Tag: Banco Central

Publicado em por

PIX SOB ATAQUE: O QUE MUDA COM AS MEDIDAS DO BANCO CENTRAL CONTRA ATAQUES CIBERNÉTICOS

Desde junho, instituições financeiras e empresas de tecnologia ligadas ao sistema de pagamentos vêm registrando incidentes de segurança que atingem principalmente o Pix e, em menor escala, operações via TED. Esses episódios expuseram fragilidades exploradas por organizações criminosas, levando o Banco Central a adotar, de forma imediata, novas regras para conter abusos e reduzir vulnerabilidades.

Medidas regulatórias imediatas

O pacote anunciado estabelece um limite de R$ 15 mil para determinadas transações via Pix e TED, reforça a necessidade de autorização prévia para prestadores de serviços de tecnologia e fixa prazo de 30 dias para encerramento das atividades de quem tiver o pedido de autorização negado. Também prevê um período de quatro meses para adequação a novas exigências de governança, além da possibilidade de dispensar temporariamente o limite de valores para instituições que comprovem práticas sólidas de controle interno.

Outro ponto destacado foi a exigência de capital mínimo de R$ 15 milhões para prestadores de tecnologia que atuam no sistema financeiro. A medida busca elevar a responsabilidade dos parceiros que, muitas vezes, não possuem o mesmo padrão de governança das instituições reguladas diretamente pelo Banco Central.

Linha do tempo dos incidentes recentes

Nos últimos meses, os ataques ganharam novas formas. Houve desde sobrecarga por consultas massivas a QR Codes até desfalques expressivos com retirada direta de valores de clientes. Episódios envolvendo instituições tradicionais e fintechs de menor porte mostraram que a ameaça deixou de ser apenas tentativa de interrupção para alcançar subtrações financeiras efetivas.

O fator humano como vulnerabilidade

Embora a tecnologia seja o alvo aparente, boa parte das invasões decorre de falhas humanas. O uso de credenciais obtidas por meio de engenharia social e casos de conluio interno revelam que programas de conscientização são tão relevantes quanto firewalls ou criptografia. Transformar colaboradores em barreiras de proteção exige mais do que regras: é necessário criar cultura organizacional de segurança.

Popularidade do Pix e os riscos associados

O volume bilionário de transações torna o Pix o alvo mais rentável para criminosos digitais. A solução em si não é insegura, mas sua escala exige que a governança acompanhe a velocidade de uso. Se houver comprometimento de estruturas críticas, as consequências podem ultrapassar as transferências financeiras e atingir identidades digitais, biometria e até serviços públicos integrados à plataforma.

Inovação e segurança em equilíbrio

A transformação digital acelerou a oferta de serviços financeiros, mas nem sempre foi acompanhada de investimentos proporcionais em proteção. A inteligência artificial tende a ampliar tanto o potencial ofensivo quanto a capacidade defensiva das instituições. Reguladores, empresas e sociedade precisam trabalhar em conjunto para que a inovação não abra portas ao crime digital.

As medidas do Banco Central buscam endurecer as regras sem paralisar a inovação. A proteção efetiva, no entanto, depende menos de limites de valor ou capital mínimo e mais da maturidade de processos, da governança e da consciência dos profissionais envolvidos. A confiança no sistema de pagamentos exige respostas técnicas e organizacionais que se renovem na mesma velocidade das ameaças.

Publicado em por

PIX TERÁ NOVAS REGRAS PARA AGILIZAR DEVOLUÇÃO EM CASOS DE FRAUDE

O sistema de pagamentos instantâneos passará a contar com ajustes importantes que buscam oferecer maior proteção aos usuários e rapidez na restituição de valores desviados em golpes. As mudanças concentram-se no Mecanismo Especial de Devolução (MED), ferramenta criada para viabilizar a recuperação de quantias transferidas indevidamente.

A partir de outubro, todos os aplicativos bancários deverão permitir que o cliente registre digitalmente a contestação de uma operação suspeita. Isso significa que a vítima não dependerá mais do atendimento telefônico ou presencial, podendo acionar o banco de forma imediata. A expectativa é que essa agilidade aumente as chances de bloqueio dos valores antes que sejam esvaziados das contas de destino.

