Ícone do site Jornal O Sul

Bancos ficarão obrigados a emitir alertas sobre golpes no Pix

As iniciativas visam ampliar as formas de segurança para as operações feitas por meio do sistema de pagamento. (Foto: Marcello Casal Jr./Agência Brasil)

As instituições financeiras participantes do Pix deverão criar, a partir de 2025, um alerta de golpes para transações atípicas. A iniciativa foi idealizada pelo Banco Central (BC) na última semana durante uma reunião do Fórum Pix, um grupo que envolve prestadores de serviços de pagamento e usuários finais da ferramenta, sob a coordenação do BC.

A informação consta da apresentação feita durante a reunião. O Banco Central não criará tais parâmetros, que devem ser implementados dentro de seis meses a partir da alteração do manual que estabelece os requisitos mínimos para a experiência do usuário (UX). A última atualização do manual foi em julho de 2023. A criação do alerta, como ele será feito e os critérios serão de responsabilidade de cada instituição financeira. As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio BC. Os números se referem ao Mecanismo Especial de Devolução (MED), criado para facilitar as devoluções do Pix.

A criação do alerta integra um pacote que visa aprimorar a segurança do sistema de pagamento. Segundo a apresentação, a partir do dia 1º de novembro deste ano, os mecanismos de armazenamento das chaves Pix devem ter um sistema capaz de identificar transações atípicas ou não compatíveis com o perfil do cliente. As medidas são a seguintes:

* Uso de temporizador para fazer a transação;
* Rejeição de transações suspeitas de fraude;
* Bloqueio cautelar (da chave).

Ainda segundo a apresentação, as transações Pix não poderão mais ser iniciadas nem recebidas por conta mantida por usuário identificado como suspeito de fraude ou “laranja”. Os bancos devem informar o BC a cada seis meses a relação de clientes que possuem marcações de fraude.

Outras medidas de segurança determinam que as chaves Pix e as transações feitas com elas devem ser feitas em dispositivo de acesso previamente cadastrado pelo cliente. Essa medida, segundo o grupo de segurança do Fórum Pix, dificulta aquelas fraudes em que o criminoso consegue o login e senha das pessoas.

Transações Pix de dispositivos de acesso não cadastrados –tais como um novo aparelho de celular comprado pelo cliente– terão valores limitados a até R$ 200 por transação, com teto máximo de R$ 1.000 ao dia.

Ainda segundo a apresentação, caso as instituições financeiras não cumpram as regras determinadas, elas estarão sujeitas a penalidade de R$100.000,00.

Para evitar fraudes no MED, o Banco Central acatou duas medidas propostas pelo Fórum Pix. Uma delas é não permitir a criação de solicitação de devolução por falha operacional nos casos em que a transação Pix foi corretamente iniciada pelo usuário pagador e o valor indicado por ele foi devidamente destinado à conta do recebedor.

A outra é a possibilidade da instituição financeira responsável pelo pagamento ou recebimento do Pix poder analisar e rejeitar a solicitação de devolução. As duas medidas entram em vigor seis meses após ser incluída no manual Operacional e de Tempos do Pix. (AE)

Sair da versão mobile