O Banco Central (BC) anunciou que as instituições financeiras e de pagamento participantes do sistema Pix deverão excluir as chaves de pessoas e empresas com situação irregular na Receita Federal, visando aumentar a segurança do sistema.
O Portal iG conversou com especialistas para avaliar a medida e, em última instância, a própria segurança do Pix.
Entenda o anúncio
Essa medida abrange CPFs com situação cadastral suspensa, cancelada, titular falecido, além de CNPJs com situação cadastral suspensa, inapta, baixada e nula, os quais não poderão ter chaves Pix registradas na base de dados do Banco Central.
De acordo com o comunicado, para garantir o cumprimento das novas regras, o Banco Central monitorará periodicamente a conduta dos participantes do Pix e poderá aplicar penalidades às instituições que apresentarem falhas nesse processo.
E agora, a segurança aumenta?
Em entrevista ao Portal iG, o engenheiro da computação Allan de Alcântara contou que, com essa mudança de exigir a exclusão de chaves ligadas a CPFs e CNPJs irregulares, a segurança do sistema aumenta ao dificultar golpes com contas falsas. “Isso reduz fraudes como lavagem de dinheiro e uso de “laranjas”.
O especialista em cibersegurança, Lucas Galvão, contou, também em entrevista ao iG, que essa decisão só reforça algo que já deveria estar acontecendo. “Se a conta não pode existir, a chave Pix associada a ela também não deveria”, explicou. Ele ainda destacou que o BC está corrigindo uma brecha na aplicação prática da norma. “Em tese, isso dificulta a ação de fraudadores que usam contas de fachada para movimentar dinheiro”, pontuou.
Para garantir que as chaves Pix sejam detectadas caso o nome do titular esteja divergente do registrado na Receita Federal, o Banco Central atuará ativamente para identificar as diferenças nos dados, obrigando os participantes a excluir ou ajustar essas chaves. Além disso, as chaves Pix no formato de e-mail não poderão mais ser transferidas entre titulares, e as chaves aleatórias não poderão ter informações alteradas. Nesse caso, será necessário excluir a chave aleatória e criar uma nova com as informações atualizadas.
Agora, segundo o BC, será possível realizar a devolução de qualquer valor, mesmo em dispositivos não cadastrados. A medida que limitava transações Pix em dispositivos não cadastrados a R$ 200,00, em vigor desde novembro de 2024, impedia que devoluções de boa-fé, iniciadas pelo recebedor, fossem feitas a partir desses dispositivos.
Afinal, o Pix é seguro?
O engenheiro Alcântara também explicou que o Pix é mais seguro do que cartões e boletos, pois opera com autenticação em tempo real. No entanto, ainda está sujeito a golpes de engenharia social, onde muitas pessoas são manipuladas psicologicamente para realizar ações ou divulgar informações confidenciais. Mas, ainda assim, possui um recurso desde 2021, o Mecanismo Especial de Devolução (MED), permitindo estornar valores em caso de fraudes, golpes ou falhas bancárias.
Para ele, o BC poderia implementar validação biométrica, ampliar o MED, integrar bancos de dados de crédito e aprimorar a autenticação para empresas. “Essas ações ajudariam a tornar o Pix ainda mais confiável e resistente a fraudes”.
Segundo o especialista em cibersegurança Lucas Galvão, para aprimorar a segurança do Pix, seria necessário implementar autenticação adaptativa. Isso significa que, para transferências de alto valor para contas novas, seriam exigidas validações adicionais, como um PIN extra ou até um token físico.
Além disso, ele defende a necessidade de bloqueio preventivo em tempo real, permitindo que o sistema congele transferências suspeitas antes que o dinheiro desapareça. Outro ponto importante é o monitoramento comportamental inteligente: “Fraudes não acontecem por acaso. Plataformas de prevenção a fraudes em tempo real, como a plataforma Güeno, já utilizam inteligência artificial para analisar padrões de transação e identificar atividades suspeitas antes que o golpe se concretize. O Banco Central poderia integrar esse tipo de solução como recomendação para o ecossistema Pix”, completou.
