Pix – Page 2 – zipcms.com

BC comunica exposição de dados de 150 chaves Pix

BC comunica exposição de dados de 150 chaves Pix

Um total de 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) teve dados expostos, informou nesta quarta-feira (19) o Banco Central (BC). Este foi o 14º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, a exposição ocorreu de 2 a 4 de setembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.

De acordo com o Banco Central, a exposição ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderassem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Em todos os 14 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Em maio de 2022, o aplicativo de compras da Shopee recebeu autorização do BC para operar como instituição de pagamentos no Brasil. A reportagem aguarda manifestação da empresa.

Pix bate recorde e supera 227 milhões de transações em um dia

Pix bate recorde e supera 227 milhões de transações em um dia

@ebc

Sistema de transferências instantâneas do Banco Central (BC), o Pix bateu novo recorde na última sexta-feira (6). Pela primeira vez, a modalidade superou a marca de 227 milhões de transações em 24 horas.

Somente no dia 6, foram feitas 227,4 milhões de transferências via Pix para usuários finais. O recorde diário anterior tinha sido anotado em 5 de julho, com 224,2 milhões de movimentações.

“Os números são mais uma demonstração da importância do Pix como infraestrutura digital pública para a promoção da inclusão financeira, da inovação e da concorrência na prestação de serviços de pagamentos no Brasil”, informou o BC, em comunicado.

Volume movimentado

Em valores, foram movimentados R$ 118,418 bilhões na última sexta-feira. O montante é o segundo maior da história para um dia, só perdendo para os R$ 119,429 bilhões movimentados em 5 de julho.

Criado em novembro de 2020, o Pix acumulou, no fim de agosto, 168,15 milhões de usuários, conforme as estatísticas mensais mais recentes. Desse total, 153,11 eram milhões de pessoas físicas; e 15,04 milhões, pessoas jurídicas. Em julho, segundo os dados consolidados mais recentes, o sistema superou a marca de R$ 2,415 trilhões movimentados.

Usuários têm dificuldades para usar Pix em aplicativo da Caixa

Usuários têm dificuldades para usar Pix em aplicativo da Caixa

@ebc

Clientes da Caixa relatam dificuldades para realizar transações via Pix pelo banco. A assistente administrativa Ângela dos Santos, 43 anos, gastou cerca de 40 dos 60 minutos que tinha de intervalo nesta segunda-feira (9), em Brasília, na fila da lotérica mais próxima do trabalho. Precisava fazer um pagamento por Pix, mas, desde domingo (8), não consegue acessar a transação pelo aplicativo (pp.)

“Não adianta. Não consigo. Não completa”, relatou, ao mostrar a tela do aparelho à reportagem da Agência Brasil. “Precisei pegar essa fila imensa. Estou aqui há mais de meia hora. Mas foi a solução que encontrei. Como não consigo fazer o Pix, vou depositar na conta da pessoa. Só que pegou todo o meu horário de almoço,” reclamou.

O vendedor Jordelan Francisco de Brito, 45 anos, enfrentava a mesma fila da lotérica, logo atrás de Ângela. Desde a última sexta-feira (6), ele percebeu instabilidade no sistema da Caixa para transações por Pix. “Não estava dando. Tinha muita inconsistência, mas acabei conseguindo. Só que, de domingo para cá, não funciona mais de jeito nenhum”, opinou.

Dificuldades

“Todo mês, nessa época de pagamento de pensionista, o sistema da Caixa fica instável. Acredito que seja pelo volume de correntistas. Mas não justifica, né? É um dos maiores bancos do Brasil. E tem que dar conta. Acabei vindo aqui na lotérica. Vou pagar uma conta e já aproveito para resolver o problema do Pix. O jeito é fazer um depósito”, contou.

A Agência Brasil entrou em contato com a assessoria de imprensa da Caixa para obter mais informações sobre a situação. Em nota enviada às 14h35, o banco informou que o sistema de transações por Pix apresentou “indisponibilidade momentânea” nesta segunda-feira. “No momento, todos os serviços operam normalmente”, completou o comunicado.

Banco Central comunica vazamento de dados de 8 mil chaves PIX do BTG

Banco Central comunica vazamento de dados de 8 mil chaves PIX do BTG

@ebc

O Banco Central (BC) informou, nesta quinta-feira (15), em Brasília, o vazamento de dados pessoais vinculados a 8.032 chaves Pix de clientes do Banco BTG Pactual, em razão de falhas pontuais em sistemas da instituição. As informações foram expostas entre os dias 23 de julho e 5 de agosto deste ano.

