Os mecanismos de segurança do Pix terão mudanças a partir do dia 1º de novembro, conforme resolução publicada pelo Banco Central.
Pela nova regra geral de segurança, nos casos em que o dispositivo de acesso eletrônico ao Pix – como smartphone ou computador – não estiver cadastrado no banco, as transações não poderão ser maiores que R$ 200. Quando houver a mudança para um celular desconhecido, o limite diário de transações instantâneas via Pix não poderá ultrapassar R$ 1 mil.
Para transações fora destes limites, o novo dispositivo de acesso ao Pix (celular ou computador) deverá ser previamente cadastrado pelo cliente bancário para realizar as transferências de dinheiro via Pix, como nos casos em que o usuário mudar de aparelho.
O objetivo é minimizar a probabilidade de fraudadores usarem dispositivos diferentes daqueles já utilizados pelo cliente para gerenciar chaves e iniciar as transações deste modelo de pagamento instantâneo, quando houver o roubo ou conhecimento de login e senha do cliente.
Nada muda para os dispositivos que já foram utilizados para as transferências via Pix anteriormente.
Combate a golpes e fraudes
O Banco Central avaliou que novos limites vão poder ajudar a evitar fraudes e golpes.
“A exigência de cadastro se aplica apenas para dispositivos de acesso que nunca tenham sido utilizados para iniciar uma transação Pix por um usuário específico. O objetivo é dificultar o tipo de fraude em que o agente malicioso consegue, por meio de roubo ou de engenharia social, as credenciais, como login e senha dos clientes”, afirmou o Banco Central, através de nota.
Mudanças para instituições financeiras
A atualização no regulamento do Pix também acontece para as instituições financeiras, que vão precisar desenvolver gerenciamentos de risco de fraude que contemplem as normas de segurança no BC. As soluções têm que ser capazes de identificar transações Pix atípicas ou não compatíveis com o perfil do cliente.
Confira as medidas
- adotar solução de gerenciamento de risco de fraude que contemple informações de segurança armazenadas no Banco Central e que seja capaz de identificar transações Pix atípicas ou não compatíveis com o perfil do cliente;
- disponibilizar – em canal eletrônico de acesso amplo aos clientes – informações sobre os cuidados que os clientes devem ter para evitar fraudes;
- pelo menos uma vez a cada seis meses, os bancos devem verificar se seus clientes possuem marcações de fraude na base de dados do Banco Central.
“Espera-se que os participantes tratem de forma diferenciada esses clientes, seja por meio do encerramento do relacionamento ou do uso do limite diferenciado de tempo para autorizar transações iniciadas por eles e do bloqueio cautelar para as transações recebidas”, acrescentou o BC em nota.