Desde o seu lançamento, o PIX se tornou uma das modalidades de pagamento preferidas dos brasileiros, seja pela agilidade ou devido à facilidade de não precisar andar com dinheiro na bolsa. Para aumentar a segurança, o Banco Central (BC) anunciou que um reforço antifraude passará a funcionar na operação a partir do dia 5 de novembro.
Leia mais: Adeus, golpes do PIX? Tecnologia irá rastrear destino do dinheiro roubado
Desse modo, a autarquia irá disponibilizar campos específicos nas notificações de fraude para que seja possível especificar o tipo. Entre eles, será possível identificar crimes como falsidade ideológica ou uma “conta laranja”. Com a notificação, é possível que as instituições marquem as chaves e usuários sempre que houver uma suspeita de fraude na transação, facilitando então a identificação e evitando os próximos golpes.
Além disso, o grupo também irá ampliar o conjunto de dados de segurança do PIX que serão disponibilizados. Por meio deles, as instituições participantes podem consultar os dados para realizar as análises antifraudes das transações.
Outras mudanças no PIX anunciadas
Com o aumento dos dados disponibilizados pelo Banco Central, será ampliado também o limite de tempo em que os dados ficam disponibilizados. Atualmente, são disponibilizados informações dos últimos seis meses. Com a mudança, serão disponibilizados dados de até cinco anos.
Segundo a autarquia, a consulta poderá ser feita pelas instituições por meio da chave ou pelo usuário (CPF/CNPJ), 24 horas por dia e em todos os dias no ano: “O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude”, informou Breno Lobo. Ele é consultor na Gerência de Gestão e Operação do PIX.
As medidas foram desenvolvidas com o mercado, Grupo Estratégico de Segurança (GE-SEG), formado no âmbito do Fórum PIX. O prazo de liberação das novas medidas foi definida pelo Banco Central para o dia 5 de novembro. Durante esse tempo, o BC terá as condições para aplicar as mudanças nos sistemas e dos participantes do PIX.
Questionário de autoavaliação para instituições
Em outra medida para aumentar a segurança, a autarquia passou a exigir um questionário de autoavaliação em segurança das instituições que desejam participar do PIX, com a assinatura do diretor responsável pela segurança cibernética. O intuito é “garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC”.
A decisão tenta aumentar a responsabilidade dos bancos com as regras de segurança, impondo uma “barreira” para tentar evitar o vazamento de dados dos consumidores. Por meio do questionário, os bancos abordam questões relacionadas à segurança com dados pessoais e certificados digitais. Ademais, as instituições devem informar também sobre a segurança de QR Codes, implementação segura de aplicativos e APIs.
“A segurança é um dos pilares fundamentais do PIX e é entendida como um processo contínuo, pois novas formas de fraude e golpes surgem com frequência. Em função disso, o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do PIX”, afirmou o BC na nota divulgada à imprensa.