O Banco Central publicou nesta segunda-feira, 22, mudanças no Regulamento do Pix, com o objetivo de aperfeiçoar seus mecanismos de segurança. As alterações incluem uma nova regra geral que prevê que transações Pix por meio de dispositivos de acesso não cadastrados terão limite de R$ 200, até um máximo diário de R$ 1 mil.
“Essa medida minimiza a probabilidade de fraudadores usarem dispositivos diferentes daqueles utilizados pelo cliente para gerenciar chaves e iniciar transações Pix. Isso dificultará a fraude em que o agente malicioso consegue, por meio de roubo ou de engenharia social, as credenciais, como login e senha, das pessoas”, diz o BC, em nota.
A nova exigência, válida a partir de 1º de novembro, se aplicará apenas a dispositivos de acesso que nunca tenham sido usados para iniciar uma transação Pix. Segundo a autoridade monetária, o objetivo é não causar inconvenientes a usuários que já fazem transações em seus dispositivos.
Para garantir a segurança nas contas, o BC também determinou que os participantes do Pix terão de utilizar soluções de gerenciamento de risco de fraude que contemple as informações armazenadas na autoridade monetária e que seja capaz de identificar transações Pix atípicas ou não compatíveis com o perfil do cliente. Também será exigido que se disponibilize, “em canal eletrônico de acesso amplo aos clientes”, informações sobre os cuidados que cada cliente deve ter para evitar fraudes.
“Outra obrigação adicionada é que os participantes devem verificar, pelo menos uma vez a cada seis meses, se seus clientes possuem marcações de fraude na base de dados do BC. Espera-se que os participantes tratem de forma diferenciada esses clientes, seja por meio do encerramento do relacionamento ou do uso do limite diferenciado de tempo para autorizar transações iniciadas por eles e do bloqueio cautelar para as transações recebidas”, informou o BC.