PIX: Banco Central vai mudar regras para reduzir fraudes e vazamentos

Com o crescimento de golpes aplicados com o PIX, o Banco Central (BC) deve endurecer as regras de rastreio para controlar o uso das chamadas "contas laranjas", utilizadas em golpes para despistar o dinheiro das vítimas. Segundo o site Valor, parte das medidas deve ser anunciada ainda neste ano.

• Limite do Pix | Como saber qual é, aumentar ou diminuir
• Pagamentos em PIX entram no faturamento limite do Imposto de Renda?

Segundo o jornal O Estado de S. Paulo, um grupo de trabalho de segurança apresentou sugestões de aprimoramento de sistemas e regras do PIX ao Banco Central no Fórum Pix, realizado no dia 22 de setembro deste ano. O grupo, formado por participantes do mercado e secretariado pela Federação Brasileira de Bancos (Febraban), teve algumas das observações acatadas.

O que vai mudar no PIX?

Em um documento publicado, o BC anuncia que uma das mudanças será a implementação da notificação automática da ramificação dos valores — quando um valor transferido é imediatamente enviado para várias outras contas, prejudicando o seu rastreio.

Em uma apresentação ao BC, o grupo destaca que, neste cenário de golpes e fraudes, os criminosos pulverizam o dinheiro proveniente do crime quase instantaneamente.

"Até que o cliente identifique a fraude, realize a contestação ao seu PSP [provedor de serviços de pagamento], e este dê sequência na abertura da notificação de infração associada a uma devolução até a análise do caso, perde-se o time para o bloqueio e recuperação dos recursos", afirma.

A sugestão para contornar a situação é a "abertura automática de eventos para casos de triangulação de valores utilizando o PIX". O grupo ainda prevê o bloqueio até a quinta camada de ramificação, mantendo todos os registros de todas as operações realizadas em até 30 minutos após o recebimento do dinheiro.

Outras possibilidades de alteração são o bloqueio cautelar e o Mecanismo Especial de Devolução (MED), mas a princípio o BC decidiu não acatar a essa sugestão.

Barreiras contra o vazamento de dados

Uma das propostas aceitas pelo BC foi a criação de um questionário de autoavaliação de aderência das instituições financeiras ao Manual de Segurança do Pix no momento de adesão ao ecossistema. A pesquisa deverá ser respondida pela área de segurança da instituição e validada por uma segunda camada de defesa — que pode ser uma auditoria interna ou externa.

A medida vai adicionar uma nova camada de responsabilização às instituições financeiras, visando aumentar o grau de conformidade em relação ao conjunto de regras, as quais se comprometem ao entrar no programa do Pix. Dessa maneira, espera-se que aumentem as barreiras contra o vazamento de dados dos clientes.

Limite do PIX

O Banco Central anunciou os novos limites do PIX visando proteger clientes de transações fraudulentas em que valores altos de dinheiro eram perdidos. A regra definiu um limite de R$ 1.000 no período da noite e deixou que os próprios titulares decidissem um limite durante o período do dia.

No entanto, a opção de reduzir os limites teve pouca aderência por parte dos clientes e, por isso, apresenta baixa efetividade. O grupo sugeriu que as próprias instituições financeiras definam os limites — através do mesmo método utilizado no TED, mas o BC ainda não deixou claro se irá acatar o pedido dos bancos.

Prazo para as mudanças

Conforme demonstram os documentos do grupo de trabalho, as mudanças devem demorar. O grupo prevê que, após a publicação da norma, seriam necessários oito meses de desenvolvimento, dois meses de homologação em ambiente controlado com simulações reais e mais dois meses de operação controlada. O próximo fórum será realizado em dezembro deste ano.

Fonte: Valor Econômico