Alerta de golpe do Pix
As instituições financeiras participantes do Pix deverão criar, a partir do ano que vem, um alerta de golpes para transações atípicas, uma espécie de alerta contra o golpe do Pix. A medida foi tomada pelo Banco Central no dia 12 deste mês, durante uma reunião do Fórum Pix, um grupo que envolve prestadores de serviços de pagamento e usuários finais da ferramenta, sob a coordenação do BC.
Prazo
A informação consta da apresentação feita durante a reunião. O Banco Central não criará tais parâmetros, que devem ser implementados dentro de seis meses a partir da alteração do manual que estabelece os requisitos mínimos para a experiência do usuário (UX). A última atualização do manual foi em julho de 2023. A criação do alerta, como ele será feito e os critérios serão de responsabilidade de cada instituição financeira. Procurado para mais detalhes, o Banco Central não respondeu ao pedido de informações até a conclusão desse texto.
Valores
As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio Banco Central. Os números se referem ao Mecanismo Especial de Devolução (MED), criado para facilitar as devoluções do Pix.
Medidas
A criação do alerta integra um pacote que visa aprimorar a segurança do sistema de pagamento. Segundo a apresentação, a partir do dia 1º de novembro deste ano, os mecanismos de armazenamento das chaves Pix devem ter um sistema capaz de identificar transações atípicas ou não compatíveis com o perfil do cliente. As medidas são a seguintes: Uso de temporizador para fazer a transação; Rejeição de transações suspeitas de fraude; Bloqueio cautelar (da chave).
Laranjas
Ainda segundo a apresentação, as transações Pix não poderão mais ser iniciadas nem recebidas por conta mantida por usuário identificado como suspeito de fraude ou “laranja”. Os bancos devem informar o BC a cada seis meses a relação de clientes que possuem marcações de fraude. Outras medidas de segurança determinam que as chaves Pix e as transações feitas com elas devem ser feitas em dispositivo de acesso previamente cadastrado pelo cliente. Essa medida, segundo o grupo de segurança do Fórum Pix, dificulta aquelas fraudes em que o criminoso consegue o login e senha das pessoas. Transações Pix de dispositivos de acesso não cadastrados – tais como um novo aparelho de celular comprado pelo cliente – terão valores limitados a até R$ 200 por transação, com teto máximo de R$ 1 mil ao dia.