As instituições financeiras participantes do Pix deverão criar, a partir do ano que vem, um alerta de golpes para transações atípicas. A medida foi tomada pelo Banco Central no dia 12 deste mês, durante uma reunião do Fórum Pix, um grupo que envolve prestadores de serviços de pagamento e usuários finais da ferramenta, sob a coordenação do BC.
A informação consta da apresentação feita durante a reunião. O Banco Central não criará tais parâmetros, que devem ser implementados dentro de seis meses a partir da alteração do manual que estabelece os requisitos mínimos para a experiência do usuário (UX). A última atualização do manual foi em julho de 2023. A criação do alerta, como ele será feito e os critérios serão de responsabilidade de cada instituição financeira. Procurado para mais detalhes, o Banco Central não respondeu ao pedido de informações até a conclusão desse texto.
Devolução de R$ 1 bilhão
As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio Banco Central. Os números se referem ao Mecanismo Especial de Devolução (MED), criado para facilitar as devoluções do Pix.
A criação do alerta integra um pacote que visa aprimorar a segurança do sistema de pagamento. Segundo a apresentação, a partir do dia 1º de novembro deste ano, os mecanismos de armazenamento das chaves Pix devem ter um sistema capaz de identificar transações atípicas ou não compatíveis com o perfil do cliente. As medidas são a seguintes:
- Uso de temporizador para fazer a transação;
- Rejeição de transações suspeitas de fraude;
- Bloqueio cautelar (da chave).
Ainda segundo a apresentação, as transações Pix não poderão mais ser iniciadas nem recebidas por conta mantida por usuário identificado como suspeito de fraude ou “laranja”. Os bancos devem informar o BC a cada seis meses a relação de clientes que possuem marcações de fraude.
Leia também
Outras medidas de segurança determinam que as chaves Pix e as transações feitas com elas devem ser feitas em dispositivo de acesso previamente cadastrado pelo cliente. Essa medida, segundo o grupo de segurança do Fórum Pix, dificulta aquelas fraudes em que o criminoso consegue o login e senha das pessoas.
Transações Pix de dispositivos de acesso não cadastrados –tais como um novo aparelho de celular comprado pelo cliente– terão valores limitados a até R$ 200 por transação, com teto máximo de R$ 1.000 ao dia.
Ainda segundo a apresentação, caso as instituições financeiras não cumpram as regras determinadas, elas estarão sujeitas a penalidade de R$100.000,00.
Mecanismo de devolução
Para evitar fraudes no MED, o Banco Central acatou duas medidas propostas pelo Fórum Pix. Uma delas é não permitir a criação de solicitação de devolução por falha operacional nos casos em que a transação Pix foi corretamente iniciada pelo usuário pagador e o valor indicado por ele foi devidamente destinado à conta do recebedor.
A outra é a possibilidade da instituição financeira responsável pelo pagamento ou recebimento do Pix poder analisar e rejeitar a solicitação de devolução. As duas medidas entram em vigor seis meses após ser incluída no manual Operacional e de Tempos do Pix.
Os comentários são exclusivos para assinantes do Estadão.