Uma
das mudanças visa a aumentar o nível de responsabilidade das instituições
financeiras participantes em relação às regras de segurança
O Banco Central (BC) deve anunciar em breve mudanças no funcionamento
do Pix para fortalecer a segurança do sistema contra fraudes e
vazamentos de dados. As medidas já foram debatidas pelo mercado e aprovadas
pelo BC, que agora está trabalhando para promover as alterações, com chances de
serem anunciadas algumas novidades ainda este ano.
Uma das mudanças visa a aumentar o nível de responsabilidade das instituições
financeiras participantes em relação às regras de segurança, impondo mais uma
"barreira" para tentar conter os episódios de vazamento de dados.
O regulador também deve criar marcações específicas nas notificações de fraudes
para suspeitas de uso de "conta laranja" e de falsidade ideológica com o
objetivo de fortalecer os mecanismos antifraude dos bancos.
Embora o índice de fraudes no Pix seja considerado baixo, com uma média de
ocorrências de 0,007% do total de transações, conforme o BC, a repercussão
pública de casos de golpes e fraudes tem sido grande em meio ao sucesso
absoluto de adesão e utilização da ferramenta pelos brasileiros. Nesse
contexto, desde o ano passado, o regulador vem aprimorando as regras de
segurança para proteger o sistema e amparar os cidadãos afetados.
As novas medidas constam na apresentação da última reunião do Fórum Pix, em 22
de setembro de 2022, quando o Banco Central deu o sinal verde para as
modificações. Nesse fórum, com a participação de diversos agentes do mercado, o
regulador colhe subsídios sobre as regras de funcionamento do sistema de
pagamentos instantâneos. A segurança, considerada um ponto de preocupação e
aprimoramento constante, tem um grupo específico de trabalho.
A primeira proposta aceita pelo Banco Central é a criação de um questionário de
autoavaliação de aderência das instituições financeiras ao Manual de Segurança
do Pix no momento de adesão ao ecossistema. A pesquisa, que será aplicada
também aos atuais participantes, deverá ser respondida pela área de segurança
da instituição, mas validada por uma segunda linha de defesa, que pode ser uma
auditoria interna ou externa.
Hoje, ao entrar no Pix, a instituição financeira já se compromete
automaticamente com o conjunto de regras, mas a nova camada de
responsabilização pretende aumentar o grau de obediência dos participantes e,
assim, as barreiras contra vazamento de dados.
Desde a criação do meio de pagamento, em novembro de 2020, houve quatro
incidentes de vazamento de dados relacionados a chaves Pix, todos, segundo o
Banco Central, devido a falhas de segurança pontuais no sistema dos
participantes, que não conseguiram bloquear ataques de varredura - quando o
criminoso fica inserindo números no sistema do banco até acertar as chaves.
Outra mudança significativa é a permissão para que as instituições financeiras
"marquem", nas notificações obrigatórias de fraudes, os CPFs ou CNPJs em que
haja "fundada suspeita" de uso indevido de contas com "etiquetas" específicas.
Vão ser criados marcadores para conta "laranja" ou aluguel de conta - uso
temporário pelo criminoso mediante pagamento - e para falsidade ideológica na
abertura do cadastro com o banco.
A medida irá aumentar o leque de informações disponíveis para a consulta dos
sistemas antifraude das instituições financeiras, dando mais subsídios para
definirem a aprovação de uma transferência ou da abertura de uma nova conta.
Hoje, as marcações da notificação são focadas nas transações, com registro do
usuário, conta e chave Pix, por exemplo, sem marcadores específicos.
O regulador ainda vai alterar a gestão de limites em transferências, medida
anunciada no ano passado justamente como forma de dificultar a ação de
criminosos. Em agosto de 2021, o Banco Central estabeleceu um limite de R$ 1
mil para transferências noturnas, mas permitiu que os usuários alterassem o
horário de início desse período, assim como diminuíssem o valor total permitido
por operação durante todo o dia.
Essa flexibilidade, contudo, foi considerada pouco demandada pelos usuários,
com baixa efetividade para limitar os crimes e bastante complexidade operacional
para as instituições financeiras. Agora, os limites de transação serão
padronizados por período e os bancos não serão mais obrigados a trocar o início
do horário noturno a pedido do cliente.
As mudanças já aprovadas pelo BC exigem alterações em normativos regulatórios e
também, em alguns casos, de modificações tecnológicas no ecossistema do Pix
para serem implementadas, explicam participantes do mercado. E a greve dos
servidores do Banco Central, que ocorreu de abril a julho de 2022, ainda
dificultou o cronograma. A avaliação, porém, é de que as medidas de gestão de
limites possam ser anunciadas ainda este ano, uma vez que só demandam ajustes
em resoluções.
Novas
medidas
O Banco Central e o mercado ainda devem debater outras medidas para aumentar a
robustez das regras de segurança no meio de pagamento, conforme a apresentação
da última reunião do Fórum Pix. Já estão na pauta discussões sobre mudanças no
Mecanismo Especial de Devolução (MED), que agiliza o ressarcimento de valores
às vítimas de golpes ou falhas operacionais das instituições após comunicação
pelo usuário.
Hoje, o mecanismo bloqueia apenas a primeira conta para qual o dinheiro foi
repassado, mas, se o criminoso transferir os valores para outros bancos
imediatamente, a ferramenta não consegue alcançá-los mais. O resultado é que
somente cerca de 5% dos valores são recuperados atualmente, conforme a
apresentação do grupo de trabalho de segurança do Fórum Pix.
"Quando esse mecanismo foi lançado, em novembro de 2021, surtiu algum efeito
para reverter a transação, mas depois os criminosos perceberam o funcionamento
e mudaram a forma de atuação", destacou um executivo do sistema bancário em
condição de anonimato.
"A sugestão é a abertura automática de eventos para casos de triangulação de
valores utilizando o Pix", diz o documento do Fórum Pix, explicando que o
bloqueio seria até a quinta camada de ramificação.
Fonte: CNN
Gostou da matéria e quer
continuar aumentando os seus conhecimentos com os nossos conteúdos?
Assine, gratuitamente, a
nossa Newsletter Semanal M&M Flash, clicando no link a seguir:
https://www.mmcontabilidade.com.br/FormBoletim.aspx, e
assim você acompanha as nossas atualizações em primeira mão!