Pix supera 100 milhões de usuários em meio a problemas de segurança
Banco Central edita resolução na tentativa de reduzir fraudes e crimes
Em setembro, o Pix superou a marca de 100 milhões de usuários (109,7 milhões), e não há dúvidas que o sistema caiu no gosto dos brasileiros: 479 bilhões de reais foram movimentados em 871 milhões de transações realizadas por meio do sistema de pagamentos instantâneo (SPI) — os dados totais do Pix (que incluem transações via SPI e fora do SPI) de setembro ainda não foram divulgados pelo Banco Central (BC). O sucesso, no entanto, veio acompanhado de problemas, como o uso da ferramenta em sequestros-relâmpago e o primeiro vazamento de dados de correntistas.
Na tentativa de aumentar a segurança do Pix, em 28 de setembro o BC publicou a Resolução 147 com várias medidas. Uma delas foi a permissão de que as instituições financeiras instituam bloqueios cautelares — em caso de suspeita de fraude, a pessoa física destinatária da transferência poderá ter os recursos bloqueados por até 72 horas, desde que seja avisada. Nesse prazo, a ideia é que o banco faça uma análise criteriosa da transação.
Outra novidade diz respeito à notificação de infrações. Antes facultativa, ela torna-se obrigatória, para que haja o compartilhamento dessa informação entre os bancos. Para prevenir ilícitos, uma instituição pode registrar uma marcação na chave Pix, no CPF ou CNPJ do usuário e no número da conta, caso haja suspeita bem fundamentada de fraude. A consulta dessas informações pelos bancos, bem como de outras vinculadas às chaves Pix, passa ser uma exigência para a autorização ou rejeição de transações.
Proteção de dados
A resolução estabeleceu ainda que as instituições devem adotar, no mínimo, os mesmos mecanismos de segurança utilizados pelo BC para proteger os dados dos usuários. Além disso, deverão estabelecer procedimentos para identificar excessivas consultas a chaves Pix que não resultem em liquidação — esses casos podem indicar, por exemplo, que hackers estão tentando capturar chaves válidas via robôs.
As mudanças previstas na resolução devem entrar em vigor em 16 de novembro, exceto o limite noturno para transações, que começou a valer no dia 4 de outubro. Desde então, o limite máximo para transferência entre pessoas físicas pelo Pix passou a ser de mil reais entre 20h e 6h. A restrição é uma tentativa de minimizar os problemas causados pelos sequestros-relâmpago ocorridos no período noturno. Durante o dia, o limite de transferência do Pix é o mesmo da TED e varia de acordo com o perfil do correntista.
Curioso notar que, dois dias depois da divulgação da resolução, em 30 de setembro, o BC informou o vazamento de chaves Pix por meio da rede do Banese (Banco do Estado de Sergipe) — foram indevidamente consultadas mais de 395 mil chaves (de telefones de não correntistas do banco). O acesso foi feito por meio do sistema do Banese ao Diretório de Identificadores de Contas Transacionais (DICT), do BC. Os hackers consultaram informações como nome, CPF, banco de registro da chave, agência e conta — ficaram de fora, segundo o BC, informações como senhas, saldos e outras informações financeiras.
Novas funcionalidades do Pix
O aumento da proteção dos dados dos usuários é crucial, à medida que o sistema cresce e incorpora novas funcionalidades. No dia 29 de novembro, estão previstos para entrar em operação o Pix Saque e o Pix Troco. Para fazer o saque pela ferramenta, o cliente deve enviar um Pix para o estabelecimento, em dinâmica similar a de um Pix normal, a partir da leitura de um QR Code. Assim que o dinheiro cair na conta do estabelecimento, a loja repassa o valor integral do Pix em dinheiro para o cliente. No Pix Troco, a dinâmica é parecida. O cliente faz uma compra, paga com Pix, mas num valor superior ao da mercadoria ou serviço adquirido. O estabelecimento devolve em dinheiro o valor excedido.