O Banco Central (BC) anunciou, nesta terça-feira, que a plataforma de transferências bancárias instantâneas Pix vai ganhar um reforço de segurança a partir do dia 5 de novembro. A instituição bancária vai passar a disponibilizar campos nas notificações de fraude, permitindo que chaves e usuários sejam marcados sempre que a transação for suspeita. Entre os tipos de fraude que podem ser especificados, estão falsidade ideológica ou "conta laranja", a razão da notificação, como golpe, estelionato, invasão de conta e coação.
Outra mudança anunciada pelo BC é a ampliação do conjunto de dados de segurança do Pix que são disponibilizados para a consulta das instituições participantes para as análises antifraude das transações. A quantidade de infrações relacionadas a usuários e chaves serão incluídas no sistema, assim como o montante de participantes que aceitou notificação de infração daquele usuário ou chave e as contas vinculadas à pessoa.
Além disso, será ampliado o limite de tempo que os dados ficam disponíveis. Atualmente são disponibilizados dados de seis meses — o sistema passará a contemplar dados de até cinco anos. Segundo o BC, essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ), 24 horas por dia, todos os dias do ano.
— O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude. Na prática, as instituições terão melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos) e, em última instância, resultará em maior proteção aos usuários — afirma Breno Lobo, consultor na Gerência de Gestão e Operação do Pix.
Prazo é 5 de novembro
O Banco Central destacou que o prazo de 5 de novembro para as medidas entrarem em vigor deve-se aos ajustes que serão necessários nos sistemas do BC e dos participantes do Pix. As medidas foram desenvolvidas em conjunto com o mercado, Grupo Estratégico de Segurança (GE-SEG), formado no âmbito do Fórum Pix.
Para aumentar a segurança, o BC também passou a exigir um questionário de autoavaliação em segurança das instituições que querem participar do Pix, com a assinatura do diretor responsável pela política de segurança cibernética, "de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC".
A novidade tenta aumentar a responsabilidade das instituições financeiras e de pagamento com as regras de segurança, impondo mais uma "barreira" para tentar conter os episódios de vazamento de dados.
Segundo o Banco Central, o questionário aborda questões relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs.
"A segurança é um dos pilares fundamentais do Pix e é entendida como um processo contínuo, pois novas formas de fraude e golpes surgem com frequência. Em função disso, o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix", disse o BC em nota divulgada à imprensa.
