Notícias
Notícia
BC aprimora mecanismos de segurança do Pix
Informações mais qualificadas para as instituições usarem nos mecanismos de prevenção à fraude. A segurança é um dos pilares fundamentais do Pix e é entendida como um processo contínuo no BC. As novas medidas entrarão em vigor a partir de 5 de novembro.
Publicado em
11/05/2023 17h12
Atualizado em
11/05/2023 17h20
O Pix ganhará reforço de segurança com aprimoramentos nas informações armazenadas pelo Banco Central (BC) para fins de segurança e que são compartilhadas com as instituições financeiras e instituições de pagamento participantes do Pix, que as utilizam nos mecanismos para prevenção à fraude.
As mudanças aperfeiçoam duas funcionalidades disponíveis aos participantes do Pix: a notificação de infração e a consulta de informações vinculadas às chaves Pix para fins de segurança.
A notificação de infração é a funcionalidade que permite que as instituições façam uma marcação das chaves e usuários sempre que houver suspeita de fraude na transação. Esse registro passará a contar com novos campos, possibilitando especificar a razão da notificação, por exemplo, golpe, estelionato, invasão da conta, coação, entre outros; e identificar o tipo de fraude cometido, como, por exemplo, usuário que abriu uma conta sob falsidade ideológica ou emprestou indevidamente sua conta para alguma fraude (“conta laranja”).
A outra funcionalidade aperfeiçoada é a consulta das informações de segurança armazenadas no âmbito do Pix. O BC reformulou os dados a serem disponibilizados às instituições no âmbito da análise antifraude de transações Pix, promovendo o acesso a um conjunto mais relevante de informações, incluindo, por exemplo, a quantidade de infrações do tipo conta laranja ou falsidade ideológica relacionada ao usuário ou chave Pix, quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave, quantidade de contas vinculadas a determinado usuário, entre outros, bem como serão apresentadas informações relacionadas a um maior período de tempo. Atualmente são disponibilizados dados de 6 meses e passará a contemplar dados de até 5 anos. Essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ), 24 horas por dia, todos os dias do ano.
“O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude. Na prática, as instituições terão melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos) e, em última instância, resultará em maior proteção aos usuários”, afirma Breno Lobo, consultor na Gerência de Gestão e Operação do Pix.
As novas medidas foram construídas em conjunto com o Grupo Estratégico de Segurança (GE-SEG), formado no âmbito do Fórum Pix, e entrarão em vigor em 5 de novembro deste ano, porque demandarão ajustes nos sistemas, tanto por parte do BC como das instituições participantes do Pix.
Mais segurança desde o processo de adesão
Outra medida recente, também resultante das discussões no âmbito do GE-SEG, é a criação de um passo adicional no processo de adesão ao Pix. Por meio da Instrução Normativa nº 373, publicada em 25 de abril, o BC inseriu, na etapa cadastral do processo de adesão ao Pix, a necessidade de as instituições responderem a um questionário de autoavaliação em segurança, devidamente assinado pelo diretor responsável pela política de segurança cibernética, de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC. Tal questionário aborda questões relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs, entre outros.
Segurança, um pilar do Pix
A segurança é um dos pilares fundamentais do Pix e é entendida como um processo contínuo, pois novas formas de fraude e golpes surgem com frequência. Em função disso, o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix.
A atuação ocorre em múltiplas frentes, que incluem amplo diálogo com os agentes envolvidos e especialistas na área; monitoramento e atualização tempestiva nas regras e na infraestrutura do Pix; e educação e conscientização dos usuários sobre segurança cibernética e sobre medidas para o uso seguro do meio de pagamento.
11/05/2023
Fonte:
BCB