Novas medidas de segurança do PIX e balanço de um ano

No dia que completa um ano (16 de novembro), o PIX passa a contar com um novo Mecanismo Especial de Devolução que vai facilitar o retorno de valores movimentados em casos de suspeita de fraude ou falha operacional. A medida visa aperfeiçoar a segurança do PIX.

Como funcionará:

A ideia é que a devolução dos recursos seja feita pela própria instituição em que o recebedor tem conta, seja por iniciativa própria ou por solicitação da instituição em que o pagador tem conta.

Os recursos somente serão devolvidos em casos de "fundada suspeita de fraude" ou em falhas operacionais. Nos casos de transferências realizadas de forma equivocada, os recursos poderão ser devolvidos pelo usuário recebedor com a função que já existia anteriormente, ou seja, a pedido do pagador ou de forma voluntária pelo recebedor.

Quem receber os recursos indevidamente, seja por fraude ou falhas operacionais, terá de ser notificado do débito em conta e a transação deverá constar no extrato de movimentações.

Medidas anunciadas anteriormente - Limitação de horário e valores transacionados:

Anteriormente, o Banco Central havia anunciado algumas medidas de segurança dos usuários, considerando o crescente número de crimes e sequestros relâmpagos com o uso da funcionalidade.

Pessoas físicas e microempreendedores individuais (MEIs) têm um limite padrão de R$ 1 mil para transações que ocorram das 20h às 6h. Essa medida vale para o PIX, TEDs, transferências entre contas do mesmo banco e cartões de débito. Se desejar, o cliente pode aumentar esse limite, no entanto, o pedido não será atendido de imediato pela instituição.

Bancos e outras instituições financeiras terão prazo mínimo de 24 horas e máximo de 48 horas para efetivar pedido de aumento do limite de transações feito através do canal digital. Até então, o prazo para aumento de limite do PIX variava entre uma hora e o dia útil seguinte. A mudança vale também para TED, DOC, boleto, cartão de débito e transferências entre contas do mesmo banco. No caso de diminuição do limite, a instituição fará automaticamente.

Além disso, os clientes poderão estabelecer limites diferentes, por transação, para os períodos diurno e noturno, ou seja, poderão aumentar ou diminuir os valores disponíveis para transações.

As instituições financeiras poderão reter transações para análise de risco por 30 minutos, durante o dia, ou 60 minutos, durante a noite. As instituições financeiras também deverão permitir que os clientes cadastrem previamente contas que poderão receber PIX acima dos limites estabelecidos. No entanto, por questão de segurança, o cadastramento só terá efeito depois de 24 horas, inibindo eventuais ações criminosas, como é o caso em que o cliente possa estar sob coação de um bandido.

Bancos e instituições financeiras são obrigados a marcar contas com indícios de utilização em fraudes no Diretório de Identificadores de Contas Transacionais (DICT). As instituições poderão consultar essa base de dados a fim de coibir outros crimes envolvendo uma mesma conta suspeita. As instituições de pagamentos eletrônicos terão de compartilhar informações de transações suspeitas de envolvimento com atividades criminosas para as autoridades de segurança pública.

As instituições reguladas pelo Banco Central deverão ter controles adicionais de fraude. O Comitê de Auditoria ou o Conselho de Administração deverão ser avisados, e o BACEN deverá ter acesso a essas informações.

As instituições deverão exigir histórico comportamental e de crédito para que empresas possam antecipar recebíveis no mesmo dia.

Balanço de um ano do PIX:

O PIX completou um ano no dia 16 de novembro e já acumula 112,6 milhões de usuários. A ferramenta facilitou as transferências e pagamentos e viabilizou novos modelos de negócios, já que outros agentes passaram a integrar o ecossistema de pagamentos brasileiro, como por exemplo, os bancos digitais, acirrando a competitividade.

Por ser gratuito nas transações entre pessoas físicas, o modelo foi concentrado entre eles, que respondem por 93,4% dos usuários cadastrados atualmente. Já entre pessoas jurídicas, a adesão vem sendo mais lenta, com 7,4 milhões (6,57% dos usuários), já que as empresas precisam adaptar os sistemas para receber o meio de pagamento. O PIX se tornou um dos meios mais usados para transferência de recursos e ultrapassou os tradicionais DOC e TED. Desde o lançamento, o PIX movimentou R$ 3,9 trilhões.

Apesar da baixa aderência no comércio, a modalidade vem ganhando adeptos, melhorando o fluxo de caixa das empresas, proporcionando uma boa experiência de compra ao consumidor, além de possibilitar a adoção de estratégias de marketing, como por exemplo, descontos para pagamentos com o PIX.

Desde a sua implementação, o PIX tem integrado novas funcionalidades, como o PIX cobrança, que é semelhante ao boleto com vencimento futuro. As implementações de ferramentas do PIX contam de uma agenda evolutiva do Banco Central. A expectativa é de que no dia 29 de novembro, o PIX Saque e o PIX troco passem a funcionar no varejo. A agenda ainda conta com a implementação do débito em conta e pagamento off-line.

Aumento de ações criminosas:

A agilidade do novo sistema de pagamentos abriu espaço para que criminosos pudessem aprimorar golpes, já que com o PIX, eles conseguem pulverizar rapidamente o dinheiro entre várias contas, o que dificulta o trabalho das autoridades policiais. Além disso, o PIX também facilitou a ação de criminosos em sequestros e assaltos.

Em setembro de 2021, o Banco Central registou o primeiro caso de vazamento de chaves PIX. A base de dados do BANESE (Banco do Estado de Sergipe) foi usada para expor 395 mil chaves de clientes de outras instituições por falhas pontuais em sistemas dessa instituição financeira. Logo após o episódio, o Banco Central adotou mecanismos complementares de monitoramento dos sistemas das instituições participantes do PIX, reforçando, por exemplo, o tratamento de consultas no sistema de chaves em volumes atípicos.

Linha do tempo – PIX:

Acompanhe os principais marcos do PIX:

  • 16 de novembro de 2020: Lançamento do PIX para transferências e pagamentos;

  • 3 de Dezembro de 2020: Chaves cadastradas no PIX passam de 100 milhões;

  • 31 de janeiro de 2021: PIX ultrapassa TED e DOC em quantidade de transações;

  • 18 de março de 2021: Banco Central autoriza integração de agenda de celular ao PIX;

  • 30 de abril de 2021: PIX ultrapassa marca de R$ 1 trilhão em movimentações desde o lançamento;

  • 1º de julho de 2021: PIX bate recorde de transações em um dia, com 27,9 milhões;

  • 14 de maio de 2021: Lançamento do PIX cobrança;

  • 27 de agosto de 2021: Banco Central anuncia mudança nas regras do PIX para aumentar segurança e reduzir vulnerabilidade dos sistemas às ações de criminosos;

  • 22 de setembro de 2021: PIX supera 100 milhões de usuários;

  • 30 de setembro de 2021: Banco Central registra primeiro caso de vazamento de dados, com 395 mil chaves expostas;

  • 4 de outubro de 2021: Começa a valer limite de R$ 1 mil para transferência entre pessoas no PIX;

  • 28 de outubro de 2021: PIX é integrado ao open banking;

  • 16 de novembro de 2021: PIX faz um ano e começa a valer o mecanismo especial de devolução em caso de fraude ou outros crimes;

  • 29 de novembro de 2021: Lançamento do PIX troco e PIX saque;

  • Nos próximos meses: Lançamento previsto do PIX offline, PIX débito em conta, PIX aproximação e PIX garantido (que permite parcelar compras).