Com o aumento expressivo de crimes envolvendo o Pix, o Banco Central do Brasil (BCB) vem adotando medidas contínuas para fortalecer a segurança e a eficiência das transações digitais.
Em resposta a esse cenário, o BCB publicou a Instrução Normativa BCB Nº 491, em 23 de julho de 2024, que estabelece novas regras de segurança, com o objetivo de proteger os usuários e preservar a integridade do sistema.
Neste artigo, vamos explicar as principais exigências e como sua instituição pode se adequar as novas exigências da normativa. Confira!
Quais são as mudanças da IN BCB n° 491?
A nova normativa exige que as instituições financeiras que oferecem o Pix, como os iniciadores de pagamento e os provedores de contas transacionais, implementem reforços de segurança em seus sistemas.
As principais mudanças incluem a necessidade de adotar processos mais rigorosos para o cadastramento de dispositivos, garantindo a verificação de dados pessoais dos usuários, como nome, CPF, número de telefone, e-mail, número da conta e da agência vinculada. Além disso, será obrigatório o uso de autenticação em dois fatores para aumentar a proteção durante a iniciação de transações.
As instituições também deverão implementar funcionalidades para gerenciar os dispositivos cadastrados, oferecendo funcionalidades como inclusão, exclusão e bloqueio de aparelhos, acessíveis aos clientes. Em casos de roubo, perda, ou uso indevido de dispositivos, as instituições estarão autorizadas a excluir dispositivos sem o consentimento do usuário.
Por fim, os limites para transações em dispositivos não cadastrados também representam uma mudança significativa. As instituições deverão respeitar um teto de R$ 200,00 por transação e um limite máximo diário de R$ 1.000,00.
Como funciona na prática?
Imagine que um fraudador consiga acessar os dados de login ou senha por meio de um golpe de phishing e tente realizar uma transação utilizando um dispositivo não cadastrado.
Nesse caso, a instituição financeira deverá impor o limite de R$ 200,00 por transação, reduzindo significativamente o valor que o fraudador pode movimentar. Mesmo que ele tente realizar várias transações, o sistema bloqueará qualquer valor que ultrapasse o limite máximo diário de R$ 1.000,00.
Essas medidas visam mitigar os danos financeiros em caso de um acesso não autorizado, além de dar mais tempo para que a vítima ou a instituição detectem e interrompam a fraude, protegendo o usuário de maiores prejuízos.
Como as instituições podem se preparar?
As instituições têm até o dia 1º de novembro de 2024 para se adequarem a Instrução Normativa BCB Nº 491. O prazo exige uma resposta rápida para garantir que as adaptações sejam feitas dentro do período estipulado, evitando possíveis sanções ou interrupções nas operações do Pix.
No entanto, a adaptação a essas exigências pode representar um desafio operacional para as instituições que ainda não possuem sistemas integrados de gerenciamento de dispositivos.
Diante dessas mudanças, é crucial que as instituições financeiras adotem soluções que garantam uma adaptação ágil e segura às novas exigências regulatórias.
Conheça o PIX Device Manager (PDM)
Diante dessas novas exigências, a Cashway oferece o PIX Device Manager (PDM), uma solução robusta e integrada que assegura a conformidade com os requisitos de segurança estabelecidos pela Instrução Normativa BCB Nº 491.
O PDM foi desenvolvido para atender às exigências dos mecanismos de segurança do Pix, oferecendo:
- Cadastramento seguro de dispositivos, com autenticação em dois fatores;
- Gerenciamento completo de dispositivos, permitindo inclusão, exclusão e bloqueio;
- Monitoramento de dispositivos comprometidos, com bloqueio automático quando necessário;
- Limites para transações em dispositivos não cadastrados.
Com implementação rápida e suporte técnico especializado, o PDM assegura que sua instituição esteja em conformidade dentro do prazo.
Sua instituição está pronta para a Instrução Normativa BCB Nº 491? Fale com nossos especialistas e garanta a conformidade da sua operação!
