Baptista Luz

25/02/2021 Leitura de 7’’

O Pix é seguro?

25/02/2021
  • 7’’
  • / Escrito por:

    Patricia NakaharaDaniel Raupp

Um dos objetivos do Banco Central do Brasil (BCB) ao implementar o ecossistema de pagamentos instantâneos brasileiro, conforme os seus Comunicados 32.927/2018[1] e 34.085/2019[2], e que posteriormente resultou no arranjo de pagamentos instantâneos, sob a marca “Pix”, conforme a Carta Circular nº 4.006/2020, do BCB[3], foi justamente aumentar a segurança nesse ecossistema, bem como sua eficiência, competitividade, abrangência e inclusão de maior parcela da população brasileira no sistema financeiro nacional.

Para deixar o Pix mais seguro, foram determinadas a adoção de diversas medidas e obrigações pelos Participantes Responsáveis[4]. Dentre elas, podemos destacar a obrigação do Participante Responsável “possuir mecanismos robustos e capacidade técnica e operacional para executar as atividades relacionadas ao gerenciamento de riscos e à prevenção à lavagem de dinheiro e ao financiamento do terrorismo, próprios e dos participantes contratantes” (cf. §único, art. 26, Res. BCB 01/2020).

Quanto ao relacionamento entre os demais participantes do Pix, BCB e usuários, os Comunicados estabeleceram seis pilares fundamentais ao ecossistema, que conferem ao PIX tanta ou maior segurança do que a que existe nos demais meios de pagamentos eletrônicos, como TED, DOC e cartão de crédito:

(i) Governança: a governança (regras do ecossistema) é definida pelo próprio BCB, com apoio de comitê consultivo permanente formado por representantes dos participantes do arranjo, usuários pagadores e recebedores, provedores ou potenciais provedores de serviços de tecnologia da informação e câmaras e prestadores de serviços de compensação e de liquidação que ofertem mecanismos de provimento de liquidez no âmbito do Pix. Segundo a Res. BCB nº 01/20, tais processos e estruturas de governança devem garantir: (i) a representatividade e a pluralidade de instituições e de segmentos participantes; (ii) o acesso não discriminatório; e (iii) a mitigação de conflitos de interesse. (conforme o art. 4º da Res. BCB 01/2020)

(ii) Formas de Participação: Só quem participa do arranjo de pagamento pode oferecer o pagamento instantâneo. As formas de participação do Pix são flexíveis e abertas, permitindo conexões e participações diretas e indiretas, o que assegura neutralidade e transparência em sua adesão, não importando o porte do participante.

(iii) Infraestrutura centralizada de liquidação: A infraestrutura centralizada de liquidação desenvolvida e operada pelo BCB permite neutralidade de acesso a infraestrutura, além de permitir ao BCB participação na estratégia de definição de preço e centralizar benefícios decorrentes de ganhos de escala e de externalidade de rede.

(iv) Serviços de conectividade: A possibilidade da prestação de serviços de conectividade no ambiente do Pix abre diversas oportunidades de negócios e a atuação de agregadores.

(v) Provimento de liquidez: Complementarmente aos mecanismos ofertados pelo BCB, as câmaras e os prestadores de serviços de compensação e de liquidação também poderão ofertar mecanismos de provimento de liquidez. O BCB ofertará serviço de provimento de liquidez aos participantes diretos do SPI, na forma definida no Regulamento do SPI.

(vi) Base única e centralizada de dados e endereçamento: Base única centralizada de dados de endereçamento (desenvolvida e operada pelo BCB) garante uma melhor experiência para o usuário, traz segurança e confiabilidade, além de centralizar ganhos de escala.

O Pix possui diversos mecanismos de segurança, dos quais alguns foram desenvolvidos exclusivamente para o seu ecossistema[5]. As transações do Pix ocorrem por meio de mensagens assinadas digitalmente e que trafegam de forma criptografada em uma rede protegida e apartada na internet. Além disso, no Diretório de Identificadores de Contas Transacionais (DICT), componente que armazena as informações das chaves Pix, as informações dos usuários também são criptografadas e existem mecanismos de proteção que impedem varreduras das informações pessoais, além de indicadores que auxiliam os participantes do ecossistema na prevenção contra fraudes e lavagem de dinheiro.

Podemos destacar como mecanismos de segurança do Pix[6]:

(i) A identidade do pagador é digitalmente autenticada por senha, token, reconhecimento biométrico ou outros métodos de segurança adotado pela instituição de relacionamento do cliente antes da realização de qualquer pagamento ou transferência bancária.

(ii) Os dados das transações do Pix transitam criptografados na rede do Sistema Financeiro Nacional, que é uma rede de dados segura e resiliente operada pelo BCB.

(iii) O Pix conta com “motores antifraude” operados pelas instituições que ofertam o serviço, permitindo identificar transações atípicas, isto é, fora de perfil do usuário. Com isso, bloqueia-se para análise as transações suspeitas por até 30 minutos, durante o dia, ou 60 min, durante a noite, rejeitando aquelas transações que não se confirmarem como sendo seguras.

(iv) O Pix possui, em sua base de dados DICT, mecanismos de proteção que impedem varreduras das informações pessoais.

