Com novas regras, Banco Central tornará o Pix mais seguro
Especialista em governança no segmento financeiro aponta
medidas que podem ajudar na segurança da forma de pagamento
O Banco Central (BC) anunciou que fará
novas mudanças nas regras do Pix, implementado em 2020, com o intuito de
diminuir as ocorrências de vazamento de dados e golpes relacionados à forma de
pagamento instantânea. Em outubro de 2021, foi colocada em prática a regra que
limita o valor do Pix para mil reais entre 20h e 6h para pessoas físicas.
Com isso, o objetivo do BC é tornar as
instituições financeiras mais responsáveis pela segurança do consumidor quando
opta pelo uso do Pix, assim como, monitorar contas suspeitas de serem
utilizadas em fraudes.
De acordo com relatório da empresa de
cibersegurança PSafe, no primeiro semestre de 2022, foram contabilizadas cerca
de 840 mil tentativas de golpes envolvendo o pix, um aumento de 1.200% em
comparação com relação ao mesmo período do ano anterior.
“Algumas medidas práticas que poderiam ser
imediatamente implementadas, sem grandes custos para as organizações envolvidas
são: colocar limites para o uso do Pix por dia, por CPF/ por CNPJ e por valor;
bloquear o repasse imediato de valores relevantes e a criação de um Banco de
Dados de CPFs e CNPJs suspeitos”, comenta Ivo Cairrão, fundador e conselheiro
no Grupo IAUDIT, especialista com mais de 45 anos de atuação em auditoria,
tecnologia e consultoria empresarial, sendo 22 na empresa.
Além disso, o Tribunal de Justiça de São
Paulo (TJ-SP) aponta que os bancos são responsáveis por evitar que os golpes
por meio do Pix ocorram, o que vai de acordo com o posicionamento do BC no
debate para implementação de novas medidas para o Pix.
Cairrão também ressalta a importância de
melhorar os programas de auditoria interna das instituições financeiras, até
mesmo com eventual responsabilização do diretor da auditoria, em caso de
reconhecida ineficiência destes programas. Assim como reforçar o controle de onboarding de clientes,
conforme indica o Art. 2º da resolução nº 4.753/19, que regula a adoção de
processos e controles que permitam validar a identidade dos titulares das
contas.
Nesse cenário, a checagem de
antecedentes ganha mais relevância, afinal, de acordo com órgãos de defesa do
consumidor – Procon SP e Instituto de Defesa do Consumidor (Idec) –, existem
falhas no sistema de segurança dos bancos, atreladas ao entendimento do perfil
de consumo de cada conta bancária.
Checagem de antecedentes para diminuir
golpes do Pix
Existem dois tipos principais de checagem
de antecedentes, também conhecida como background
check ou due
diligence: o personalizado e o massificado. Segundo o especialista,
a checagem de antecedentes personalizada é mais utilizada para casos de menor
volume, no qual a empresa contratante deseja receber um dossiê completo do
analisado e, a partir dessas checagens, tomar as decisões necessárias.
Já o background
check massificado é feito para analisar um volume maior de
checagens via API, sigla em inglês para Interface de Programação de Aplicações.
Nessa checagem, se encaixam as empresas que já possuem um sistema de aceite ou
recusa de clientes, colaboradores, fornecedores, dentre outros parceiros, como
bancos, bigtechs, aplicativos de serviços, etc.
“A checagem de antecedentes pode ser
aplicada em bancos para reduzir o risco de “contas laranjas”, usadas por
fraudadores para receberem o dinheiro e realizar saques ou repasses. Para isso,
pode ser estabelecido um prazo mínimo para saques e repasses de valores altos e
caso algum cliente necessite de repasse imediato do valor, antes do prazo,
seria feito pelo aval de um gerente de contas, como acontece com o TED”,
exemplifica Cairrão.
Historicamente, o especialista explica
que é natural haver uma “sanfona” entre bons produtos e fraudes decorrentes destes
produtos porque os fraudadores estão sempre procurando brechas para novos tipos
de fraudes.
No início, o cartão de crédito era com
trilhas e aconteciam compras fraudulentas usando o carbono do cartão original.
Para solucionar, mudaram para chip – reduzindo o uso do carbono – e os
fraudadores passaram a usar o “chupa-cabra”, inclusive em caixas
eletrônicos com tecnologia para prender o cartão nestes caixas para retirar
posteriormente o cartão e cometer fraudes.
Com a chegada da internet, surgiram os programas
para fraudar os bancos, programas de phishing
e com o Pix não é diferente, assim como, certamente não será diferente com
futuros produtos eletrônicos.
“Com os mais de 45 anos de atividades
relacionadas à governança corporativa do segmento financeiro, acredito que com
as medidas propostas o Brasil pode ter um grande avanço na segurança, controle
e rastreabilidade de ações financeiras decorrentes do Pix para tornar a forma
de pagamento cada vez mais protegida”, finaliza ele.
Sobre o Grupo
IAUDIT:
O Grupo IAUDIT oferece auditorias, consultoria empresarial e tecnologia de ponta especialmente para Background Check, Portal de Apelação e Canal de Denúncias. Além de trazer o que há de mais inovador no mercado tecnológico e corporativo, incorporando precisão e velocidade nos seus serviços. Saiba mais: https://www.iaudit.com.br/
Nenhum comentário