Outro avanço está previsto para novembro: os bancos poderão rastrear recursos transferidos a partir da conta utilizada no golpe e buscar a devolução em outras contas vinculadas ao fraudador. Essa medida começará de forma facultativa, mas se tornará obrigatória no início de 2026.

Com esses aprimoramentos, estima-se que a devolução ocorra em até 11 dias após a contestação. Além disso, as informações relacionadas a operações suspeitas serão compartilhadas entre as instituições financeiras, fortalecendo a prevenção contra novas tentativas de fraude.

É importante destacar que o MED se aplica exclusivamente a situações de fraude comprovada ou falhas operacionais das instituições financeiras. Transferências equivocadas feitas por erro do usuário, bem como desavenças comerciais, não estão cobertas pelo mecanismo e devem ser resolvidas por outros meios.

Assim, o conjunto de medidas reforça a função do Pix como meio de pagamento seguro e confiável, ao mesmo tempo em que exige dos usuários atenção redobrada para diferenciar as hipóteses em que o recurso pode ser utilizado.

Publicado em por

EXPOSIÇÃO DE CHAVES PIX E A FRAGILIDADE DA SEGURANÇA DIGITAL NO SISTEMA BANCÁRIO

Os recentes episódios envolvendo a exposição de dados ligados ao Pix no Brasil trouxeram à tona não apenas falhas técnicas, mas também dilemas regulatórios e jurídicos que merecem análise cuidadosa. Ainda que as comunicações oficiais insistam em minimizar o alcance das ocorrências — alegando que apenas dados cadastrais foram expostos —, é inegável que tais informações constituem matéria-prima valiosa para golpes digitais sofisticados.

Entre março e julho de 2025, diferentes incidentes mostraram a vulnerabilidade de múltiplas frentes: desde vazamentos em fintechs, falhas em sistemas oficiais até ataques cibernéticos com participação de agentes internos. As situações variaram em gravidade, mas todas convergem para um ponto comum: a exposição de dados bancários, mesmo sem senhas ou saldos, compromete a confiança pública e amplia o campo de ação de fraudadores.

Esses fatos permitem identificar ao menos três níveis de risco:

  1. Exposição acidental ou falha operacional — vazamentos decorrentes de erros técnicos ou de processos de segurança mal implementados.
  2. Fragilidade em sistemas institucionais — falhas em plataformas oficiais que concentram grandes volumes de informações.
  3. Ação interna maliciosa e ataques estruturados — situações em que a combinação de agentes internos e técnicas avançadas amplia o potencial de fraude.

Do ponto de vista jurídico, a Lei Geral de Proteção de Dados é clara ao impor, no artigo 46, o dever de adoção de medidas eficazes de segurança da informação. Paralelamente, normas editadas pelo Banco Central exigem que o cliente seja informado imediatamente e por canais oficiais sobre qualquer incidente que envolva sua chave Pix. Tal obrigação dialoga tanto com o princípio da transparência da LGPD quanto com o dever de informação previsto no Código de Defesa do Consumidor.

O descumprimento desses deveres atrai a atuação de diferentes esferas regulatórias: a Autoridade Nacional de Proteção de Dados, o Banco Central e o Poder Judiciário. Além disso, a responsabilidade civil das instituições financeiras é, por natureza, objetiva. A Súmula 479 do Superior Tribunal de Justiça consolidou o entendimento de que as instituições respondem até mesmo por fraudes cometidas por terceiros quando relacionadas a falhas de segurança, o que inclui os vazamentos de dados cadastrais.

A leitura de que informações como nome, CPF, número de agência e conta seriam inofensivas não se sustenta diante da realidade criminológica. Esses dados, quando combinados com técnicas de engenharia social, são suficientes para:

  • induzir vítimas a transferências falsas via aplicativos de mensagem;
  • viabilizar a abertura de contas fraudulentas;
  • alimentar golpes envolvendo boletos adulterados;
  • explorar autenticações simplificadas em plataformas digitais.

A responsabilidade das instituições não se limita à prevenção. Uma vez ocorrido o incidente, impõe-se uma atuação diligente, que inclua comunicação imediata aos clientes, disponibilização de ferramentas de monitoramento, reforço dos protocolos de autenticação e plena cooperação com autoridades investigativas. A omissão ou a demora nesse processo intensificam a responsabilização civil e corroem a confiança do consumidor.

