Fintechs

Para combater fraudes, BC limita valor de transferências via PIX entre pessoas e MEI entre 20hs e 6hs

Atualizada às 19hs

Frente ao expressivo aumento dos golpes no PIX, o Banco Central se rendeu e decidiu hoje limitar transferências via PIX entre pessoas e MEI em R$ 1 mil entre oito da noite e seis da manhã. A medida ainda não tem prazo para entrar em vigor.

Ontem, em live patrocinada pela Kaspersky e mediada pelo portal, Fabio Assolini, senior security researcher, levantou o assunto da explosão dos golpes praticados via PIX. “É hoje o meio de pagamento digital mais usado, mais de 40 milhões de transações em 24 horas, todas as instituições financeiras oferecem, em todas as contas”. Segundo ele, contudo, o alvo principal são os usuários e não as instituições. “É uma questão de educação digital, de segurança da informação”, acrescenta Fernando Souza, head of corporate sales da Kaspersky.

Leia a íntegra da nota enviada à imprensa agora há pouco pelo BC:

Os meios de pagamentos digitais sob a supervisão do Banco Central são seguros e trazem grandes benefícios para a população. O aumento de seu uso ao longo dos anos, e especialmente durante a pandemia da Covid-19, demonstra o valor dos meios de pagamentos digitais.

Em particular, o Pix é um meio de pagamento eficiente e seguro que, em pouco tempo, beneficiou milhões de pessoas e empresas, como mostram os números de seu crescimento. Apenas em seu formato inicial, o Pix reduziu custos e fomentou o surgimento de novas soluções para empresas e famílias, com ganhos para todos. O Pix continuará evoluindo para agregar novas funcionalidades e assim continuar entregando segurança e valor para a sociedade.

Desde seu lançamento, o Pix conta com vários elementos de segurança, como limites para transações que podem ser estabelecidos pelo próprio usuário e total rastreabilidade para auxiliar no combate a fraudes e a outros crimes.

O Banco Central e as instituições reguladas seguem trabalhando para implementar mecanismos adicionais de segurança o mais rápido possível, não somente no Pix, mas também aplicáveis a outros meios de pagamento digitais.

Entre as medidas em implementação, cabe destacar:

  • estabelecer limite de R$ 1.000,00 para operações entre pessoas físicas (incluindo MEIs) utilizando meios de pagamento em arranjos de transferência no período noturno (das 20 horas às 6 horas), incluindo transferências intrabancárias, Pix, cartões de débito e liquidação de TEDs;
  • estabelecer prazo mínimo de 24 horas e máximo de 48 horas para a efetivação de pedido do usuário, feito por canal digital, para aumento de limites de transações com meios de pagamento (TED, DOC, transferências intrabancárias, Pix, boleto, e cartão de débito), impedindo o aumento imediato em situação de risco;
  • oferecer aos clientes a faculdade de estabelecer limites transacionais diferentes no Pix para os períodos diurno e noturno, permitindo limites menores durante a noite;
  • determinar que as instituições ofertem funcionalidade que permita aos usuários cadastrar previamente contas que poderão receber Pix acima dos limites estabelecidos, permitindo manter seus limites baixos para as demais transações;
  • estabelecer prazo mínimo de 24h para que o cadastramento prévio de contas por canal digital produza efeitos, impedindo o cadastramento imediato em situação de risco;
  • permitir que os participantes recebedores do Pix retenham uma transação por 30 minutos durante o dia ou por 60 minutos durante a noite para a análise de risco da operação, informando ao usuário quanto à retenção;
  • tornar obrigatório o mecanismo, já existente e hoje facultativo, de marcação no Diretório de Identificadores de Contas Transacionais (DICT) de contas em relação às quais existam indícios de utilização em fraudes no Pix, inclusive no caso de transações realizadas entre contas mantidas no mesmo participante;
  • permitir consultas ao DICT para alimentar os sistemas de prevenção à fraude das instituições, de forma a coibir crimes envolvendo a mesma conta em outros meios de pagamento e com outros serviços bancários;
  • exigir que os participantes do Pix adotem controles adicionais em relação a transações envolvendo contas marcadas no DICT, inclusive para fins de eventual recusa a seu processamento, combatendo assim a utilização de contas de aluguel ou “laranjas”;
  • determinar que os participantes de arranjos de pagamentos eletrônicos compartilhem, tempestivamente, com autoridades de segurança pública, as informações sobre transações suspeitas de envolvimento com atividades criminosas;
  • exigir das instituições reguladas controles adicionais sobre fraudes, com reporte para o Comitê de Auditoria e para o Conselho de Administração ou, na sua ausência, à Diretoria Executiva, bem como manter à disposição do Banco Central tais informações; e
  • exigir histórico comportamental e de crédito para que empresas possam antecipar recebíveis de cartões com pagamento no mesmo dia (D+0), mitigando a ocorrência de fraudes.

    Em conjunto, essas medidas, bem como a possibilidade de os clientes colocarem os limites de suas transações em zero, aumentam a proteção dos usuários e contribuem para reduzir o incentivo ao cometimento de crimes contra a pessoa utilizando meios de pagamento, visto que os baixos valores a serem eventualmente obtidos em tais ações tendem a não compensar os riscos.

    Os mecanismos de segurança presentes no Pix e nos demais meios de pagamento não são capazes de eliminar por completo a exposição de seus usuários a riscos, mas com o trabalho conjunto do Banco Central, das instituições reguladas, das forças de segurança pública e dos próprios usuários, será possível mitigar ainda mais a ocorrência de perdas.

Leia também: