Nesta semana, o Banco Central divulgou a Resolução BCB nº 342, que fortalece as diretrizes referentes aos incidentes de segurança no contexto do Pix. Essa iniciativa tem como objetivo aumentar a transparência e a segurança para os clientes bancários ao utilizar o sistema de pagamentos instantâneos.
A partir de 16 de novembro, a resolução estabelece que as instituições financeiras devem notificar seus clientes sobre quaisquer falhas de segurança, independentemente da causa ou gravidade.
Além disso, terão a opção de suspender o recebimento de transferências via Pix para contas de pessoas físicas por até 72 horas, se houver suspeita de uso indevido para atividades fraudulentas.
VEJA MAIS: Diminui a preocupação dos brasileiros em compartilhar dados financeiros
Conforme informado pelo Banco Central, a medida de bloqueio preventivo possibilitará às instituições financeiras uma análise mais minuciosa de fraudes em contas de pessoas físicas, melhorando as chances de recuperação dos recursos para vítimas de crimes ou extorsão. Qualquer bloqueio será prontamente comunicado ao destinatário.
Em nota, o Banco Central informou:
“Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento”.
A nova resolução também estabelece a obrigatoriedade de notificação de infrações, onde as instituições devem registrar quaisquer irregularidades e compartilhar essas informações com outras instituições sempre que houver consulta a uma chave Pix.
Atualmente, essa notificação é opcional, mas o Banco Central expandiu seu uso para transações entre pagador e recebedor com contas no mesmo banco e para operações rejeitadas devido a suspeitas fundamentadas de fraude.
A ampliação do uso das informações relacionadas às chaves Pix tem como objetivo fortalecer a prevenção de fraudes. Agora, as instituições poderão acessar notificações de fraudes associadas aos usuários finais, mesmo em processos que não estejam diretamente relacionados ao sistema de pagamentos instantâneos, como a abertura de contas.
A resolução estabelece a obrigatoriedade de que os mecanismos de segurança adotados pelas instituições sejam, no mínimo, equivalentes aos padrões definidos pelo Banco Central. Além disso, casos de consultas excessivas de chaves Pix que não resultem em transações válidas ou consultas a chaves inválidas precisarão ser identificados e tratados de acordo.
VEJA MAIS: Brokers de acesso utilizam plataforma Teams para fazer ataques de phishing; entenda
O Banco Central também estabeleceu a responsabilidade das instituições que disponibilizam o Pix em casos onde fique comprovado que uma fraude ocorreu devido a deficiências em seus mecanismos de segurança e gestão de riscos. Elas devem utilizar as informações ligadas às chaves Pix como um dos critérios para autorizar ou rejeitar transações.
O BC destacou em nota que essas medidas incentivam a constante melhoria dos sistemas de segurança e detecção de fraudes dos participantes do Pix. Todas as medidas passarão a valer a partir de 16 de novembro, com exceção do limite de R$ 1.000 para transações noturnas entre pessoas físicas, que será aplicado a partir de 4 de outubro.
Fonte: Ciso Advisor