O Pix consolidou-se como um marco de inovação no sistema financeiro brasileiro, mas sua solidez depende da capacidade de mitigar riscos e preservar a confiança social. A afirmação de que “dados sensíveis não foram atingidos” não é suficiente. Qualquer dado pessoal que possa servir de base para fraude deve receber tratamento preventivo e corretivo adequado.

Em última análise, a resposta esperada das instituições vai muito além de comunicados formais. É necessário investimento contínuo em segurança digital, governança responsável e mecanismos efetivos de reparação. A inovação financeira só se sustenta quando caminha lado a lado com a proteção de dados pessoais e o respeito ao consumidor.

Publicado em por

SEUS DADOS FORAM EXPOSTOS? SAIBA COMO REAGIR E PROTEGER SEUS DIREITOS

No início de julho, uma falha grave em uma empresa responsável por conectar instituições financeiras ao sistema Pix resultou em um ataque cibernético que desviou cerca de R$ 1 bilhão. O incidente comprometeu contas de liquidação junto ao Banco Central, revelando fragilidades técnicas significativas na base que sustenta o sistema de pagamentos brasileiro.

Apesar de o ataque ter se concentrado em contas operacionais entre instituições, os efeitos podem ultrapassar os limites técnicos. Falhas dessa natureza, se não forem devidamente contidas e comunicadas, geram instabilidade nos serviços, interrupções em operações financeiras e, sobretudo, riscos de exposição de dados que, utilizados de forma indevida, podem resultar em fraudes ao consumidor final.

A legislação brasileira é clara ao estabelecer a responsabilidade das empresas que tratam dados pessoais. A Lei Geral de Proteção de Dados (LGPD) determina que, havendo qualquer incidente de segurança, o controlador deve informar a Autoridade Nacional de Proteção de Dados (ANPD) sem demora. Dependendo da gravidade, também deve ser feita uma comunicação pública, de forma ampla e transparente, com medidas efetivas para contenção e mitigação dos danos.

Além disso, o titular dos dados tem o direito de saber como suas informações foram utilizadas e se houve falha na proteção. Pode, inclusive, solicitar esclarecimentos sobre o incidente, requerer cópia dos dados tratados e pedir revisão de decisões automatizadas com base nesses dados.

Ainda que o Poder Judiciário reconheça a gravidade dos vazamentos, o entendimento atual do Superior Tribunal de Justiça exige a comprovação de dano concreto para eventual indenização. Ou seja, não basta que os dados tenham sido expostos: é necessário demonstrar que houve prejuízo material ou moral diretamente relacionado ao incidente.

Caso o titular identifique que seus dados foram usados de forma indevida, ele pode exigir explicações da empresa, protocolar reclamação junto à ANPD e, se for o caso, recorrer ao Judiciário.

Mesmo que o impacto direto aos clientes ainda não tenha sido constatado, a obrigação de informar e agir com diligência permanece. Empresas e instituições financeiras devem reforçar seus protocolos de segurança, revisar suas práticas e manter vigilância constante. A confiança do cidadão depende não apenas da eficácia dos sistemas tecnológicos, mas da postura ética e preventiva de quem os opera. Quando esse compromisso falha, é sempre o consumidor que arca com as consequências.

Publicado em por

VAZAMENTO NO SISBAJUD EXPÕE MILHÕES DE CHAVES PIX E ACENDE ALERTA PARA PROTEÇÃO DE DADOS CADASTRAIS

Nos dias 20 e 21 de julho, um incidente de segurança comprometeu a integridade do Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), resultando na exposição de dados associados a mais de 46 milhões de chaves Pix, vinculadas a aproximadamente 11 milhões de cidadãos. O episódio, que foi oficialmente comunicado no dia 23 por meio de nota conjunta entre o Banco Central e o Conselho Nacional de Justiça, atingiu dados cadastrais como CPF, instituição financeira relacionada e o nome do titular da chave.

