Центральный банк объявляет о превентивной блокировке мошенничества и дополнительных мерах безопасности

Центральный банк объявляет о превентивной блокировке мошенничества и дополнительных мерах безопасности

O Центральный банк (ЦБ) объявил вечером во вторник (28), что новые меры безопасности для Pix, система мгновенных платежей. Среди решений – превентивная блокировка ресурсов на срок до 72 часов и обязательство уведомлять в случае подозрения на мошенничество. Центральный банк сообщает, что меры вступают в силу 16 ноября – когда исполнится год с момента запуска Pix.

Pix (Изображение: Divulgação / Центральный банк)

Новые меры безопасности Pix

Согласно заявлению Центрального банка, новые меры призваны стимулировать финансовые учреждения к совершенствованию механизмов безопасности и анализа мошенничества. К ним относятся:

  • Блок предосторожности: учреждение, владеющее счетом пользователя-получателя, являющегося физическим лицом, может осуществить превентивное блокирование средств на срок до 72 часов в случае подозрения на мошенничество. При активации предупредительной блокировки учреждение должно немедленно информировать принимающего пользователя.
  • Уведомление о нарушении: эта функциональность, в настоящее время необязательная, должна быть обязательной для транзакций, отклоненных по обоснованным подозрениям в мошенничестве. Цель состоит в том, чтобы учреждения регистрировали флаг на Pix-ключе, CPF/CNPJ пользователя и номере счета при подозрении на мошенничество. Эта информация будет передаваться другим учреждениям при каждой консультации по ключу Pix, что даст больше субсидий механизмам предотвращения мошенничества.
  • Расширение использования информации в целях предотвращения мошенничества: новая функция позволит ознакомиться с информацией, связанной с ключами Pix, в целях безопасности. Цель состоит в том, чтобы этот запрос послужил основой для механизмов анализа мошенничества участников, в том числе в процессах, не имеющих прямого отношения к Pix.
  • Дополнительные механизмы защиты данных: механизмы безопасности, принятые учреждениями, должны быть, по крайней мере, равны механизмам, внедренным ЦБ, а учреждения должны определить процедуры для выявления и обработки случаев, когда происходят чрезмерные запросы ключей Pix, которые не приводят к расчетным или недействительным ключам.
  • Расширение подотчетности учреждений: согласно положению о ПИКС, учреждения, предлагающие ПИКС своим клиентам, обязаны нести ответственность за мошенничество, возникшее в результате сбоев в собственных механизмах управления рисками, включая несоблюдение мер по управлению рисками. Они также должны использовать информацию, связанную с ключами Pix, в качестве одного из факторов, учитываемых для целей авторизации и отклонения транзакций.

Простота использования Pix в значительной степени используется для совершения преступлений

Pix достиг огромной популярности среди бразильцев: в июле 2021 года этот инструмент уже превзошел сумму транзакций TED, DOC и boleto. В то время Центральный банк заявил, что этим методом уже воспользовались более 73 миллионов человек. Однако такой успех также привлек внимание банд, которые стали использовать Pix для мошенничества и кражи денег.

Ситуация стала настолько повторяющейся, что вызвала обеспокоенность у организаций, выступающих в защиту прав потребителей. Компания « Прокон-СП » зарегистрировала 1 000 жалоб на систему в период с июля по август этого года. В начале сентября организация обратилась в Центральный банк с просьбой снизить месячный лимит транзакций до тех пор, пока не будут представлены эффективные механизмы безопасности.

Центральный банк, в свою очередь, установил лимит до 1 000 реалов с 8 вечера до 6 утра для физических лиц и MEI – эта мера начинает действовать в следующий понедельник, 4 октября.