Veja o que muda nas novas regras do Pix; Banco Central promete mais segurança

O Pix, o sistema de pagamento instantâneo, é um sucesso entre os brasileiros, tanto pela sua facilidade quanto por não ter taxas, porém ele ainda precisa ser melhorado.

Uma das coisas que vem preocupando os usuários desse sistema de pagamentos e transferências é na questão da segurança, mas o Banco Central diz que está trabalhando nisso e que a ferramenta deve ficar mais segura ainda esse ano.

Banco Central vai mudar regras do

Banco Central pretende fazer mudanças no PIX – sistema de pagamento instantâneo – para fortalecer a segurança contra fraudes e vazamento de dados.

A instituição prevê anunciar as medidas ainda este ano. Entre as alterações, deve aumentar a responsabilidade das instituições financeiras no cumprimento de regras de segurança para conter invasão e divulgação de dados dos usuários.

O Banco Central estuda criar marcações específicas nas notificações de fraudes para evitar contas de laranjas e de falsidade ideológica como mecanismo antifraude. O órgão regulador vai criar um questionário de autoavaliação para as instituições financeiras que aderirem ao sistema para cumprimento do Manual de Segurança do PIX.

Outra medida é a permissão para que instituições integradas à plataforma marquem CPFs ou CNPJs suspeitos nas notificações obrigatórias de fraudes com etiquetas específicas. Por exemplo, marcador para “conta laranja” ou aquelas abertas para uso temporário para depósitos indevidos, como nos casos de golpes.

Também será alterada a opção para ampliar o limite de transferências tanto no horário noturno como diurno. Os limites de transações serão padronizados por período e os bancos não serão mais obrigados a trocar o início do horário noturno a pedido do cliente.

Segundo o Banco Central, o índice de fraudes do PIX é considerado baixo, mas a repercussão pública dos casos de fraudes ou golpes é grande diante do sucesso de adesão dos brasileiras à ferramenta.

Banco Central comunica vazamento de dados

Cerca de 137,3 mil chaves Pix de clientes da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) tiveram dados vazados, informou hoje (16) o Banco Central (BC). Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Como um cliente pode ter mais de uma chave Pix, o BC informou que o total de pessoas (físicas e jurídicas) afetadas chega a 137.122. Cada pessoa física pode ter até cinco chaves para cada conta e cada pessoa jurídica pode ter até 20.

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, agência, número e tipo da conta, data de criação da chave Pix. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Abastece Aí do sistema do Pix.

Em nota enviada à Agência Brasil, a Abastece-aí comunicou que “em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas”. A empresa ressaltou que não foram expostas senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações sob sigilo bancário. “Potenciais informações indevidamente acessadas do Pix são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras. A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas”, diz a nota.

Esse foi o quarto incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto do ano passado, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.

No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No início de fevereiro, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.

Nos três casos anteriores, foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

*Com informações da Radio2 e Agência brasil.