Segundo o BC, não foram expostos dados sensíveis como senhas, informações de movimentações, saldos financeiros ou outras informações sob sigilo bancário. As informações vazadas são de natureza cadastral, como nome do usuário, CPF com máscara (com alguns números ocultos), instituição de relacionamento, agência, número e tipo da conta.

Notificação

As pessoas que tiveram seus dados cadastrais vazados serão notificadas por meio do aplicativo ou pela internet banking da instituição. Segundo o BC, não serão usados outros meios de comunicação aos usuários afetados, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.

O BC informou que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas previstas na regulação vigente.

Só neste ano, foram registrados oito episódios de vazamento de dados de instituições financeiras. O BC mantém uma página específica em seu site para registrar incidentes de segurança desse tipo.

Ministro do STF mantém suspensão de emendas Pix ao Orçamento

Ministro do STF mantém suspensão de emendas Pix ao Orçamento

@ebc

O ministro Flávio Dino, do Supremo Tribunal Federal (STF), decidiu nesta quinta-feira (8), em Brasília, manter a suspensão das chamadas “emendas Pix” ao Orçamento da União.

A decisão foi motivada por uma ação protocolada pelo procurador-geral da República, Paulo Gonet.

Na decisão, o ministro entendeu que a execução das emendas pode continuar nos casos de obras em andamento e calamidade pública. A liberação dos recursos está condicionada ao atendimento de requisitos de transparência e rastreabilidade dos recursos.

“Se é o parlamentar que impõe em que o dinheiro será gasto, exige-se, caso mantido o instituto na Constituição, inovações simétricas nos sistemas de controle, a fim de que a Constituição seja cumprida. Se assim não ocorrer, teremos um perigoso e inconstitucional jogo de empurra, em que, ao certo, ninguém se identifica como responsável pela aplicação de parcela relevante do dinheiro público”, afirmou o ministro.

Criação

As emendas foram criadas por meio da Emenda Constitucional 105, de 2019, e permitem que deputados e senadores destinem emendas individuais ao orçamento da União por meio de transferências especiais. Pela medida, os repasses não precisam de indicação de programas e celebração de convênios.

Para a procuradoria, a emenda constitucional também retira a competência do Tribunal de Contas da União (TCU) para fiscalização dos recursos e a possibilidade de transparência e rastreabilidade do dinheiro público.

Segundo a Associação Contas Abertas, deputados e senadores destinaram R$ 6,7 bilhões em “emendas Pix” em 2023.

No dia 1° de agosto, Flávio Dino proferiu a primeira decisão sobre o caso e entendeu que esse tipo de emenda deve seguir critérios de transparência e de rastreabilidade. Pela mesma decisão, a Controladoria-Geral da União (CGU) deverá realizar uma auditoria nos repasses no prazo de 90 dias.

PGR entra com ação no STF e diz que emendas Pix são inconstitucionais

PGR entra com ação no STF e diz que emendas Pix são inconstitucionais

@ebc

O procurador-geral da República, Paulo Gonet, protocolou nesta quarta-feira (7) uma ação no Supremo Tribunal Federal (STF) para declarar a inconstitucionalidade das chamadas emendas Pix.

As emendas foram criadas por meio da Emenda Constitucional 105, de 2019, que permite que deputados e senadores destinem emendas individuais ao Orçamento da União por meio de transferências especiais. Pela medida, os repasses não precisam de indicação de programas e celebração de convênios.

“A transferência especial de recursos federais por meio de emendas impositivas reduz o papel da vontade do Poder Executivo na operacionalização do sistema orçamentário. Impõe-se, mais, que tolere a entrega de verba a outro ente da federação de modo direto, prescindindo de prévia celebração pelo mesmo Executivo federal de convênio, acordo, ajuste ou instrumento congênere”, afirmou o procurador.

Para Gonet, a emenda constitucional também retira a competência do Tribunal de Contas da União (TCU) para fiscalização dos recursos e a possibilidade de transparência e rastreabilidade do dinheiro público.

“A propositura, aprovação e execução dessas emendas devem estar compassadas pelos parâmetros inspiradores dos deveres de transparência com máxima publicidade de informações. Essas informações devem ser, invariavelmente, completas, precisas, claras e fidedignas, para, dessa forma, viabilizar o controle social e a atuação efetiva dos órgãos de fiscalização”, completou.

No documento, a PGR cita dados da Associação Contas Abertas. Segundo a entidade, deputados e senadores destinaram R$ 6,7 bilhões em “emendas Pix” em 2023.

