursos pelos bancos, caso exista suspeita de fraude e ou notificações obrigatórias de transações negadas. O Banco Central também alterou o regulamento do PIX para que os bancos sejam responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.
As novas medidas visam prevenir fraudes e sequestro-relâmpago. De acordo com a Secretaria de Segurança Pública de São Paulo, nos primeiros sete meses de 2021, houve um aumento de 39,1% no número de sequestros- relâmpagos com 206 boletins de ocorrência.
Assim as instituições titulares de contas de usuários recebedores, pessoa física, poderão bloquear recursos por até 72 horas, em caso de suspeita de fraude.
Para acessar os recursos em espécie, os clientes só precisam ler o código QR do aplicativo exibido para o cliente ou prestador de serviços para fazer Pix para o agente de saque de uma forma dinâmica semelhante ao Pix comum.
Confira os mecanismos:
• Bloqueio cautelar: medida vai permitir que o banco que detém a conta do usuário possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. Sempre que o bloqueio cautelar for acionado, a instituição deverá comunicar imediatamente ao cliente.
• Notificação de infração: notificação de infração deixará de ser facultativa e passará a ser obrigatória. Mecanismo visa permitir que os bancos registrem uma marcação na chave PIX, no CPF/CNPJ do usuário e no número da conta quando há “fundada suspeita de fraude”. Essas informações serão compartilhadas com as demais instituições financeiras para aumentar aos mecanismos de prevenção a fraudes;
• Ampliação do uso de informações para fins de prevenção à fraude: será criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves PIX. Assim, informações de notificação de fraudes estarão disponíveis para todos os participantes do PIX, que poderão utilizar essas informações em seus processos como, por exemplo, abertura de contas;
• Mecanismos adicionais para proteção dos dados: mecanismos adotados pelos bancos devem ser, no mínimo, iguais aos mecanismos implementados pelo BC. Os bancos também terão de definir procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves PIX;
• Devolução de valores em caso de fraude ou falha: a devolução poderá ser iniciada pelo prestador de serviço de pagamento do usuário recebedor, por iniciativa própria ou por solicitação do prestador de serviço do usuário pagador, em casos de fundada suspeita de fraude ou falha operacional nos sistemas das instituições participantes.