O Pix vai ficar mais seguro a partir de 5 de novembro, informou o Banco Central (BC). A instituição vai passar a disponibilizar novos campos nas notificações de fraude para que sejam especificados os tipos de fraude, como falsidade ideológica ou "conta laranja", e a razão da notificação, como golpe, estelionato, invasão de conta e coação.
A notificação de infração é a funcionalidade que permite que as instituições façam uma marcação de chaves e usuários sempre que houver suspeita de fraude na transação.
Outra mudança anunciada pelo BC é a ampliação do conjunto de dados de segurança do Pix que são oferecidos para a consulta das instituições participantes para análises das transações.
Serão incluídas: quantidade de infrações do tipo "conta laranja" ou de falsidade ideológica relacionada ao usuário ou chave Pix, quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave e quantidade de contas vinculadas a determinado usuário.
Além disso, será ampliado de seis meses para até cinco anos o limite de tempo que os dados ficam disponíveis. Segundo o BC, essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ).
"O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude. Na prática, as instituições terão melhores condições de atuar preventivamente e, em última instância, resultará em maior proteção aos usuários", afirma o consultor na gerência de gestão e operação do Pix Breno Lobo.
O BC também passou a exigir um questionário de autoavaliação em segurança das instituições participantes do Pix, com a assinatura do diretor responsável pela política de segurança cibernética, "de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC".
O objetivo é aumentar a responsabilidade das instituições financeiras e de pagamento com as regras de segurança, impondo mais uma barreira para tentar conter episódios de vazamento de dados.