Banco Central anuncia medidas para proteger transações envolvendo o Pix

Nos últimos dias, o Banco Central (BC) anunciou uma nova resolução destinada a tornar mais rigorosas as regulamentações e sanções aplicadas aos bancos que negligenciam a segurança dos dados dos usuários do sistema Pix.

Essa medida visa aprimorar a responsabilidade das instituições financeiras em relação a incidentes que envolvam informações pessoais dos usuários. Além disso, a penalização das instituições responsáveis pelas falhas levará em consideração o número de chaves Pix potencialmente afetadas.

Até o momento, a regulamentação existente considerava apenas o tipo de instituição financeira e a parcela das transações Pix que ela realizava no sistema de pagamentos.

O Banco Central descreve essas mudanças como "aperfeiçoamentos" no conjunto de sanções aplicadas ao Pix em caso de descumprimento das exigências técnicas e regulatórias de segurança. Isso envolve não apenas o próprio descumprimento regulatório, mas também as consequências resultantes desse não cumprimento.

Com a implementação imediata das novas regras, as instituições financeiras serão obrigadas a notificar seus clientes em caso de falhas de segurança, independentemente da causa do incidente ou do nível de risco para o usuário final, bem como da gravidade dos dados vazados.

Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) exija comunicação apenas em situações de potencial risco ou dano relevante, o Banco Central optou desde o início pelo princípio da transparência ao comunicar mesmo em casos de menor impacto. Isso é considerado fundamental para manter a confiança da população no sistema de pagamento.

É importante ressaltar que a responsabilidade recai sobre a instituição financeira com a qual o cliente mantém relacionamento, mesmo que ela não tenha causado o incidente, uma vez que é essa instituição que possui um canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico, entre outros.

O Banco Central tem adotado uma série de medidas para lidar com os problemas de segurança relacionados ao sistema de pagamentos instantâneos.

No último incidente de segurança relatado pela autarquia, em agosto, ocorreu o vazamento de dados pessoais vinculados a 238 chaves Pix mantidas pela Phi Pagamentos. Esse foi o quinto episódio de exposição de dados de usuários desde a implantação do sistema de pagamentos instantâneos em novembro de 2020.

Anteriormente, o BC notificou o vazamento de dados relacionados a 137.285 chaves Pix de clientes do Abastece Aí, um aplicativo da rede de postos Ipiranga, ocorrido entre 1º de julho e 14 de setembro de 2022, além de um incidente envolvendo 2.112 chaves Pix de clientes da instituição de pagamento Logbank, ocorrido entre 24 e 25 de janeiro de 2022.

Outro caso semelhante foi divulgado em janeiro do ano passado, quando cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados de suas chaves Pix vazados entre 3 e 5 de dezembro de 2021. O primeiro vazamento desse tipo ocorreu em 24 de agosto de 2021 e afetou 414.526 chaves Pix vinculadas ao Banese (Banco do Estado de Sergipe).

O anúncio do Banco Central representa um passo significativo na proteção dos dados dos usuários do sistema Pix, reforçando a responsabilidade das instituições financeiras e promovendo a transparência em casos de falhas de segurança. No entanto, a segurança das transações financeiras não é responsabilidade apenas das instituições; os usuários também desempenham um papel crucial.

É fundamental que todos estejamos vigilantes ao proteger nossas informações pessoais, adotando práticas de segurança como senhas fortes, autenticação de dois fatores e evitando compartilhar informações confidenciais.