O que muda e como entrar em compliance?
A nova norma entra em vigor a partir de 1º de novembro de 2024 e, entre as mudanças emitidas pelo Banco Central, destaca-se a necessidade das instituições participantes do PIX adotarem uma solução de gerenciamento de risco para evitar fraude e proteger os clientes; além da necessidade de registro de dispositivos para permitir transações acima de limite diário.
Confira no detalhe o que muda:
Cadastro de novos dispositivo de acesso
- Instituições financeiras devem implementar um identificador de dispositivo para exigir que seus clientes registrem os aparelhos confiáveis para transações superiores a R$ 200. Caso o device não tenha sido previamente registrado, as operações PIX devem se limitar a R$ 200 e o limite diário não pode ultrapassar R$ 1.000;
- As instituições financeiras podem decidir qual identificador de dispositivo vão utilizar e devem dar permissão de gerenciamento do device aos clientes para que possam registrar, bloquear e deletar dispositivos que normalmente usam para fazer PIX;
- A exigência de cadastro se aplica apenas para dispositivos de acesso que nunca tenham sido utilizados para iniciar uma transação PIX antes do dia 01 de Novembro de 2024;
- As instituições financeiras devem deletar um dispositivo registrado, sem o consentimento do cliente, caso:
- o aparelho tenha sido roubado ou perdido
- o dispositivo esteja sendo usado para atividades ilegais
- o dispositivo tenha segurança comprometida ou então esteja desatualizado/não compatível
Implementação de solução de gerenciamento de risco
De acordo com a normativa, instituições participantes do PIX devem adotar uma solução de gerenciamento de risco que seja capaz de identificar transações de PIX atípicas ou não compatível com o perfil do cliente para:
- Usar um tempo diferenciado para autorizar uma transação com suspeita de fraude, conforme previsto no manual do PIX;
- Rejeitar uma transação suspeita de fraude.
Além disso, transações via PIX não podem ser iniciadas ou recebidas de contas associadas a suspeitos de fraude. Caso um usuário fraudulento seja identificado, as instituições financeiras devem considerar aplicar uma marcação de fraude a esse usuário.
Solução de inteligência de dispositivo: SHIELD para transações PIX seguras
Proteger as contas dos clientes e as transações PIX contra fraude, além de ser essencial, tornou-se exigência do Banco Central. Isso significa que as instituições financeiras devem entrar em compliance e um dos caminhos é implementar um software de identificação de dispositivo e prevenção à fraude.
A solução Device Intelligence da SHIELD é composta por identificação e inteligência de dispositivo. O SHIELD Device ID identifica, de forma acurada e persistente, cada dispositivo usado para acessar o banco e realizar transações via PIX. Detecta dispositivos suspeitos e configurações que indicam que alguém está tentando adulterar um aparelho para contornar um protocolo/sistema de segurança e conduzir fraude.
Através do SHIELD Risk Intelligence, nossa solução monitora de forma contínua cada sessão dos dispositivos, retornando sinais de risco em tempo real para fornecer uma visão completa da atividade do usuário no ecossistema bancário. Isso envolve identificar com precisão quando um bom usuário apresenta repentinamente sinais de comportamento fraudulento. Este recurso pode ser usado para que instituições consigam aplicar marcação de fraude a usuários suspeitos, como exige o Banco Central.
Benefícios de optar pelo SHIELD Device Intelligence
- Identificador de dispositivo único, acurado e persistente, detectando, inclusive, quando um usuário tenta mascarar o device fingerprint ou restaurar o dispositivo para configurações de fábrica;
- Uso de uma solução global e estabelecida que atende instituições financeiras ao redor do mundo ao invés de perder tempo desenvolvendo um identificador de dispositivo internamente, permitindo que seu time se foque no core do negócio;
- Solução enriquecida com inteligência artificial e algoritmos de machine learning, que permitem analisar continuamente grandes quantidades de dados em tempo real. Isso possibilita identificar padrões suspeitos e sinalizar tentativas de fraude potenciais à medida que acontecem, minimizando prejuízos.
- Monitoramento contínuo e em tempo real, aplicando score de risco a cada dispositivo que acessa o app/site do banco, permitindo que a instituição financeira impeça o usuário de concluir uma transação, de acordo com a pontuação de risco que ele apresentar.
Entre em compliance e evite transações PIX fraudulentas com a SHIELD
