Implementadas para reduzir os riscos de golpes e fraudes, de acordo com o Banco Central (BC), as regras que alteram o funcionamento do Pix passaram a valer na sexta-feira (1º). As principais mudanças se aplicam aos clientes com celulares e computadores ainda não cadastrados para realização do pagamento instantâneo.
Os clientes da instituição financeira só poderão realizar transferências de mais de R$ 200 de um telefone ou computador previamente cadastrado, com limite diário de R$ 1 mil. O BC afirma que medidas mais rígidas irão permitir que as instituições financeiras tomem ações específicas em caso de transações suspeitas ou fora do perfil do cliente.
A autarquia informa que a medida minimiza probabilidade de fraudadores usarem dispositivos diferentes daqueles utilizados pelo cliente para gerenciar chaves e iniciar transações Pix, dificultando fraudes em que agente malicioso consegue, por meio de roubo ou de engenharia social, as credenciais, como login e senha, das pessoas.
As mudanças foram discutidas com especialistas do mercado financeiro e do Grupo Estratégico de Segurança, que funciona sob a coordenação do BC no âmbito do Fórum Pix.
Para garantir a segurança os bancos passam a ter que, necessariamente:
– Adotar medidas contra fraudes que contemple as condições de segurança do Banco Central e capaz de identificar transações Pix atípicas ou não compatíveis com o perfil do cliente
– Disponibilizar, em canal eletrônico de acesso amplo aos clientes, informações sobre os cuidados que os clientes devem ter para evitar fraudes.
“Aperfeiçoamentos nos mecanismos de segurança têm como objetivo continuar desenvolvendo soluções para combater as fraudes e os golpes, garantindo um meio de pagamento cada vez mais seguro para a população”, afirma o BC em nota.
Conforme o chefe do departamento de competição e de estrutura do mercado financeiro (Decem) do Banco Central, Ricardo Mourão, o usuário que quiser registrar um novo dispositivo precisará procurar a opção para fazer o gerenciamento de dispositivos no aplicativo de sua instituição financeira. Em seguida, basta solicitar o cadastramento.
“Cada instituição possui seu próprio procedimento de cadastro, então basta seguir as instruções fornecidas durante o procedimento. Após finalizado o cadastro, as transações naquele dispositivo poderão ser realizadas considerando o limite originalmente estabelecido para o cliente”, disse Mourão em nota.
O chefe do Decem ainda reforçou que, para garantir a segurança no cadastro, será exigida autenticação em dois fatores. O objetivo, segundo Mourão, é evitar tentativas de cadastramento por um fraudador, caso ele tenha acesso indevido à senha do usuário.