Mecanismos de armazenamento das chaves devem identificar transações atípicas ou não compatíveis com perfil do cliente
A informação consta da apresentação feita durante a reunião. O Banco Central não criará tais parâmetros, que devem ser implementados dentro de seis meses a partir da alteração do manual que estabelece os requisitos mínimos para a experiência do usuário. A última atualização do manual foi em julho de 2023. A criação do alerta, como ele será feito e os critérios serão de responsabilidade de cada instituição financeira. Procurado para mais detalhes, o Banco Central não respondeu ao pedido de informações até a conclusão desse texto.
Devolução de R$ 1 bilhão
As várias modalidades de fraudes já levaram à devolução de mais de R$ 1 bilhão aos clientes lesados, segundo os dados do próprio Banco Central. Os números se referem ao Mecanismo Especial de Devolução, criado para facilitar as devoluções do Pix.
A criação do alerta integra um pacote que visa aprimorar a segurança do sistema de pagamento. Segundo a apresentação, a partir do dia 1º de novembro deste ano, os mecanismos de armazenamento das chaves Pix devem ter um sistema capaz de identificar transações atípicas ou não compatíveis com o perfil do cliente. As medidas são a seguintes:
- Uso de temporizador para fazer a transação;
- Rejeição de transações suspeitas de fraude;
- Bloqueio cautelar (da chave)
Ainda segundo a apresentação, as transações Pix não poderão mais ser iniciadas nem recebidas por conta mantida por usuário identificado como suspeito de fraude ou “laranja”. Os bancos devem informar o BC a cada seis meses a relação de clientes que possuem marcações de fraude.
Outras medidas de segurança determinam que as chaves Pix e as transações feitas com elas devem ser feitas em dispositivo de acesso previamente cadastrado pelo cliente. Essa medida, segundo o grupo de segurança do Fórum Pix, dificulta aquelas fraudes em que o criminoso consegue o login e senha das pessoas.
Transações Pix de dispositivos de acesso não cadastrados — tais como um novo aparelho de celular comprado pelo cliente — terão valores limitados a até R$ 200 por transação, com teto máximo de R$ 1.000 ao dia.
Ainda segundo a apresentação, caso as instituições financeiras não cumpram as regras determinadas, elas estarão sujeitas a penalidade de R$100 mil.
Mecanismo de devolução
Para evitar fraudes no Mecanismo Especial de Devolução, o Banco Central acatou duas medidas propostas pelo Fórum Pix. Uma delas é não permitir a criação de solicitação de devolução por falha operacional nos casos em que a transação Pix foi corretamente iniciada pelo usuário pagador e o valor indicado por ele foi devidamente destinado à conta do recebedor.
A outra é a possibilidade da instituição financeira responsável pelo pagamento ou recebimento do Pix poder analisar e rejeitar a solicitação de devolução. As duas medidas entram em vigor seis meses após ser incluída no manual Operacional e de Tempos do Pix.
fONTE:R7