A partir de 16 de novembro, as instituições financeiras poderão bloquear o recebimento de transferências via Pix a pessoas físicas por até 72 horas, caso haja suspeita que a conta beneficiada seja usada para fraudes. A medida consta de resolução publicada nesta terça-feira, 28 de setembro, pelo Banco Central (BC), com medidas adicionais de segurança para o sistema instantâneo de pagamentos.
Segundo o BC, o bloqueio preventivo permitirá que a instituição financeira faça uma análise mais cuidadosa de fraude em contas de pessoas físicas, aumentando a chance de recuperação dos recursos por vítimas de algum crime ou extorsão. A barreira será imediatamente comunicada ao usuário recebedor.
A resolução também torna obrigatória a notificação de infração, por meio da qual as instituições registram eventuais irregularidades e compartilham as informações com as demais instituições sempre que houver consulta a uma chave Pix. Atualmente, essa notificação é facultativa.
O BC também ampliou o uso do mecanismo para transações em que pagador e recebedor tenham contas no mesmo banco e para operações rejeitadas por suspeita fundada de fraude. O uso de informações vinculadas às chaves Pix será ampliado para prevenir fraudes.
As instituições poderão consultar as notificações de fraudes vinculadas a usuários finais mesmo em procedimentos não vinculados diretamente ao sistema de pagamentos instantâneos, como abertura de contas. O Banco Central já estabeleceu que as medidas antifraude na prestação de serviços de pagamentos deverão ser implementadas até 4 de outubro.
Conforme o BC anunciou no final de agosto, as instituições deverão limitar, a no máximo R$ 1 mil, as operações de serviços de pagamentos por conta de depósitos ou de pagamento pré-pago para o período das 20 horas às seis da manhã do dia seguinte.
Além do Pix, o limite também será aplicado em outras transferências por meio de Documento de Crédito (DOC) e TED (transferência eletrônica disponível), boletos de pagamentos, para reduzir a vulnerabilidade dos sistemas a crimes, como sequestros. Esses limites poderão ser alterados a pedido do cliente, desde que formalizado nos canais de atendimento eletrônico.
A resolução obrigou que os mecanismos de segurança adotados pelas instituições sejam no mínimo iguais aos procedimentos do BC. Casos de excessivas consultas de chaves Pix que não resultem em liquidação ou de consultas a chaves inválidas deverão ser identificados e devidamente tratados.
O BC também determinou que as instituições que oferecem o Pix serão responsabilizadas caso fique comprovado que a fraude decorreu de falhas nos mecanismos de segurança e de gerenciamento de riscos. As instituições estarão obrigadas a usar as informações vinculadas às chaves Pix como um dos fatores para autorizar ou rejeitar transações.
Em nota, o BC informou que as medidas criam incentivos para que os participantes do Pix aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes. Todas as medidas entrarão em vigor em 16 de novembro, exceto os limites de R$ 1 mil para transações noturnas entre pessoas físicas, aprovado na semana passada, que entra em vigor em 4 de outubro.