O PIX poderá ter um valor máximo para cada transação, que seria ampliado gradativamente conforme o amadurecimento do ecossistema. Essa é uma das propostas apresentadas pelo grupo de trabalho que analisa questões relativas à segurança no âmbito do Fórum de Pagamentos Instantâneos. O objetivo é “evitar fraudes de altos valores em período curto de tempo, devido à liquidez do produto”, informa o documento apresentado pelo grupo durante reunião realizada nesta semana.

Não foi proposto ainda qual seria o valor máximo por transação no lançamento do PIX. A ideia é que os prestadores de serviços de pagamento (PSPs) que estejam conectados diretamente ao sistema de pagamentos instantâneos (SPI) sejam os responsáveis por garantir a autenticidade das transações. Por conta disso, a proposta é que esses participantes diretos tenham autonomia para definir limites transacionais, de acordo com horário, canal etc, para prevenir fraudes.

Base centralizada de segurança

Também foi recomendado que haja uma base centralizada de segurança, para que os PSPs possam consultar informações que embasem sua análise de risco de fraude em tempo real. A sugestão é que essa base seja o próprio Diretório de Identificadores de Contas Transacionais (DICT), que está sendo montado pelo Banco Central (BC) e que armazenará as chaves de endereçamento do PIX (email, telefone celular e CPF).

Além das chaves de endereçamento e do PSP, agência e conta aos quais estão associadas, o grupo de trabalho aconselha que o DICT disponibilize também as seguintes informações, para fins de análise de risco de fraude:

– data de cadastramento da chave;

– data da última portabilidade/reinvindicação;

– contador da quantidade de portabilidades/reinvindicações;

– PSP Direto, no caso de o PSP de cadastro ser indireto;

– tipo de conta (corrente, poupança, pagamento);

– indicador de conta transacional nova: criação nos últimos 7 dias, 30 dias, 90 dias, 180 dias, 360 dias, acima de 360 dias;

– status de utilização da chave de endereçamento em quantidade de vezes (0 até 10, até 100, até 1000, mais que 1000) e período: últimos 7 dias, 30 dias, 90 dias 360 dias;

– chave em processo de análise de disputa (sim ou não);

– data da análise da disputa

Número telefônico

Há conversas em andamento com o SindiTelebrasil e a ABR Telecom, entidade responsável pela portabilidade numérica na telefonia fixa e celular, para que os PSPs possam realizar consultas em tempo real sobre o número telefônico usado como chave de endereçamento. Duas informações são valiosas para a análise do risco de fraude: a data de criação da linha celular e a confirmação da titularidade daquela linha. A consulta aconteceria a cada tentativa de cadastro, de portabilidade de chave no DICT ou de reivindicação de chave de número celular.

Cabe lembrar que para o cadastramento de uma chave de endereçamento no DICT, a recomendação é de que se exija sempre a chamada validação “cruzada” via SMS ou email enquanto o usuário estiver logado ao seu PSP.