A partir desta sexta-feira, 1º de novembro, o Pix, o pagamento instantâneo brasileiro, terá regras mais rígidas para garantir a segurança das transações e impedir fraudes.
Em 2024, os casos de vazamento de dados relacionados a chaves Pix cresceram significativamente. Em setembro, por exemplo, houve a exposição de 53 mil chaves sob responsabilidade da Qesh, por falhas no sistema da instituição.
Desde o lançamento da ferramenta, em 2020, já foram realizadas mais de 176 milhões de transações, número que cresceu exponencialmente, alcançando 41 bilhões em 2023. Ao todo, são mais de 170 milhões de usuários cadastrados no sistema, incluindo pessoas físicas e jurídicas.
Agora, transferências de mais de R$ 200 só poderão ser feitas de um telefone ou de um computador previamente cadastrados pelo cliente da instituição financeira, com limite diário de R$ 1 mil para dispositivos não cadastrados.
O Banco Central (BC) esclarece que a exigência de cadastro valerá apenas para os celulares e computadores que nunca tenham sido usados para fazer a transação. Para os dispositivos atuais, nada mudará.
Além dessa novidade, as instituições financeiras terão de melhorar as tecnologias de segurança.
Elas deverão adotar soluções de gerenciamento de fraude capazes de identificar transações Pix atípicas ou incompatíveis com o perfil do cliente, com base nas informações de segurança armazenadas no Banco Central.
As instituições também terão de informar aos clientes, em canal eletrônico de amplo acesso, os cuidados necessários para evitar fraudes, assim como verificar, pelo menos a cada seis meses, se os clientes têm marcações de fraude nos sistemas do Banco Central.
As medidas, informou o BC, permitirão que as instituições financeiras tomem ações específicas em caso de transações suspeitas ou fora do perfil do cliente.
Ou seja, poderão aumentar o tempo para que os clientes suspeitos iniciem transações e bloquear cautelarmente Pix recebidos. Em caso de suspeita forte ou comprovação de fraude, as instituições poderão encerrar o relacionamento com o cliente.
De acordo com o presidente do Instituto Nacional de Proteção de Dados, Rafael Reis, a maioria dos vazamentos ocorre nas conexões entre os bancos, os meios de pagamento e o Banco Central, muitas vezes devido a falhas de segurança, criptografia ou ataques nas instituições financeiras.
Importante lembrar que dados como CPF, e-mail, celular, nome, conta e agência bancária são considerados pessoais pela Lei Geral de Proteção de Dados (LGPD) e só podem ser divulgados com o consentimento do titular.
Para aumentar a segurança, o Banco Central do Brasil afirmou que novas medidas serão adotadas sempre que necessário. Uma recomendação é o uso de chaves aleatórias, que dispensam o compartilhamento de dados pessoais.
Embora ocorram vazamentos, eles representam menos de 1% das mais de 800 milhões de chaves registradas, mantendo o Pix como uma opção segura de pagamento.
Outro ponto é que a funcionalidade do Pix Agendado Recorrente passou a ser um serviço obrigatório desde a última segunda-feira, 28.
A medida foi determinada em resolução publicada pelo Banco Central (BC), em dezembro de 2023 e atualizada em julho deste ano.
O Pix Agendado Recorrente permite o agendamento, por qualquer pessoa, de pagamentos de mesmo valor de forma recorrente, para cair na conta do recebedor sempre no mesmo dia de cada mês.
A medida vale para o repasse de valores a pessoas físicas e também para quem tem CNPJ (Cadastro Nacional da Pessoa Jurídica), como profissionais autônomos ou empresas, que poderão receber os valores de forma agendada.
A modalidade já existia, mas era praticada de forma facultativa pelas instituições bancárias. Para realizar a transação, o usuário deverá fornecer as informações de pagamento na hora de cadastrar a recorrência.
Com informações de Agência Brasil e Flipar