O Pix vai ficar mais seguro a partir do dia 5 de novembro. Conforme o Banco Central, serão disponibilizados campos específicos nas notificações de fraude para que sejam especificados os tipos de fraude, como falsidade ideológica ou “conta laranja”, e a razão da notificação, como golpe, estelionato, invasão de conta e coação. Isso permite que as instituições façam uma marcação das chaves e usuários sempre que houver suspeita de fraude na transação.
Outra mudança anunciada pela autoridade monetária é a ampliação do conjunto de dados de segurança do Pix que são disponibilizados para a consulta das instituições participantes para as análises antifraude das transações. Na nova configuração serão incluídas a quantidade de infrações do tipo conta laranja ou falsidade ideológica relacionada ao usuário ou chave Pix, quantidade de participantes que aceitaram notificação de infração daquele usuário ou chave e quantidade de contas vinculadas a determinado usuário.
Também será ampliado o limite de tempo que os dados ficam disponíveis, dos atuais 6 meses para até 5 anos. Segundo o BC, essa consulta pode ser feita pelas instituições por chave Pix ou pelo usuário (CPF/CNPJ), 24 horas por dia, todos os dias do ano.
Para aumentar a segurança, o BC também passou a exigir um questionário de autoavaliação em segurança das instituições que querem participar do Pix, com a assinatura do diretor responsável pela política de segurança cibernética, “de forma a garantir que as instituições atendam aos requisitos técnicos de segurança determinados pelo BC”.
Segundo o BC, o questionário aborda itens relacionadas à segurança com dados pessoais, segurança na comunicação, assinatura e certificados digitais, segurança de QR Codes, implementação segura de aplicativos e APIs.