Bancos deverão criar alerta de golpe do Pix; medida entra em vigor em 2025
Critérios para criação de alerta contra golpe do Pix deverão ser criados pelas próprias instituições, seguindo regras do Banco Central
As instituições financeiras participantes do Pix deverão criar, a partir do ano que vem, um alerta de golpes para transações atípicas, uma espécie de alerta contra o golpe do Pix. A medida foi tomada pelo Banco Central no dia 12 deste mês, durante uma reunião do Fórum Pix, um grupo que envolve prestadores de serviços de pagamento e usuários finais da ferramenta, sob a coordenação do BC.
A informação consta da apresentação feita durante a reunião. O Banco Central não criará tais parâmetros, que devem ser implementados dentro de seis meses a partir da alteração do manual que estabelece os requisitos mínimos para a experiência do usuário (UX). A última atualização do manual foi em julho de 2023. A criação do alerta, como ele será feito e os critérios serão de responsabilidade de cada instituição financeira. Procurado para mais detalhes, o Banco Central não respondeu ao pedido de informações até a conclusão desse texto.
Devolução de R$ 1 bilhão
As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio Banco Central. Os números se referem ao Mecanismo Especial de Devolução (MED), criado para facilitar as devoluções do Pix.
A criação do alerta integra um pacote que visa aprimorar a segurança do sistema de pagamento. Segundo a apresentação, a partir do dia 1º de novembro deste ano, os mecanismos de armazenamento das chaves Pix devem ter um sistema capaz de identificar transações atípicas ou não compatíveis com o perfil do cliente. As medidas são a seguintes:
– Uso de temporizador para fazer a transação;
– Rejeição de transações suspeitas de fraude;
– Bloqueio cautelar (da chave).
Ainda segundo a apresentação, as transações Pix não poderão mais ser iniciadas nem recebidas por conta mantida por usuário identificado como suspeito de fraude ou “laranja”. Os bancos devem informar o BC a cada seis meses a relação de clientes que possuem marcações de fraude.
Outras medidas de segurança determinam que as chaves Pix e as transações feitas com elas devem ser feitas em dispositivo de acesso previamente cadastrado pelo cliente. Essa medida, segundo o grupo de segurança do Fórum Pix, dificulta aquelas fraudes em que o criminoso consegue o login e senha das pessoas.
Transações Pix de dispositivos de acesso não cadastrados – tais como um novo aparelho de celular comprado pelo cliente – terão valores limitados a até R$ 200 por transação, com teto máximo de R$ 1 mil ao dia.
Ainda segundo a apresentação, caso as instituições financeiras não cumpram as regras determinadas, elas estarão sujeitas a penalidade de R$ 100 mil.
Mecanismo de devolução será modificado para evitar golpe do Pix
Para evitar fraudes no MED, o Banco Central acatou duas medidas propostas pelo Fórum Pix. Uma delas é não permitir a criação de solicitação de devolução por falha operacional nos casos em que a transação Pix foi corretamente iniciada pelo usuário pagador e o valor indicado por ele foi devidamente destinado à conta do recebedor.
A outra é a possibilidade da instituição financeira responsável pelo pagamento ou recebimento do Pix poder analisar e rejeitar a solicitação de devolução. As duas medidas entram em vigor seis meses após ser incluída no manual Operacional e de Tempos do Pix