A ação será relatada pelo ministro Flávio Dino. No dia 1° de agosto, Dino decidiu que esse tipo de emenda deve seguir critérios de transparência e de rastreabilidade. Pela mesma decisão, a Controladoria-Geral da União (CGU) deverá realizar uma auditoria nos repasses no prazo de 90 dias.

Por decisão de Dino, CGU deverá fazer auditoria nas emendas PIX

Por decisão de Dino, CGU deverá fazer auditoria nas emendas PIX

@ebc

O ministro Flávio Dino, do Supremo Tribunal Federal (STF), decidiu nesta quinta-feira (1°) determinar que as emendas individuais dos parlamentares ao Orçamento da União devem seguir critérios de transparência e de rastreabilidade. As emendas são conhecidas como “emendas Pix”.

Pela decisão, a Controladoria-Geral da União (CGU) deverá realizar uma auditoria nos repasses no prazo de 90 dias. Além disso, o Poder Executivo só poderá liberar os pagamentos das emendas após os parlamentares inserirem no Portal Transferegov, site do governo federal, as informações sobre as transferências, como dados envolvendo plano de trabalho, estimativa de recursos e prazo para a execução dos valores.

No caso de “emendas PIX” que tratam de verbas para a saúde, os valores só poderão ser executados após parecer favorável das instâncias competentes do Sistema Único de Saúde (SUS).

A decisão do ministro foi motivada por uma ação protocolada pela Associação Brasileira de Jornalismo Investigativo (Abraji). Para a entidade, esse tipo de emenda individual permite o repasse de recursos sem a vinculação de projetos específicos, caindo direto no caixa do recebedor e impedindo a fiscalização dos órgãos de controle.

Ao analisar o caso, Flávio Dino entendeu que os argumentos demonstrados pela entidade mostram insuficiência de mecanismos de transparência do atual modelo de repasses das emendas.

“Nesse sentido, deve-se compreender que a transparência requer a ampla divulgação das contas públicas, a fim de assegurar o controle institucional e social do orçamento público”, afirmou Dino.

Orçamento secreto

Mais cedo, Flávio Dino também determinou que a adoção de regras para indicação de recursos públicos por meio das emendas parlamentares RP9, conhecidas como “Orçamento Secreto”. As medidas foram determinadas após audiência de conciliação realizada hoje com representantes do Congresso.

Pela decisão do ministro, as emendas só poderão ser pagas pelo Poder Executivo mediante total transparência sobre sua rastreabilidade. Dino também entendeu que as organizações não-governamentais (ONGs) deverão seguir as mesmas regras quando atuarem como executoras das emendas.

O entendimento do ministro também determina que a Controladoria-Geral da União (CGU) realize uma auditoria de todos os repasses realizados pelos parlamentares por meio das emendas do “orçamento secreto”.

Em dezembro de 2022, o STF entendeu que as emendas chamadas de RP9 são inconstitucionais. Após a decisão, o Congresso Nacional aprovou uma resolução que mudou as regras de distribuição de recursos por emendas de relator para cumprir a determinação da Corte. No entanto, o PSOL, partido que entrou com a ação, apontou que a decisão continua em descumprimento.

Banco Central faz ajustes para aperfeiçoar segurança do Pix

Banco Central faz ajustes para aperfeiçoar segurança do Pix

@ebc

O Banco Central (BC) divulgou, nesta segunda-feira (22), em Brasília, ajustes para aperfeiçoar os mecanismos de segurança do Pix. As mudanças visando combater fraudes e golpes entrarão em vigor em 1º de novembro. A resolução BCB n° 403 foi publicada no site da instituição.

Pela nova regra geral de segurança, nos casos em que o dispositivo de acesso eletrônico ao Pix – como smartphone ou computador – não estiver cadastrado no banco, as transações não poderão ser maiores que R$ 200. Quando houver a mudança para um celular desconhecido, o limite diário de transações instantâneas via Pix não poderá ultrapassar R$ 1.000.

Para transações fora destes limites, o novo dispositivo de acesso ao Pix (celular ou computador) deverá ser previamente cadastrado pelo cliente bancário para realizar as transferências de dinheiro via Pix, como nos casos em que o usuário mudar de aparelho.

Em nota, o Banco Central explicou que essa exigência de cadastro se aplica apenas a aparelhos que nunca tenham sido usados para iniciar uma transação Pix, para não causar inconvenientes aos clientes que já usam um dispositivo eletrônico específico.

O objetivo é minimizar a probabilidade de fraudadores usarem dispositivos diferentes daqueles já utilizados pelo cliente para gerenciar chaves e iniciar as transações deste modelo de pagamento instantâneo, quando houver o roubo ou conhecimento de login e senha do cliente.

