O BC anunciou nesta semana novas medidas a fim de combater as fraudes envolvendo o Pix. A ideia é trabalhar em conjunto com as instituições financeiras na coleta de dados sobre contas e transações suspeitas, de forma que elas possam agir contra crimes feitos a partir de transferências feitas usando a plataforma.
Uma das medidas começou a vigorar em 5 de novembro. Trata-se da notificação de infração. Pelo dispositivo, os bancos, meios de pagamentos e outras empresas do ramo poderão “marcar” as chaves envolvidas em transações suspeitas ou fraudulentas, com campos de dados permitindo preencher o tipo de possível crime que está sendo cometido a partir da conta.
Entre as ações que o BC tenta impedir estão as práticas de estelionato e golpes, bem como a invasão de contas bancárias e crimes que envolvam coagir um cidadão a fazer transferências. Além disso, a notificação de infração também deve ajudar no combate de chaves criadas de formas fraudulentas.
Junto, o Banco Central está aprimorando a consulta de informações ligadas ao Pix, reformulando o conjunto de informações que ficam disponíveis às Instituições Financeiras. Elas poderão acessar, por exemplo, à quantidade de infrações que já foram relatadas em uma chave ou o tipo de suspeita que recai sobre uma determinada entrada, como os mencionados crimes de falsidade ideológica ou do uso de laranjas para o recebimento das transferências.
O órgão também está ampliando o tempo durante o qual tais informações ficam disponíveis, para cinco anos comparado com o atual, que é de 6 meses. “O resultado é mais eficaz no combate às fraudes, com as instituições passando a ter melhores subsídios para implementar os próprios modelos de prevenção e detecção de fraudes”, afirma o consultor na gerência de gestão e operação do Pix, Breno Lobo.
Segundo ele, o resultado final deve apresentar uma maior proteção dos clientes, uma vez que as empresas do ramo poderão rejeitar transações com suspeitas de fraude diretamente ou fazer o bloqueio de alguns recursos de forma cautelar. “A segurança é uma das bases fundamentais do Pix e é compreendida como um processo contínuo, pois novas formas de fraude e golpes emergem com frequência”, completa a nota do Banco Central a sobre as mudanças.
Bancos e Instituições também terão novas regras para o Pix
As mudanças envolvem mais uma medida, ligada às companhias do segmento. O BC exigirá o preenchimento de uma autoavaliação para que as instituições possam aderir a plataforma Pix, com assinatura do diretor responsável pelas políticas de segurança cibernética. O objetivo é a ampliação da barra de proteção também nos sistemas de quem atua com transferências.
Entre as questões analisadas estão o zelo com informações pessoais, assinaturas e certificados digitais, além de elementos envolvidos na implementação segura de apps, APIs, códigos QR e outros aspectos. Como as outras normas, esta, faz parte das medidas estabelecidas pelo GE-SEG (Grupo Estratégico de Segurança), coordenado pelo BC e pela Federação Brasileira de Bancos (Febraban) para avaliar o estado de proteção do Pix e implementar mudanças segundo as novas modalidades de fraude.
Agora, os sistemas do BC passam por uma fase de adequação, assim como os das instituições envolvidas. Assim, o prazo para a implementação das novas regras está longe, com as aplicações previstas somente para o final de 2023.
Veja mais no Benefício Já: