Segurança do PIX
A segurança do Pix está pautada em quatro dimensões:
-
-
Autenticação do usuário:
-
Toda e qualquer transação, inclusive aquelas relacionadas ao gerenciamento das chaves Pix, só pode ser iniciada em ambiente seguro da instituição de relacionamento do usuário que seja acessado por meio de uma senha ou de outros dispositivos de segurança integrados ao telefone celular, como reconhecimento biométrico e reconhecimento facial ou uso de token;
-
Rastreabilidade das transações:
-
Por seu desenho tecnológico, todas as operações com o Pix são totalmente rastreáveis, o que permite a identificação das contas recebedoras de recursos produtos de fraude/golpe/crime, permitindo a ação mais incisiva da polícia e da Justiça, o que não acontece com saques em caixas eletrônicos, por exemplo;
-
Tráfego seguro de informações:
-
O tráfego das informações das transações é feito de forma criptografada na Rede do Sistema Financeiro Nacional (RSFN), que é uma rede totalmente apartada da internet e na qual cursam as transações do Sistema de Pagamentos Brasileiro (SPB). Todos os participantes do Pix têm que emitir certificados de segurança para conseguir transacionar nessa rede. Além disso, todas as informações das transações e os dados pessoais vinculados às chaves Pix são armazenados de maneira criptografada em sistemas internos do BCB; e
-
Regras de funcionamento do Pix:
-
O regulamento do Pix prevê medidas que mitigam o risco de fraudes, como, por exemplo:
-
a previsão de que os participantes do Pix (instituições financeiras e de pagamentos que ofertam o Pix a seus clientes) devem se responsabilizar por fraudes no âmbito do Pix decorrentes de falhas nos seus mecanismos de gerenciamento de riscos;
-
mecanismos de proteção, pelo BC e pelas instituições, que impedem varreduras de informações pessoais relacionadas a chave Pix;
-
a possibilidade de colocação de limites máximos de valor, com base no perfil de risco de seus clientes, por parte das instituições, tais limites podem se diferenciar pelo período que ocorre a transação, titularidade da conta, canal de atendimento e forma de autenticação do usuário, entre outros;
-
a possibilidade dos próprios usuários, por meio dos aplicativos, ajustarem os limites de valor estabelecidos pelas instituições, sendo que pedidos de redução tem efeitos imediatos e os pedidos de aumento, não são imediatos e carecem de uma análise pelas instituições para verificar a compatibilidade ao perfil do cliente;
-
tempo máximo diferenciado para autorização da transação, pelas instituições participantes, nos casos de transações não usuais iniciadas por seus clientes com elevada probabilidade de serem uma fraude;
-
centro de informações, compartilhadas com todos os participantes, sobre chaves Pix, números de conta e CPF / CNPJ que se envolveram em alguma transação fraudulenta;
-
geração de QR Code dinâmico permitida apenas para os participantes que enviam certificados de segurança específicos para o BCB; e
-
mecanismos que facilitam o bloqueio e eventual devolução dos recursos em caso de fraude, como o bloqueio cautelar e o mecanismo especial de devolução
-
-
-
-
-