Pix tem novos mecanismos de segurança e muda regra para uso de chaves aleatórias

No momento, você está visualizando Pix tem novos mecanismos de segurança e muda regra para uso de chaves aleatórias
  • Autor do post:
  • Post publicado:6 de março de 2025

O Banco Central publicou hoje (6) alterações no Regulamento do Pix para exigir que as instituições financeiras e instituições de pagamento participantes garantam que os nomes das pessoas e das empresas vinculadas às chaves Pix estejam em conformidade com os nomes registrados nas bases de CPF e de CNPJ da Receita Federal. Para os usuários, pessoas e empresas, nada muda na hora de fazer ou receber o pagamento, mas a medida deverá tornar mais difícil para os golpistas manterem chaves com nomes diferentes daqueles armazenados nas bases da Receita Federal. Também há novidades envolvendo uso de chaves aleatórias.

O BC explica que a verificação de conformidade deverá ser efetuada sempre que houver uma operação envolvendo uma chave Pix, como um registro, uma alteração de informações, uma portabilidade ou uma reivindicação de posse. As novidades estão previstas na Resolução BCB Nº 457.

“Os participantes do Pix deverão excluir chaves de pessoas e de empresas cuja situação não esteja regular na Receita Federal. CPFs com situação cadastral “suspensa”, “cancelada”, “titular falecido” e “nula” e CNPJs com situação cadastral “suspensa”, “inapta”, “baixada” e “nula” não poderão ter chaves Pix registradas na base de dados do BC”, diz a nota.

Em coletiva que acontece na manhã desta quinta-feira (6), Breno Santana Lobo, chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do BC, explicou que o pix não poderá ser usado em caso de CPF “cancelado”, “suspenso”, “nulo” e “falecido”. No caso de CPF “pendente de regularização”, o pix seguirá funcionando normalmente, ou seja: este status não vai derrubar a chave utilizada.

Além disso, o BC proibiu a alteração de informações vinculadas a chaves aleatórias e a reivindicação de posse de chaves do tipo e-mail. “Pessoas e empresas que usam chaves aleatórias e que queiram alterar alguma informação vinculada a essa chave não poderão mais fazê-lo. A partir de agora, deve-se excluir a chave aleatória e criar uma nova chave aleatória, com as novas informações”.

Apenas chaves do tipo celular continuam a ter acesso a essa funcionalidade, para permitir que números de celular pré-pago, que podem mudar de dono, também possam mudar de dono quando registradas como chave Pix.

shopee
                                   publicidade

Segundo a autarquia, haverá monitoramento para garantir que as instituições estão atendendo às normas, podendo aplicar penalidades para aquelas instituições que apresentem falhas nesse processo.

O BC diz, ainda, que está criando uma segunda linha de defesa para detectar chaves Pix com nomes diferentes do registrado na Receita, para garantir que os participantes excluam ou ajustem essas chaves.

Por fim, o BC liberou a realização de devolução de qualquer valor em dispositivos de acesso não cadastrados. A medida que restringiu a iniciação de transações Pix em dispositivos de acesso não-cadastrados a valor de, no máximo, R$ 200 que entrou em vigor em novembro de 2024, estava impedindo que transações de devolução de boa-fé iniciadas pelo próprio recebedor pudessem ser feitas a partir de dispositivos não-cadastrados.

Novidades do MED

Vale lembrar que no processo de aperfeiçoamento do MED – Mecanismo Especial de Devolução, sistema para reaver dinheiro em caso de golpes e fraudes envolvendo o pix, o Banco Central publicou no início de fevereiro uma normativa que torna obrigatório o acesso ao MED dentro dos apps de bancos. A disponibilidade do ícone, botão ou texto com hiperlink que redirecione para o ambiente onde a queixa será registrada passa a valer em 1º de agosto de 2025.

A Normativa BCB 589, que trata dos Requisitos Mínimos para a Experiência do Usuário de Pix, incluiu a obrigatoriedade de disponibilizar no ambiente que o usuário acessa para usar o pix o caminho para clicar e ser direcionado para o canal de atendimento responsável por tratar da reclamação envolvendo o pagamento ou transferência.

“Deve ser disponibilizada, no ambiente pix, junto ao atalho para o canal de atendimento do participante, mensagem informativa ao usuário para que este possa registrar reclamação no site do Banco Central caso a ocorrência não seja resolvida pelo PSP [ Provedor de Serviços de Pagamento]”, diz o texto.

captura de tela 2025 02 05 151723
MED – Mecanismo Especial de Devolução — Foto: Reprodução/Banco Central


“Até então, quem caía num golpe tinha que ligar ou entrar em contato com o seu banco de origem, de onde saiu o dinheiro, pedindo para acionar o MED. Ou seja, a demanda passava por um humano antes. Agora, é obrigatório que tenha uma funcionalidade no aplicativo do banco para para que esse acionamento do MED seja de autoatendimento”, explica Marcia Netto, CEO da Silverguard, empresa de proteção financeira digital.

Tags: , ,