O Pix vai ganhar um reforço de segurança a partir do dia 5 de novembro, de acordo com anúncio feito pelo Banco Central nesta terça-feira (2). O sistema de pagamento vai passar a disponibilizar campos específicos nas notificações de fraude para que sejam especificados os tipos de fraude, como falsidade ideológica ou “conta laranja”, e a razão da notificação, como golpe, estelionato, invasão de conta e coação. A notificação de infração é a funcionalidade que permite que as instituições façam uma marcação das chaves e usuários sempre que houver suspeita de fraude na transação.
Outra mudança anunciada pelo BC é a ampliação do conjunto de dados de segurança do Pix que são disponibilizados para a consulta das instituições participantes para as análises antifraude das transações. Serão incluídas a quantidade de infrações do tipo conta laranja ou falsidade ideológica relacionada ao usuário ou chave Pix, quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave e quantidade de contas vinculadas a determinado usuário.
Além disso, será ampliado o limite de tempo que os dados ficam disponíveis. Atualmente são disponibilizados dados de 6 meses e passará a contemplar dados de até 5 anos. Segundo o BC, essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ), 24h por dia, todos os dias do ano.
Além disso, o BC também passou a exigir uma autoavaliação em segurança das instituições que querem participar do Pix, com a assinatura do diretor responsável pela política de segurança cibernética, “de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC”. O questionário inclui perguntas relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs.