Pagamento mais seguro

O Banco Central ainda determinou medidas que as instituições financeiras devem – a partir de novembro – aplicar para garantir segurança nas transferências eletrônicas de recursos nas contas bancárias:

• adotar solução de gerenciamento de risco de fraude que contemple informações de segurança armazenadas no Banco Central e que seja capaz de identificar transações Pix atípicas ou não compatíveis com o perfil do cliente;

•disponibilizar – em canal eletrônico de acesso amplo aos clientes – informações sobre os cuidados que os clientes devem ter para evitar fraudes;

• pelo menos uma vez a cada seis meses, os bancos devem verificar se seus clientes possuem marcações de fraude na base de dados do Banco Central.

“Espera-se que os participantes tratem de forma diferenciada esses clientes, seja por meio do encerramento do relacionamento ou do uso do limite diferenciado de tempo para autorizar transações iniciadas por eles e do bloqueio cautelar para as transações recebidas”, acrescentou o BC em nota.

BC define que Pix Automático será lançado em junho de 2025

BC define que Pix Automático será lançado em junho de 2025

@ebc

O Banco Central (BC) definiu nesta segunda-feira (22) que o lançamento do Pix Automático para a população ocorrerá em 16 de junho de 2025. A nova data foi divulgada na Resolução BCB N° 402, publicada no site da instituição.

A autoridade monetária prevê que o Pix Automático facilitará cobranças recorrentes, a modalidade de cobrança em que o usuário paga periodicamente para ter acesso a um produto ou serviço, e conseguirá aumentar a eficiência da cobrança periódica.

O Pix Automático poderá ser usado como forma de recebimento por empresas de diversos tamanhos e setores de atuação. Entre elas, estão faturas de concessionárias de serviço público de luz, água, telefone; mensalidades de escolas e faculdades; academias; condomínios; clubes sociais; planos de saúde; serviços de streamings; portais de notícias; clubes por assinatura e empresas do setor financeiro.

Com a modalidade de Pix Automático, o BC calcula que as empresas que receberão por essa modalidade de pagamento vão conseguir diminuir os custos de cobrança, pois a operação independe de convênios bilaterais, como ocorre atualmente no débito em conta, e usa a infraestrutura já criada para o funcionamento do Pix.

Outra vantagem apontada pelo BC é a possível redução da inadimplência, já que os pagamentos ficarão programados na conta do cliente.

Empresas

Pela resolução, o prestador de serviços precisará informar os detalhes da cobrança ao solicitar a autorização de Pix Automático. Essa autorização pode ser feita a partir da leitura de um QR Code, contendo as informações da permissão solicitada e será concedida a autorização.

Em caso de saldo insuficiente na data de uma cobrança, poderão ser feitas novas tentativas na conta da pessoa pagadora. A empresa fornecedora do produto ou serviço poderá realizar novas tentativas de iniciar a transação de Pix Agendado, caso a tentativa original não tenha sido autorizada pelo pagador do serviço.

Pagador

O Pix Automático será gratuito para a pessoa pagadora. O Banco Central estima que o Pix Automático poderá trazer mais comodidade e servir de alternativa de pagamento recorrente aos pagadores.

O pagante deverá dar uma autorização prévia e específica, uma única vez, para aquele pagamento recorrente, por meio do próprio dispositivo de acesso ao Pix por celular ou computador, no aplicativo da instituição financeira.

No momento de dar a autorização prévia, o usuário deverá permitir os débitos periódicos de forma automática, sem a necessidade de autenticação a cada transação.

O cliente também pode ler um QR Code contendo as informações da permissão solicitada e as informações relativas ao pagamento imediato da primeira cobrança e concede a autorização ao mesmo tempo em que inicia o pagamento imediato.

Após dar a autorização única inicial, os valores serão debitados da conta da pessoa pagadora, com a periodicidade fixada na instrução de pagamento.

A autorização para o Pix Automático pode ser cancelada ou, naquilo que for admitido, alterada unilateralmente pela pessoa pagadora a qualquer momento.

Entenda o golpe do Pix errado e saiba como não ser enganado

Entenda o golpe do Pix errado e saiba como não ser enganado

@ebc

À medida que o Pix vai sendo cada vez mais utilizado para pagamento e transferência de dinheiro, aumentam também relatos de golpes que tentam dar prejuízo a clientes de bancos.

Um deles, que viralizou recentemente nas redes sociais, é o golpe do Pix errado. A Agência Brasil preparou uma reportagem para você entender como funciona a artimanha dos criminosos e se proteger das tentativas de golpe.

