Em vigor desde sexta-feira (1º), as novas regras do Pix proporcionam mais segurança para quem vai aderir ao sistema de transação bancária automático. O usuário que pretende utilizar o recurso deve cadastrar o computador ou celular. Caso contrário, cada operação estará limitada a R$ 200 até o limite de R$ 1.000,00 por dia. Quem usa o Pix desde o lançamento não se enquadra na exigência. Portanto, nada muda.

“O usuário deve procurar a opção para fazer o gerenciamento de dispositivos no aplicativo da sua instituição de relacionamento e solicitar o cadastro do novo dispositivo. Cada instituição possui seu próprio procedimento de cadastro, então basta seguir as instruções fornecidas durante o procedimento. Após finalizado o cadastro, as transações naquele dispositivo poderão ser realizadas considerando o limite originalmente estabelecido pela instituição para o cliente, com toda a comodidade e segurança proporcionadas pelo serviço”, disse Ricardo Mourão, chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem) do Banco Central.

Para que o cadastro de dispositivo seja realizado com segurança, será exigida autenticação em dois fatores para evitar tentativas de cadastramento por um fraudador caso ele tenha acesso indevido à senha do usuário.

O principal objetivo da nova regra é combater os golpes em que os golpistas conseguem obter as informações de senha dos cidadãos.  Geralmente, isso acontece por meio de engenharia social, como o golpe da falsa central telefônica, em que o fraudador finge ser um funcionário de um banco e consegue extrair a informação de senha, com a qual ele realiza transações Pix a partir de qualquer dispositivo.

Com a nova medida, para realizar transações via Pix acima de R$ 200 em um dispositivo que ainda não tenha sido usado pelo usuário, será necessário cadastrar o aparelho previamente. Isso impede que golpistas façam Pix de alto valor, mesmo que tenham a senha do usuário.

Exclusão de dispositivos antigos 

Outra dica importante: ao deixar de utilizar um dispositivo para transações Pix, por qualquer motivo, o usuário não deve se esquecer de descadastrá-lo também na opção de gerenciamento de dispositivos no aplicativo do seu banco. Com esse procedimento, as transações nesse dispositivo passam a contar com os limites transacionais mais restritos aplicáveis a dispositivos não cadastrados.

As mudanças são para celulares, computadores, tablets e demais aparelhos que nunca foram utilizados para transações Pix em uma determinada conta. Para aqueles que foram usados no âmbito do serviço criado pelo BC, nada muda.

Vantagens

O Pix é o pagamento instantâneo brasileiro. O meio de pagamento criado pelo Banco Central em que os recursos são transferidos entre contas em poucos segundos, a qualquer hora ou dia. O Pix pode ser realizado a partir de uma conta corrente, conta poupança ou conta de pagamento pré-paga.

Além de aumentar a velocidade em que pagamentos ou transferências são feitos e recebidos, o Pix tem o potencial de:

• alavancar a competitividade e a eficiência do mercado;
• baixar o custo, aumentar a segurança e aprimorar a experiência dos clientes;
• incentivar a “eletronização” do mercado de pagamentos de varejo;
• promover a inclusão financeira.

Com quem é possível fazer um Pix

O Pix pode ser utilizado para:

• transferências entre pessoas;
• pagamento em estabelecimentos comerciais, incluindo lojas físicas e comércio eletrônico;
• pagamento de prestadores de serviços;
• pagamento entre empresas, como pagamentos de fornecedores, por exemplo;
• recolhimento de receitas de Órgãos Públicos Federais como taxas (custas judiciais, emissão de passaporte etc.), aluguéis de imóveis públicos, serviços administrativos e educacionais, multas, entre outros (esses recolhimentos poderão ser feitos por meio do PagTesouro);
• pagamento de cobranças; 
• pagamento de faturas de serviços públicos, como energia elétrica, telecomunicações (telefone celular, internet, TV a cabo, telefone fixo) e abastecimento de água; e
• recolhimento de contribuições do FGTS e da Contribuição Social (a partir de 2021).

Limite de transações

Não há limite mínimo para pagamentos ou transferências via Pix. Isso quer dizer que você pode fazer transações a partir de R$ 0,01. Em geral, também não há limite máximo de valores. Entretanto, as instituições que ofertam o Pix poderão estabelecer limites máximos de valor baseados em critérios de mitigação de riscos de fraude e de critérios de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

Os usuários podem solicitar ajustes nos limites estabelecidos, devendo a instituição acatar imediatamente a solicitação caso o pedido seja para redução de valor.

A segurança do Pix está pautada em quatro dimensões:

1. Autenticação do usuário:

Toda e qualquer transação, inclusive aquelas relacionadas ao gerenciamento das chaves Pix, só pode ser iniciada em ambiente seguro da instituição de relacionamento do usuário que seja acessado por meio de uma senha ou de outros dispositivos de segurança integrados ao telefone celular, como reconhecimento biométrico e reconhecimento facial ou uso de token;

2. Rastreabilidade das transações:

Por seu desenho tecnológico, todas as operações com o Pix são totalmente rastreáveis, o que permite a identificação das contas recebedoras de recursos produtos de fraude/golpe/crime, permitindo a ação mais incisiva da polícia e da Justiça, o que não acontece com saques em caixas eletrônicos, por exemplo;

3. Tráfego seguro de informações:

O tráfego das informações das transações é feito de forma criptografada na Rede do Sistema Financeiro Nacional (RSFN), que é uma rede totalmente apartada da internet e na qual cursam as transações do Sistema de Pagamentos Brasileiro (SPB). Todos os participantes do Pix têm que emitir certificados de segurança para conseguir transacionar nessa rede. Além disso, todas as informações das transações e os dados pessoais vinculados às chaves Pix são armazenados de maneira criptografada em sistemas internos do BCB; e

4. Regras de funcionamento do Pix:

O regulamento do Pix prevê medidas que mitigam o risco de fraudes, como, por exemplo:

1 – A previsão de que os participantes do Pix (instituições financeiras e de pagamentos que ofertam o Pix a seus clientes) devem se responsabilizar por fraudes no âmbito do Pix decorrentes de falhas nos seus mecanismos de gerenciamento de riscos;

2 – Mecanismos de proteção, pelo BC e pelas instituições, que impedem varreduras de informações pessoais relacionadas a chave Pix;

3 – A possibilidade de colocação de limites máximos de valor, com base no perfil de risco de seus clientes, por parte das instituições, tais limites podem se diferenciar pelo período que ocorre a transação, titularidade da conta, canal de atendimento e forma de autenticação do usuário, entre outros;

4 – A possibilidade dos próprios usuários, por meio dos aplicativos, ajustarem os limites de valor estabelecidos pelas instituições, sendo que pedidos de redução tem efeitos imediatos e os pedidos de aumento, não são imediatos e carecem de uma análise pelas instituições para verificar a compatibilidade ao perfil do cliente;

5 – Tempo máximo diferenciado para autorização da transação, pelas instituições participantes, nos casos de transações não usuais iniciadas por seus clientes com elevada probabilidade de serem uma fraude;

6 – Centro de informações, compartilhadas com todos os participantes, sobre chaves Pix, números de conta e CPF / CNPJ que se envolveram em alguma transação fraudulenta;

7 – Geração de QR Code dinâmico permitida apenas para os participantes que enviam certificados de segurança específicos para o BCB; e

8 – Mecanismos que facilitam o bloqueio e eventual devolução dos recursos em caso de fraude, como o bloqueio cautelar e o mecanismo especial de devolução.