Golpes do pix: aplicativos de bancos deverão oferecer ducto direto para cliente registrar queixas

A Normativa BCB 589, que trata dos Requisitos Mínimos para a Experiência do Usuário de Pix, incluiu a obrigatoriedade de disponibilizar no envolvente que o usuário acessa para usar o pix o caminho para clicar e ser direcionado para o ducto de atendimento responsável por tratar da reclamação envolvendo o pagamento ou transferência.

“Deve ser disponibilizada, no envolvente pix, junto ao via para o ducto de atendimento do participante, mensagem informativa ao usuário para que leste possa registrar reclamação no site do Banco Medial caso a ocorrência não seja resolvida pelo PSP [ Provedor de Serviços de Pagamento]”, diz o texto.

“Até portanto, quem caía num golpe tinha que vincular ou entrar em contato com o seu banco de origem, de onde saiu o verba, pedindo para acionar o MED. Ou seja, a demanda passava por um humano antes. Agora, é obrigatório que tenha uma funcionalidade no aplicativo do banco para para que esse acionamento do MED seja de autoatendimento”, explica Marcia Netto, CEO da Silverguard, empresa de proteção financeira do dedo.

Na avaliação da técnico, o ponto positivo da novidade é diminuir o tempo do processo para bloquear o verba na conta de tramontana. Por outro lado, a funcionaliade pode aumentar os casos de autofraude ou de desacordo mercantil. “O grande interesse do Banco Medial com essa normativa é diminuir o tempo de acionamento do MED e aumentar as taxas de reembolso do verba para a vítima. Não cabe usar o mecanismo para, depois de fazer uma compra e se arrepender, pedir o verba de volta [desacordo comercial]. Isso precisará permanecer simples para o usuário”, observa.

O manual com os requisitos mínimos para o usuário também traz a obrigatoriedade de o envolvente pix estar alcançável, a qualquer tempo, no aplicativo principal de cada participante. “Sempre que aplicável, seu aproximação deve estar na tela de login ou na tela imediatamente posteriormente o login, com não menos destaque que qualquer outra funcionalidade de pagamento ou de transferência”.

Também devem ser ofertadas ao usuário todas as formas de iniciação de pagamento, ou seja, inserção de chave pix; leitura de QR Code; inserção da instituição, dependência, conta transacional e CPF/CNPJ do usuário recebedor; e inserção do Pix Copia e Cola.

Evolução da segurança no pix

A proposta de maior facilidade para uso do MED se alinha uma agenda que já está em curso, focada em melhorar o mecanismo. A expectativa é que até o final do ano, o sistema, criado para estornos em caso de fraudes, seja capaz de bloquear valores independente de quantas contas forem usadas na fraude.

Atualmente, quando alguém sofre um golpe de engenharia social envolvendo o pix, ou seja, quando os criminosos usam artimanhas para convencer pessoas a passarem voluntariamente seus dados para fazer pagamentos ou transferências, o BC consegue fazer o bloqueio somente da primeira conta para a qual o valor foi transferido.

Com o chamado MED 2.0, a expectatia é de progresso no rastreio do verba em mais camadas.