Além das fraudes e golpes no PIX contra os usuários, levando a prejuízos financeiros e transtornos, outro problema do sistema de pagamentos e transferências é a questão dos vazamentos de dados. Então, de olho neste desafio de segurança no PIX, o Banco Central passa a obrigar que as ocorrências e incidentes sejam informadas aos titulares das contas.
Por meio da Resolução BCB nº 342, de 26 de setembro de 2023, o órgão determinou as novas regras para a comunicação de incidentes de segurança no Pix.
Assim, os bancos e as instituições financeiras participantes do sistema precisarão divulgar e dar publicidade aos vazamentos de dados do PIX. Inclusive, mesmo se o incidente não gerar perdas e impactos negativos para os usuários, o caso de falhas de segurança no PIX devem ser comunicados.
Ou seja, no final das contas, os clientes serão sempre avisados quando ocorrer um incidente de segurança no PIX, independentemente do tamanho do risco e do motivo da falha.
Além disso, a normativa também traz penalidades mais rígidas para as instituições que descumprirem os requisitos técnicos e regulatórios da determinação.
Leia também: Dados de usuários investigados vinculados às chaves PIX serão compartilhados com autoridades
O que você vai conferir:
Quando entra em vigor a medida?
De acordo com a resolução, o procedimento começa a valer de imediato, já que ele altera outras normativas e regulações já em vigor. Sobre a instituição responsável por fazer a comunicação do vazamento, o Banco Central destacou a importância de ser o banco ou instituição que sofreu o incidente e que tem o usuário como seu cliente.
“É importante ressaltar que o dever de comunicação do incidente recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc”, explicou o órgão em nota oficial.
Regulamentação busca fortalecer a transparência
O objetivo do Banco Central com a medida é trazer plena transparência para o sistema de pagamentos e transferências em tempo real.
Claro que o vazamento de informações de chaves PIX e outros problemas e incidentes de segurança no PIX pode ser um evento traumático para o usuário. Mas a transparência na informação, a visibilidade para os clientes e para o mercado, e a pronta resposta das instituições podem fazer a diferença.
Assim, é possível garantir a continuidade do PIX, a adesão cada vez mais crescente de usuários ao sistema e manter a confiança da população na modalidade.
Saiba mais: Novidades no PIX: saiba o que vem por aí
Como vão funcionar as penalidades?
Como mencionado anteriormente, a regulamentação prevê sanções que serão impostas às instituições conforme a gravidade e repercussão do incidente.
“Pode-se aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade. Foi adicionado também, para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa que considerará a quantidade de chaves PIX potencialmente afetadas”, concluiu a nota do Banco Central.
Outras medidas de segurança no PIX
Nos últimos tempos, a preocupação com os incidentes e fraudes envolvendo o PIX gerou uma série de ações do Banco Central para mitigar os riscos, como por exemplo:
- Alterações nos limites de valor para as transações;
- Responsabilização dos bancos em relação às contas laranjas, abertas por criminosos para movimentar quantias ilícitas;
- Notificação de infração;
- Compartilhamento de dados de usuários investigados por fraudes com autoridades;
- Entre outras.
Veja também: Golpes via PIX: 79% consideram sistema seguro
Como realizar a comunicação de incidentes aos titulares
A Instrução Normativa BCB nº 412, também de 26 de setembro de 2023, orienta os procedimentos para comunicação aos titulares nas ocorrências de violação de segurança no PIX.
A comunicação deve:
- Utilizar linguagem clara;
- Ocorrer de maneira individual e diretamente aos titulares dos dados;
- Ser de preferência por meio do canal de relacionamento normalmente utilizado pelo usuário.
Segundo o artigo 5, ainda, deve-se mencionar as informações sobre o incidente, a descrição dos dados potencialmente afetados e sua natureza, e os riscos relacionados ao incidente.
Além disso, o Bacen poderá, a seu critério, definir novos aspectos a serem inseridos na comunicação.
Como a idwall ajuda a aumentar a segurança no PIX?
Para prevenir fraudes em todo o ciclo de vida do cliente dentro dos bancos e instituições financeiras, as organizações devem adotar ferramentas de segurança para verificação de usuários.
Neste caso, a plataforma idwall ajuda e muito a sua instituição! Atuamos desde o onboarding digital e a abertura de conta dos usuários até demais momentos da jornada do cliente, como troca de senha, atualização de cadastro, transações e outros, assegurando que os usuários são eles mesmos.
Ou seja, a plataforma da idwall consegue reforçar a segurança de ponta a ponta da operação, desde o onboarding até as transferências.
Quer ver como a plataforma funciona? Preencha o formulário abaixo e converse com nossos especialistas.
