O Pix vai ganhar um reforço de segurança a partir do dia 5 de novembro, informou o Banco Central nesta terça-feira, 2.
O BC vai passar a disponibilizar campos específicos nas notificações de fraude para que sejam especificados os tipos de fraude, como falsidade ideológica ou 'conta laranja', e a razão da notificação, como golpe, estelionato, invasão de conta e coação.
A notificação de infração é a funcionalidade que permite que as instituições façam uma marcação das chaves e usuários sempre que houver suspeita de fraude na transação. Outra mudança anunciada pelo BC é a ampliação do conjunto de dados de segurança do Pix que são disponibilizados para a consulta das instituições participantes para as análises antifraude das transações.
Serão incluídas: a quantidade de infrações do tipo conta laranja ou falsidade ideológica relacionada ao usuário ou chave Pix, quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave e quantidade de contas vinculadas a determinado usuário.
Além disso, será ampliado o limite de tempo que os dados ficam disponíveis. Atualmente são disponibilizados dados de 6 meses e passará a contemplar dados de até 5 anos. Segundo o BC, essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ), 24 horas por dia, todos os dias do ano.
"O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude. Na prática, as instituições terão melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos) e, em última instância, resultará em maior proteção aos usuários", afirma Breno Lobo, consultor na Gerência de Gestão e Operação do Pix.
O BC destacou que o prazo de 5 de novembro para as medidas entrarem em vigor deve-se aos ajustes que serão necessários nos sistemas do BC e dos participantes do Pix. As medidas foram desenvolvidas em conjunto com o mercado, Grupo Estratégico de Segurança (GE-SEG), formado no âmbito do Fórum Pix.
Para aumentar a segurança, o BC também passou a exigir um questionário de autoavaliação em segurança das instituições que querem participar do Pix, com a assinatura do diretor responsável pela política de segurança cibernética, "de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC".
A novidade, que tenta aumentar a responsabilidade das instituições financeiras e de pagamento com as regras de segurança, impondo mais uma "barreira" para tentar conter os episódios de vazamento de dados, também foi antecipada pelo Broadcast em outubro.
Segundo o BC, o questionário aborda questões relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs.
"A segurança é um dos pilares fundamentais do Pix e é entendida como um processo contínuo, pois novas formas de fraude e golpes surgem com frequência. Em função disso, o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix", disse o BC em nota divulgada à imprensa.