(v) O Pix possui, também, “marcadores de fraude”, em que uma transação e o fraudador são marcados como “fraude” na hipótese de suspeita de fraude ou fraude consumada, ligando o alerta para todos as instituições participantes do sistema.

(vi) As instituições poderão estabelecer limites máximos de valores para as transações com base no perfil de cada cliente, período, titularidade da conta, canal de atendimento e procedimento para iniciação. Tais limites se baseiam nos limites estabelecidos para outros instrumentos de pagamento, como TED e cartão de débito.

(vii) O Pix, assim como outros meios eletrônicos, terá transações integralmente rastreáveis, por serem operações de conta a conta. Isto é, o destinatário de uma transferência financeira em situação de sequestro ou outro meio de coação ilícita é totalmente identificado.

(viii) O Pix apresenta segurança superior aos demais instrumentos de pagamento nos crimes “sem contato pessoal”, considerando as exigências de autenticação robusta utilizando senha, biometria ou reconhecimento facial.

Por fim, quanto à proteção dos dados dos usuários, as suas informações trafegadas nas transações do Pix, assim como acontece nas transações de TED e DOC, estão protegidas pela Lei de Sigilo Bancário (Lei Complementar nº 105/2001) e pelas disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

 

CONCLUSÃO

Como visto pela extensão das medidas de segurança adotadas peloBCB no âmbito do Pix, o tal ecossistema pode ser considerado bastante seguro, uma vez que o BCB promoveu aadoção de medidas e tecnologias adequadas na prevenção de problemas e fraudes na sua utilização. Desde seu princípio, o desenho do Pix priorizou a segurança em todos os aspectos da sua estrutura, inclusive em relação às transações, às informações pessoais e ao combate à fraude e lavagem de dinheiro. Os requisitos de disponibilidade, confidencialidade, integridade e autenticidade das informações foram cuidadosamente estudados e diversos controles foram implantados para garantir alto nível de segurança a todos os Participantes e usuários.

Entretanto, deve-se ressaltar que um possível problema de segurança do Pix, assim como de qualquer outro sistema de pagamentos, é o fator humano que se encontra no elo mais fraco dessa cadeia: o consumidor. Dessa forma, além da adoção de procedimentos e tecnologia, é importante que os Participantes do ecossistema orientem seus clientes para a utilização adequada e consciente do Pix.

Quer saber mais?

Entre em contato com os autores ou visite a página da área de Fintechs

NOTAS E REFERÊNCIAS:

BANCO CENTRAL DO BRASIL. Comunicado nº 32.927, de 21 de dezembro de 2018. Site: https://www.bcb.gov.br/content/estabilidadefinanceira/especialnor/Comunicado32927.pdf. Acesso em: 13/12/2020.

BANCO CENTRAL DO BRASIL. Comunicado nº 34.085, de 28 de agosto de 2019. Site: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=34085. Acesso em: 13/12/2020.

BANCO CENTRAL DO BRASIL. Perguntas e Respostas. Pagamento Instantâneo (PIX). Última atualização em novembro de 2020. Site: https://www.bcb.gov.br/acessoinformacao/perguntasfrequentes-respostas/faq_pixpagtoinstantaneo. Acesso em 13/12/2020.

[1] BANCO CENTRAL DO BRASIL. Comunicado nº 32.927, de 21 de dezembro de 2018. Site: https://www.bcb.gov.br/content/estabilidadefinanceira/especialnor/Comunicado32927.pdf. Acesso em: 13/12/2020.

[2] BANCO CENTRAL DO BRASIL. Comunicado nº 34.085, de 28 de agosto de 2019. Site: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Comunicado&numero=34085. Acesso em: 13/12/2020

[3] BANCO CENTRAL DO BRASIL. Carta Circular nº 4.006, de 20 de fevereiro de 2020. Site: https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50926/C_Circ_4006_v1_O.pdf. Acesso em: 12/02/2021

[4] Os Participantes Responsáveis participam na modalidade de provedor de conta transacional ou liquidante especial, que seja participante direto do Sistema de Pagamentos Instantâneos (SPI) e que se responsabiliza pela atuação do Participante Contratante em aspectos relativos ao arranjo. É também aquele que possui Conta PI (Pagamento Instantâneo) e é responsável pelo processo de liquidação das transações de pagamento direcionadas pelo Participante Contratante.

[5] BANCO CENTRAL DO BRASIL. Perguntas e Respostas. Pagamento Instantâneo (PIX). Última atualização em novembro de 2020. Site: https://www.bcb.gov.br/acessoinformacao/perguntasfrequentes-respostas/faq_pixpagtoinstantaneo. Acesso em 13/12/2020.

[6] BANCO CENTRAL DO BRASIL. Perguntas e Respostas. Pagamento Instantâneo (PIX). Última atualização em novembro de 2020. Site: https://www.bcb.gov.br/acessoinformacao/perguntasfrequentes-respostas/faq_pixpagtoinstantaneo. Acesso em 13/12/2020.

Mostrar + notas

Mais lidas:

Mais recentes:

Assine nossa newsletter

Inscreva-se para receber informações relevantes sobre o universo jurídico e tomar decisões informadas que vão impactar seus negócios.

Nós respeitamos a sua privacidade e protegemos seus dados pessoais de acordo com a nossa Política de Privacidade.

Baptista Luz