Nos próximos meses, o Banco Central planeja adotar mudanças no funcionamento do sistema Pix. Com a medida, a autoridade monetária visa aumentar a segurança no sistema, de forma a evitar vazamento de dados e fraudes.
Uma das alterações indicadas pelo Banco Central, para o sistema Pix, tem o objetivo de aumentar a responsabilidade de instituições sobre as regras de segurança.
A decisão busca desenvolver outra barreira de segurança para que dados não sejam vazados. As mudanças foram comunicadas na última reunião do Fórum Pix, em setembro.
A autoridade monetária também visa desenvolver marcadores específicos em notificações de fraude. Isso seria válido em situações de suspeita de falsidade ideológica e utilização de contas laranja.
Segundo o Banco Central, as medidas sugeridas no evento vêm sendo dialogadas e aprimoradas internamente. A entidade informa que os contornos definitivos ainda dependem de análise pelas áreas técnicas do BC, e também de avaliação pela Diretoria Colegiada e demais instâncias decisórias.
A autoridade monetária cita que, atualmente, ainda não existe um cronograma para que as possíveis medidas sejam publicadas e passem a valer.
Pix já passou por alguns problemas desde o lançamento
Atualmente, o índice de fraudes no sistema Pix equivale a aproximadamente 0,007% de todas as transações. Apesar disso, de acordo com a autoridade monetária, tem sido alta a repercussão pública de casos de fraudes e golpes envolvendo o sistema de pagamentos.
Em novembro de 2020, o sistema Pix foi disponibilizado aos brasileiros, permitindo que transferências financeiras sejam realizadas em poucos segundos. Desde então, a recurso de transferências instantâneas já passou por quatro casos de vazamento de dados relativos a chaves.
Segundo a autoridade monetária, esses casos aconteceram por conta de falhas de segurança pontuais em sistema de instituições. Nas quatro situações em que houve vazamento de dados, foram expostas mais de 700 mil chaves Pix.
O caso mais recente envolveu 137 mil chaves Pix dos clientes do Abastece Aí, conta digital do grupo Ipiranga. Esse incidente aconteceu entre 1º de julho e 14 de setembro deste ano.
Conforme o Banco Central, nesse caso, não foram vazados dados sensíveis, como informações de movimentações ou saldos financeiros em contas transacionais.