O Banco Central publicou nesta semana a Resolução BCB nº 342 que aprimora as regras sobre incidentes de segurança relacionados ao Pix. A medida visa dar maior transparênciaesegurança aos clientes de bancos no uso do sistema instantâneo de pagamentos.
A resolução determina que, a partir de 16 de novembro, as instituições financeiras devem comunicar a seus clientes falhas de segurança, independentemente do motivo da ocorrência e do nível de risco. Elas tambémpoderão bloquear o recebimento de transferências via Pix a pessoas físicas por até 72 horas, caso haja suspeita que a conta beneficiada seja usada para fraudes.
Segundo o BC, o bloqueio preventivo permitirá que a instituição financeira faça uma análise mais cuidadosa de fraude em contas de pessoas físicas, aumentando a chance de recuperação dos recursos por vítimas de algum crime ou extorsão. O bloqueio será imediatamente comunicado ao usuário recebedor.
“Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento”, aponta o Banco Central em nota.
A resolução também torna obrigatória a notificação de infração, por meio da qual as instituições registram eventuais irregularidades e compartilham as informações com as demais instituições sempre que houver consulta a uma chave Pix. Atualmente, essa notificação é facultativa. O BC também ampliou o uso do mecanismo para transações em que pagador e recebedor tenham contas no mesmo banco e para operações rejeitadas por suspeita fundada de fraude.
O uso de informações vinculadas às chaves Pix será ampliado para prevenir fraudes. As instituições poderão consultar as notificações de fraudes vinculadas a usuários finais mesmo em procedimentos não vinculados diretamente ao sistema de pagamentos instantâneos, como abertura de contas.
Veja isso
BC confirma novo vazamento de mais de 2 mil chaves Pix
Trojan bancário que ataca Pix tem três novas variantes ativas
A resolução obriga ainda que os mecanismos de segurança adotados pelas instituições sejam no mínimo iguais aos procedimentos do BC. Casos de excessivas consultas de chaves Pix que não resultem em liquidação ou de consultas a chaves inválidas deverão ser identificados e devidamente tratados.
O BC também determinou que as instituições que oferecem o Pix serão responsabilizadas caso fique comprovado que a fraude decorreu de falhas nos mecanismos de segurança e de gerenciamento de riscos. As instituições estarão obrigadas a usar as informações vinculadas às chaves Pix como um dos fatores para autorizar ou rejeitar transações.
Em nota, o BC informou que as medidas criam incentivos para que os participantes do Pix aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes. Todas as medidas entrarão em vigor em 16 de novembro, exceto os limites de R$ 1 mil para transações noturnas entre pessoas físicas, que entra em vigor em 4 de outubro.
