.jpg?ph=8984749df8)
Pix recebe aprimoramentos de segurança do Banco Central para combate a fraudes
O Banco Central (BC) anunciou, nesta terça-feira (2), melhorias na segurança do sistema Pix, com o objetivo de prevenir e combater fraudes. Essas melhorias incluem aprimoramentos nas informações armazenadas pelo BC, que são compartilhadas com as instituições financeiras e instituições de pagamento participantes do Pix, para uso em mecanismos de prevenção a fraudes. As mudanças aperfeiçoam duas funcionalidades: a notificação de infração e a consulta de informações vinculadas às chaves Pix para fins de segurança.
A notificação de infração permite que as instituições financeiras façam uma marcação nas chaves e usuários sempre que houver suspeita de fraude na transação. Agora, essa marcação contará com novos campos que permitem especificar a razão da notificação, como golpe, estelionato, invasão de conta, coação, entre outros. Além disso, será possível identificar o tipo de fraude cometido, como abertura de conta sob falsidade ideológica ou empréstimo indevido de conta para fins de fraude (“conta laranja”).
Outra funcionalidade aperfeiçoada é a consulta das informações de segurança armazenadas no âmbito do Pix. O BC reformulou os dados disponibilizados às instituições para análise antifraude de transações Pix, proporcionando acesso a um conjunto mais relevante de informações. Isso inclui a quantidade de infrações do tipo “conta laranja” ou falsidade ideológica relacionadas a um usuário ou chave Pix, a quantidade de participantes que aceitaram notificações de infração para aquele usuário ou chave, a quantidade de contas vinculadas a um determinado usuário, entre outros.
Além disso, as informações abrangerão um período de tempo mais longo, passando de 6 meses para até 5 anos. As instituições poderão realizar essa consulta 24 horas por dia, todos os dias do ano, usando a chave Pix ou o CPF/CNPJ do usuário.
Essas melhorias visam aumentar a eficácia no combate a fraudes, fornecendo às instituições subsídios melhores para aprimorar seus próprios modelos de prevenção e detecção de fraudes. Isso permitirá que as instituições ajam de forma preventiva, rejeitando transações fraudulentas ou bloqueando os recursos cautelarmente, resultando em uma maior proteção aos usuários, conforme explica Breno Lobo, consultor na Gerência de Gestão e Operação do Pix.
As novas medidas foram desenvolvidas em conjunto com o Grupo Estratégico de Segurança (GE-SEG), do Fórum Pix, e entrarão em vigor em 5 de novembro deste ano. Os sistemas, tanto do BC quanto das instituições participantes do Pix, precisarão ser ajustados para a implementação dessas melhorias.
Mais segurança desde o processo de adesão
Outra medida recente, também resultante das discussões no âmbito do GE-SEG, é a criação de um passo adicional no processo de adesão ao Pix. Por meio da Instrução Normativa nº 373, publicada em 25 de abril, o BC inseriu, na etapa cadastral do processo de adesão ao Pix, a necessidade de as instituições responderem a um questionário de autoavaliação em segurança, devidamente assinado pelo diretor responsável pela política de segurança cibernética, de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC.
Tal questionário aborda questões relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs, entre outros.
via: Blogdodidigalvao