O Banco Central (BC) fortalecerá a segurança das transações realizadas pelo PIX, um método de pagamento instantâneo, por meio de medidas adicionais recentemente anunciadas.
A partir de 5 de novembro, o BC aprimorará duas funcionalidades: a notificação de infração e a consulta de informações relacionadas à chave Pix para análise de atividades fraudulentas.
O mercado e o Grupo Estratégico de Segurança (GE-SEG), estabelecido dentro do Fórum Pix, colaboraram no desenvolvimento dessa atualização. O prazo estabelecido para a implementação das novas medidas, em 5 de novembro, deve-se aos ajustes necessários nos sistemas, segundo o BC.
O principal objetivo dessa reformulação é aumentar a segurança dos dados dos usuários e combater fraudes no sistema, conforme destacado pela autoridade monetária.
Banco Central fortalece notificação de infrações
A notificação de infração está sendo usada pelas instituições financeiras para identificar chaves e usuários envolvidos em atividades suspeitas.
As instituições implementaram uma nova medida para classificar as infrações cometidas em diferentes categorias, como golpes, estelionato, invasão e coação, por meio de novos campos de preenchimento.
Com isso, as instituições financeiras poderão identificar o tipo de fraude cometida e detectar usuários que abriram contas usando informações falsas ou emprestaram suas contas para facilitar fraudes, também conhecidas como “contas laranjas”.
Obtenção de informações das chaves Pix
As instituições financeiras contarão com um conjunto mais abrangente de dados para aprimorar suas análises antifraude. Essa atualização incluirá informações detalhadas, como o número de infrações relacionadas a contas laranjas ou falsidade ideológica no sistema Pix, o total de participantes notificados por infrações e as contas vinculadas a cada usuário.
Além disso, o prazo de disponibilidade dessas informações será estendido para até 5 anos, em comparação com os atuais 6 meses. Isso permitirá que as instituições tenham acesso a um histórico de dados mais amplo para suas análises.
Conforme comunicado do Banco Central, as instituições terão acesso a essa consulta 24 horas por dia, todos os dias do ano. Elas poderão realizar a consulta tanto através da chave Pix quanto do usuário (CPF/CNPJ), conforme as informações fornecidas no comunicado.
Procedimento de segurança para instituições financeiras
O Banco Central irá implementar uma medida adicional que consiste na introdução de um questionário de autoavaliação em segurança. Caberá às instituições financeiras o preenchimento desse questionário, que será assinado pelo diretor responsável pela política de segurança cibernética.
Esse questionário abordará diversos aspectos relacionados à segurança, como proteção de dados pessoais, segurança na comunicação, assinaturas e certificados digitais, segurança de QR Codes, bem como a implementação segura de aplicativos e APIs.
O objetivo dessa medida é assegurar que todas as instituições participantes do Pix estejam em conformidade com os requisitos estabelecidos pelo Banco Central. O Banco Central considera a segurança como um dos pilares fundamentais do Pix e reconhece que é um processo contínuo, uma vez que novas formas de fraude e golpes surgem com frequência.
Dessa forma, o Banco Central atua de forma constante para garantir a manutenção de um alto nível de segurança para o sistema Pix, conforme informado pela autoridade monetária.
