As mudanças, que começam a valer em novembro, tratam dos dados compartilhados com instituições de pagamento e bancos
O BC (Banco Central) anunciou nesta quarta-feira (2) que vai aprimorar o sistema de armazenamento de informações de usuários do Pix, com o objetivo de reforçar a segurança do meio de pagamento.
Esses dados também são compartilhados com instituições financeiras e de pagamento.
Para o BC, a segurança é entendida como um processo contínuo, além de ser um dos pilares fundamentais do Pix. As novas medidas buscam transmitir informações mais qualificadas, para que as instituições as usem em seus mecanismos de prevenção a fraudes.
Segundo a autoridade monetária, as mudanças aperfeiçoam duas funcionalidades disponíveis aos participantes do Pix: a notificação de infração e a consulta de informações vinculadas às chaves Pix.
A notificação de infração permite às instituições fazer uma marcação das chaves e dos usuários sempre que houver suspeita de fraude na transação. Esse registro passará a contar com novos campos, com a possibilidade de especificar a razão da notificação (por exemplo: golpe, estelionato, invasão da conta e coação, entre outros) e identificar o tipo de fraude cometida (como o usuário que abriu uma conta sob falsidade ideológica ou o que emprestou indevidamente sua conta para alguma fraude, a chamada “conta laranja”).
Outra funcionalidade a ser aperfeiçoada é a consulta das informações de segurança armazenadas. O BC reformulou os dados que serão disponibilizados às instituições no âmbito da análise antifraude de transações Pix, a fim de promover o acesso a um conjunto mais relevante de informações.
A consulta deve incluir, por exemplo, a quantidade de infrações do tipo “conta laranja” ou falsidade ideológica relacionada ao usuário ou à chave Pix, quantos participantes aceitaram a notificação de infração daquele usuário ou chave e o número de contas vinculadas a um determinado usuário, entre outros.
Além disso, serão apresentadas informações relacionadas a um período de tempo mais longo. Atualmente, esse prazo é de seis meses, mas passará a contemplar dados de até cinco anos. A consulta pode ser feita a partir das instituições, por meio da chave Pix ou pelo usuário (CPF ou CNPJ), todos os dias do ano, 24 horas por dia.
“O resultado dessas mudanças é uma maior eficácia no combate às fraudes, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de golpes. Na prática, as instituições terão melhores condições de atuar preventivamente [rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos], e em última instância [isso] resultará em maior proteção aos usuários”, disse Breno Lobo, consultor da gerência de gestão e operação do Pix.
As novas medidas foram elaboradas em conjunto com o GE-SEG (Grupo Estratégico de Segurança), formado no âmbito do Fórum Pix. Elas entrarão em vigor em 5 de novembro deste ano, pois vão demandar ajustes nos sistemas, tanto por parte do BC como das instituições participantes do Pix.
Também no âmbito do GE-SEG surgiu a ideia da criação de um passo adicional no processo de adesão ao Pix, implementado por meio da Instrução Normativa nº 373, publicada em 25 de abril. Trata-se da necessidade de as instituições responderem a um questionário de autoavaliação em segurança, que precisa ser assinado pelo diretor responsável pela política de segurança cibernética, quando estiverem na etapa cadastral do processo de adesão ao Pix.
É uma forma de garantir que as instituições atendam aos requisitos técnicos determinados pelo BC. O questionário aborda questões relacionadas à segurança com dados pessoais e na comunicação, à assinatura e aos certificados digitais, à segurança de QR Codes, à implementação segura de aplicativos e APIs etc.
Novas formas de fraude e golpe surgem com frequência na sociedade, por isso o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix.
Essa atuação ocorre em múltiplas frentes, que incluem um amplo diálogo com os agentes envolvidos e com especialistas na área, o monitoramento e a atualização tempestiva nas regras e na infraestrutura do Pix, além de ações de educação e conscientização dos usuários sobre segurança cibernética e medidas para o uso seguro do meio de pagamento.