É importante destacar que não houve violação de informações bancárias protegidas por sigilo, como saldos, senhas, extratos ou movimentações financeiras. Tampouco foi identificado qualquer tipo de acesso indevido a valores depositados em contas. No entanto, a divulgação de dados cadastrais, ainda que não sensíveis, pode abrir margem para tentativas de fraudes, especialmente por engenharia social. Daí a recomendação de reforço às práticas de segurança já divulgadas pelas instituições financeiras, tais como a verificação de remetentes de mensagens, cautela ao clicar em links suspeitos e não compartilhamento de informações pessoais por meios informais.

O Sisbajud, ferramenta desenvolvida para modernizar a interlocução entre o Poder Judiciário, o Banco Central e as instituições financeiras, substituiu o antigo Bacenjud em dezembro de 2019. Seu objetivo é dar maior celeridade ao cumprimento de decisões judiciais no âmbito financeiro, por meio de um fluxo digital padronizado. Com o sistema, magistrados podem enviar ordens de bloqueio de valores em contas correntes e aplicações, além de requisitar documentos como contratos bancários, extratos detalhados, faturas de cartão de crédito, e comprovantes relativos ao FGTS e PIS.

Entre os avanços proporcionados pelo Sisbajud, destaca-se a integração com o Sistema de Movimentação Bancária (Simba), utilizado pelo Ministério Público Federal, permitindo o acesso a dados bancários em formatos compatíveis com investigações mais aprofundadas.

Diante do incidente, permanece o desafio de equilibrar a eficiência na tramitação de ordens judiciais com a proteção rigorosa dos dados pessoais dos cidadãos. O caso reforça a necessidade de controles de segurança robustos, tanto nos sistemas utilizados pelo Judiciário quanto nas plataformas integradas ao Sistema Financeiro Nacional.

Publicado em por

DADOS EXPOSTOS? ENTENDA SEUS DIREITOS E MEDIDAS POSSÍVEIS SEGUNDO A LGPD

Na última semana, veio a público um incidente de segurança que comprometeu uma fornecedora de tecnologia responsável pela integração de instituições financeiras ao sistema Pix. O ataque cibernético, que desviou valores expressivos de contas vinculadas ao Banco Central, revelou vulnerabilidades profundas nas engrenagens técnicas que sustentam o sistema financeiro nacional.

Diferentemente de falhas pontuais em aplicativos ou sistemas isolados, esse tipo de incidente atinge estruturas de infraestrutura que deveriam ser protegidas por padrões elevados de segurança, supervisão e governança. O acesso indevido ocorreu por meio de uma brecha explorada na integradora tecnológica, afetando diretamente contas utilizadas para liquidações financeiras entre instituições e o Banco Central.

Embora o impacto inicial tenha se concentrado em contas institucionais, é necessário reconhecer o potencial reflexo sobre usuários finais. Instabilidades em sistemas de pagamento, eventuais bloqueios operacionais e o possível comprometimento de dados transacionais são riscos que não podem ser descartados. Dados operacionais expostos, se não forem corretamente tratados após o incidente, podem ser utilizados de forma fraudulenta em outras esferas do sistema bancário.

Nessas situações, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece obrigações objetivas para as organizações envolvidas. Entre elas, está o dever de comunicar prontamente à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência do incidente, além de, conforme a gravidade, informar os titulares e adotar medidas para mitigar os efeitos do vazamento.

A legislação assegura ainda ao titular o direito de acessar informações sobre o tratamento de seus dados e sobre o incidente ocorrido. É possível, por exemplo, solicitar detalhes sobre a extensão da exposição, os dados afetados e as medidas tomadas para correção e prevenção. O titular também pode solicitar cópias dos dados tratados e exigir revisão de decisões automatizadas que envolvam seus dados pessoais.

Caso haja indício de uso indevido dos dados — como fraudes bancárias, abertura de contas indevidas ou empréstimos não autorizados — o titular pode apresentar reclamação à ANPD e, se necessário, acionar o Poder Judiciário para buscar reparação. Contudo, decisões recentes do Superior Tribunal de Justiça indicam que a simples exposição dos dados, por si só, não gera o dever automático de indenização. É preciso comprovar um dano efetivo e o nexo com o incidente de segurança.

