Os mecanismos de segurança do Pix terão mudanças a partir
do dia 1º de novembro, conforme resolução
publicada pelo Banco Central.
Pela nova regra geral de segurança, nos casos em que
o dispositivo de acesso eletrônico ao Pix – como smartphone ou computador
– não estiver cadastrado no banco, as transações não poderão ser maiores
que R$ 200. Quando houver a mudança para um celular desconhecido, o limite
diário de transações instantâneas via Pix não poderá ultrapassar R$ 1 mil.
Para transações fora
destes limites, o novo dispositivo de acesso
ao Pix (celular ou computador) deverá ser previamente cadastrado
pelo cliente bancário para realizar as
transferências de dinheiro via Pix, como nos casos em que o usuário mudar de
aparelho.
O objetivo é minimizar a
probabilidade de fraudadores usarem dispositivos diferentes daqueles já utilizados pelo cliente para gerenciar
chaves e iniciar as transações deste modelo de pagamento instantâneo, quando
houver o roubo ou conhecimento de login e senha do cliente.
Nada muda para
os dispositivos que já foram utilizados para as transferências via Pix
anteriormente.
Combate a golpes e fraudes
O Banco Central
avaliou que novos limites vão poder ajudar a evitar
fraudes e golpes.
“A exigência de
cadastro se aplica apenas para dispositivos de acesso que nunca tenham sido
utilizados para iniciar uma transação Pix por um usuário específico. O objetivo
é dificultar o tipo de fraude em que o agente malicioso consegue, por meio de
roubo ou de engenharia social, as credenciais, como login e senha dos
clientes”, afirmou o Banco Central, através de nota.
Mudanças para instituições financeiras
A atualização no
regulamento do Pix também acontece para as instituições financeiras, que vão
precisar desenvolver gerenciamentos de risco de fraude que contemplem as normas
de segurança no BC. As soluções têm que ser capazes de identificar transações
Pix atípicas ou não compatíveis com o perfil do cliente.
Confira as medidas
adotar solução de gerenciamento de risco de
fraude que contemple informações de segurança armazenadas no Banco Central e
que seja capaz de identificar transações Pix atípicas ou não compatíveis com o
perfil do cliente;
disponibilizar – em canal eletrônico de
acesso amplo aos clientes – informações sobre os cuidados que os clientes devem
ter para evitar fraudes;
pelo menos uma vez a cada seis meses, os
bancos devem verificar se seus clientes possuem marcações de fraude na base de
dados do Banco Central.
“Espera-se que os participantes tratem de forma diferenciada esses clientes, seja por meio do encerramento do relacionamento ou do uso do limite diferenciado de tempo para autorizar transações iniciadas por eles e do bloqueio cautelar para as transações recebidas”, acrescentou o BC em nota.