Clientes do Banco do Sergipe têm dados de chaves PIX vazados, diz BC

Incidente não expôs informações consideradas sensíveis, como senhas, movimentações ou saldos financeiros em contas

Dhiego Maia

Pix é o pagamento instantâneo brasileiro (Marcello Casal Jr/Agência Brasil)
Pix é o pagamento instantâneo brasileiro (Marcello Casal Jr/Agência Brasil)

Publicidade

GONÇALVES (MG) – O Banco Central informou, nesta quinta-feira (30), que foi registrado um vazamento de dados de chaves Pix (sistema de pagamentos) que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).

O comunicado não especifica quantas pessoas foram atingidas. Segundo o BC, o vazamento foi provocado “em razão de falhas pontuais em sistemas dessa instituição financeira [Banese]”.

O vazamento, no entanto, não expôs dados considerados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário.

Continua depois da publicidade

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.

O BC orienta que as pessoas que tiveram seus dados cadastrais expostos a partir do vazamento serão notificadas exclusivamente “por meio do aplicativo de sua instituição de relacionamento”.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, afirmou o BC.

Continua depois da publicidade

Após a ocorrência, o Banco Central também informou que adotou ações necessárias para a apuração detalhada do caso e aplicará as sanções previstas.

Proteção aprimorada

O vazamento ocorre dois dias depois de o Banco Central divulgar novas medidas que visam aprimorar os mecanismos de segurança do Pix.

A partir de16 de novembro, as instituições financeiras poderão bloquear preventivamente, em casos de suspeita de fraude, os recursos recebidos em conta de usuário pessoa física, por até 72 horas.

Continua depois da publicidade

Segundo o BC, assim a instituição poderá realizar “uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores que foram vítimas de algum crime”. Sempre que esse bloqueio ocorrer, a instituição deverá comunicar ao usuário recebedor da transferência pelo Pix.

Outra medida prevista é a obrigatoriedade de notificação de infração. Hoje, essa notificação é facultativa. Além de passar a ser obrigatória, a medida amplia o uso para transações em que pagador e recebedor possuem conta na mesma instituição, por exemplo, bem como em transações rejeitadas por suspeita de fraude.

Também está sendo criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves Pix para fins de segurança. Segundo o BC, essas medidas incentivam os participantes a aprimorarem cada vez mais seus mecanismos de segurança e de análise de fraudes.

Continua depois da publicidade

No dia 23 de setembro, o BC já tinha anunciado outras medidas antifraude, o que incluía, além do Pix, outros meios de pagamento. A principal delas foi o estabelecimento de um limite de no máximo R$ 1 mil, para operações realizadas entre 20 horas e 6 horas da manhã do dia seguinte. Essa medida deve ser implementada até 4 de outubro.

Esses limites poderão ser alterados a pedido do cliente, desde que formalizado nos canais de atendimento eletrônico. A instituição, no entanto, deverá estabelecer prazo mínimo de 24 horas e máximo de 48 horas para a efetivação da ampliação do limite das transações. Com isso, impede-se o aumento imediato em situação de risco do cliente.

“”

Dhiego Maia

Subeditor de Finanças do InfoMoney. Escreve e edita matérias sobre carreira, economia, empreendedorismo, inovação, investimentos, negócios, startups e tecnologia.