A partir de 1º de novembro de 2024, o Pix, que se tornou uma ferramenta indispensável para o ecossistema financeiro brasileiro, passará por importantes mudanças regulatórias com o objetivo de reforçar a segurança nas transações e combater fraudes, principalmente aquelas relacionadas ao roubo de credenciais e à engenharia social.

Antecedentes e justificativa para a regulação

Desde seu lançamento pelo Banco Central em 2020, o Pix se consolidou como uma das principais inovações no sistema de pagamentos do Brasil, oferecendo transferências instantâneas, sem custo para pessoas físicas, e acessível a qualquer hora do dia. Com sua popularização, surgiram novos desafios, especialmente no que tange à segurança. Casos de fraude e golpes, muitos associados ao roubo de dados por meio de técnicas de engenharia social, começaram a se multiplicar.

Diante desse cenário, o Banco Central, em sua função regulatória, estabeleceu uma série de novas regras para mitigar esses riscos. A regulamentação, respaldada pela agenda de “Segurança e Resiliência do Sistema Financeiro”, visa proteger os usuários do Pix e garantir a integridade das transações.

Principais alterações regulatórias:

Limitação para dispositivos não cadastrados
Uma das principais mudanças trazidas pela nova regulação é a limitação imposta às transações realizadas em dispositivos que não foram previamente registrados pelo usuário junto à instituição financeira. A partir de novembro, transações realizadas por meio de dispositivos não cadastrados terão um limite de R$ 200 por operação e um máximo de R$ 1.000 em um mesmo dia. Caso o cliente deseje realizar transferências de valores superiores, será necessário cadastrar o dispositivo junto à instituição, processo que deverá ser simplificado e amplamente comunicado pelos bancos.

Essa medida tem como objetivo evitar que fraudadores, ao obterem acesso a dispositivos móveis ou credenciais de usuários, consigam realizar grandes transações sem que a vítima tenha a oportunidade de agir a tempo para reverter a situação.

Monitoramento Rigoroso Contra Fraudes
Outro aspecto relevante da nova regulamentação é o aprimoramento do monitoramento das transações em tempo real. As instituições financeiras serão obrigadas a intensificar a vigilância, especialmente em contas de pessoas físicas, com foco em identificar atividades suspeitas que possam indicar fraude. Além disso, a cada seis meses, os bancos deverão reavaliar os clientes, verificando se há marcações anteriores de fraudes vinculadas às suas contas ou chaves Pix.

O Banco Central ainda estabelece que, em casos de reincidência ou suspeita grave de fraude, a instituição financeira poderá bloquear o registro de novas chaves Pix para o usuário. Essa medida visa não apenas prevenir novos golpes, mas também criar um histórico que auxilie as investigações e responsabilizações futuras.

Apoio da regulação ao sistema de pagamentos instantâneos

Essas mudanças estão inseridas dentro de um conjunto de normativas estabelecidas pelo Banco Central para garantir a segurança e eficiência do sistema de pagamentos instantâneos no Brasil. Parte dessas modificações está prevista na Instrução Normativa BCB nº 491, que, junto com outras regras complementares, visa regular o uso do Pix, assegurando que o sistema permaneça seguro e confiável, principalmente frente ao aumento dos golpes que utilizam técnicas de engenharia social.

Impacto no uso cotidiano do Pix

Com as mudanças, o uso do Pix em dispositivos não cadastrados se tornará mais restrito, impactando principalmente aqueles que costumam alternar entre dispositivos ou que trocam frequentemente de aparelhos. Para evitar que essas limitações afetem suas transações, os usuários deverão antecipadamente cadastrar seus dispositivos junto aos bancos, um procedimento que promete ser simples, mas que exigirá atenção.

Segurança e Engenharia Social: o grande desafio

O grande foco dessas alterações regulatórias é a engenharia social, técnica pela qual criminosos convencem vítimas a fornecerem voluntariamente informações sigilosas, como senhas e logins. O Banco Central identificou que, em muitos casos de fraudes envolvendo o Pix, o elo mais vulnerável tem sido o próprio usuário, que, ao ser manipulado, acaba facilitando o acesso a suas contas.

As novas regras tentam endereçar essa questão ao limitar o que pode ser feito a partir de dispositivos não cadastrados, oferecendo uma camada adicional de segurança contra esse tipo de fraude.

O papel das instituições financeiras e o cumprimento da regulação

Além das exigências para os usuários, a regulamentação impõe às instituições financeiras a responsabilidade de garantir o cumprimento das novas regras. O Banco Central espera que os bancos não só implementem essas medidas, mas também orientem e informem seus clientes sobre os novos procedimentos, garantindo uma transição tranquila e eficaz.

É esperado que as instituições financeiras criem campanhas informativas para educar os usuários sobre a necessidade de cadastrar seus dispositivos e os novos limites impostos para transações não registradas.

Conclusão

As novas regras do Pix, que entram em vigor em 1º de novembro de 2024, representam um passo importante na proteção dos usuários e no combate às fraudes. A regulamentação se mostra necessária em um cenário onde as técnicas de engenharia social estão cada vez mais sofisticadas, exigindo que tanto as instituições financeiras quanto os clientes adotem práticas de segurança mais rigorosas.

É crucial que os usuários estejam cientes dessas mudanças e tomem as medidas adequadas para garantir a segurança de suas transações, especialmente no que diz respeito ao cadastro de dispositivos. O fortalecimento da segurança no Pix, além de proteger o consumidor, preserva a confiança no sistema financeiro e no uso de tecnologias de pagamento instantâneo.