O golpe

O Pix bateu recorde de transações na última sexta-feira (5). Foram 224 milhões de transferências entre contas bancárias, segundo o Banco Central (BC). Com um número tão grande de transações, não é difícil crer que algumas tenham sido feitas realmente por engano.

É justamente neste cenário que golpistas passam a praticar o golpe do Pix errado. O primeiro passo dado pelos fraudadores é fazer uma transferência para a conta da potencial vítima. Como parte das chaves Pix é um número de telefone celular, não é difícil para o golpista conseguir um número telefônico e realizar um Pix.

Logo em seguida à transferência, a pessoa entra em contato com a pessoa pelo número de telefone, seja ligação ou mensagem de WhatsApp, por exemplo.

Uma vez feito contato, o criminoso tenta convencer a vítima de que fez a transferência por engano e usa técnicas de persuasão para que o suposto beneficiado devolva o dinheiro.

“Estava precisando receber um dinheiro para pagar o aluguel, mas o rapaz mandou no número errado. Você pode transferir aqui para mim”, relata um usuário do X (antigo Twitter), cuja mãe teve R$ 600 depositados na conta bancária.

Na tentativa de convencimento, está uma das chaves para o golpe dar certo: a pessoa mal-intencionada pede a devolução em uma conta distinta da que fez a transferência inicial.

É intuitivo pensar que a primeira forma de descobrir se o contato suspeito trata-se de um golpe é checar se o dinheiro realmente foi depositado na conta da vítima. Para isso, basta conferir o extrato bancário. O fator que leva a pessoa ao erro é que realmente o dinheiro está na conta.

A partir do momento em que a vítima se convence e decide fazer um Pix para a conta indicada como forma de devolver o dinheiro, ela caiu no golpe.

Estorno

O prejuízo acontece porque, em paralelo ao trabalho de convencer a vítima, o golpista se utiliza de um mecanismo criado justamente para coibir golpes, o Mecanismo Especial de Devolução (Med).

O mecanismo exclusivo do Pix foi criado para facilitar as devoluções em caso de fraudes, aumentando as possibilidades de a vítima reaver os recursos. Os criminosos acionam o procedimento, alegando que foram enganados pela pessoa que, na verdade, é a vítima.

A transação alegada é analisada. No entanto, quando os bancos envolvidos nas transferências percebem que a vítima verdadeira recebeu o valor e logo em seguida transferiu para uma terceira conta, entendem essa triangulação como típica de um golpe.

Daí, ocorre a retirada forçada do dinheiro do saldo da pessoa enganada. Desta forma, o golpista que já tinha recebido o dinheiro de volta voluntariamente consegue mais uma devolução, em prejuízo da vítima.

Uma vez constatado que caiu no golpe, a pessoa pode também acionar o mecanismo de devolução. No entanto, a conta que recebeu o dinheiro transferido por “boa fé” pode já estar zerada, sem saldo para restituir o prejuízo.

Botão “devolver”

Ao orientar o procedimento que deve ser seguido em caso de receber um Pix por engano, o Banco Central explica que “não há normas do BC ou do CMN [Conselho Monetário Nacional] sobre devoluções em caso de engano ou erro do pagador, mas o Código Penal, de 1940, trata sobre a apropriação indébita”.

O órgão orienta que “basta acessar a transação que você quer devolver no aplicativo do seu banco e efetuar a devolução”.

A ferramenta Pix tem a opção “devolver”, ou seja, é diferente de fazer outra transferência. É um procedimento que, acionado pelo cliente do banco, estorna o valor recebido para a conta que realmente originou o Pix inicial.

Esse procedimento desconfigura uma tentativa de fraude e não seria considerado irregular, caso o golpista acione o mecanismo de devolução.

Med 2.0

Em junho, a Federação Brasileira de Bancos (Febraban) anunciou que sugeriu ao BC uma melhoria no Mecanismo Especial de Devolução que, atualmente, consegue bloquear dinheiro fruto de fraude apenas na conta que recebeu o recurso, a chamada primeira camada, que pode simplesmente ser zerada pelos golpistas. Com o Med 2.0, o rastreio e bloqueio passarão a mais camadas.

“Já observamos que os criminosos espalham o dinheiro proveniente de golpes e crimes em várias contas de forma muito rápida e, por isso, é importante aprimorar o sistema para que ele atinja mais camadas”, afirmou à época o diretor-adjunto de Serviços da Febraban, Walter Faria.

Segundo a federação, o desenvolvimento do MED 2.0 acontecerá no decorrer de 2024 e 2025 e a implantação será em 2026.