Diante disso, é recomendável que o cidadão que suspeita de envolvimento em um incidente de segurança:

  1. Solicite informações formais à instituição envolvida sobre a possível exposição de seus dados;
  2. Monitore movimentações bancárias e financeiras, com especial atenção a tentativas de fraude;
  3. Formalize reclamação junto à ANPD caso a empresa não forneça os esclarecimentos devidos;
  4. Em caso de dano material ou moral, avalie o ajuizamento de ação judicial com base nos direitos previstos pela LGPD.

A confiança no sistema financeiro digital repousa, em grande parte, na capacidade das instituições de prevenir, detectar e responder de forma transparente a situações como essa. O dever de proteger os dados dos cidadãos permanece, mesmo quando falham os mecanismos de segurança. E é justamente nesse ponto que os direitos do titular devem ser plenamente respeitados e exercidos.

Publicado em por

ATAQUE CIBERNÉTICO EXPÕE FRAGILIDADE EM SERVIÇOS TERCEIRIZADOS DO SISTEMA FINANCEIRO NACIONAL

Na terça-feira, 1º de julho, uma investida cibernética contra a C&M Software, empresa que presta serviços de liquidação interbancária para diversos participantes do sistema financeiro, desviou valores estimados em cerca de R$ 400 milhões mantidos em contas-reserva no Banco Central (BC). Essas contas funcionam como “cofres” exclusivos para acertos entre bancos, distantes dos depósitos de clientes e dos saldos de cartões ou investimentos.

Por que os usuários finais não correm risco imediato?
As contas-reserva não armazenam dados de titulares de conta corrente, nem transitam informações de cartão ou aplicações. A operação da C&M Software limita-se à compensação entre instituições, servindo de contrapeso a saques e depósitos diários. Até o momento não há sinais de vazamento de bases de dados comerciais ou pessoais. O BC, preventivamente, desconectou a empresa de seus sistemas até que a investigação esclareça a brecha explorada e defina correções.

Impacto para as instituições financeiras
O prejuízo atinge diretamente os participantes cujas contas foram alcançadas. Embora o montante seja expressivo, os bancos contam com reservas e seguros próprios para absorver perdas dessa natureza, evitando repasse aos consumidores. O foco agora está na apuração da vetorialidade do ataque: evidências apontam para um mapeamento minucioso da infraestrutura terceirizada, explorado no instante considerado mais vantajoso pelos criminosos.

Reflexos na confiança do mercado
Mesmo sem repercussão sobre correntistas, o evento macula a reputação do ambiente financeiro nacional, reconhecido mundialmente pela sofisticação de soluções como o Pix. O episódio mostra que a robustez tecnológica dos bancos precisa ser acompanhada por fiscalizações constantes sobre provedores terceirizados que movimentam sistemas sensíveis. Investimentos em resiliência cibernética, testes de intrusão contínuos e governança rígida sobre fornecedores tornaram-se imperativos.

Próximos passos
O Banco Central conduz a investigação em conjunto com órgãos de segurança e instaurou protocolos para bloquear tentativas de operação semelhantes. As instituições atingidas também realizam auditorias internas, revisam contratos com prestadores e fortalecem barreiras de autenticação.

Embora o público em geral esteja protegido nesta fase, o desdobramento servirá de termômetro para avaliar se processos de homologação e monitoramento de terceiros acompanham a velocidade de inovação do sistema de pagamentos brasileiro.

Publicado em por

ANÁLISE DAS DIRETRIZES LEGAIS E DESAFIOS NA REGULAMENTAÇÃO FISCAL DE MOEDAS VIRTUAIS NO BRASIL

A regulamentação fiscal das moedas virtuais no Brasil tem avançado significativamente nos últimos anos, refletindo a necessidade de adaptar o sistema tributário às inovações tecnológicas do mercado financeiro. A promulgação da Lei nº 14.478/2022, conhecida como “Marco Legal dos Criptoativos”, estabeleceu diretrizes para a prestação de serviços relacionados a ativos virtuais, visando coibir crimes como estelionato e lavagem de dinheiro.

Contudo, a aplicação prática dessa legislação apresenta desafios notáveis. A definição precisa de “ativo virtual” e a delimitação das competências entre órgãos reguladores, como o Banco Central e a Comissão de Valores Mobiliários (CVM), ainda carecem de clareza. Essa indefinição pode gerar insegurança jurídica para investidores e empresas que operam no setor.

No âmbito tributário, a Receita Federal do Brasil tem buscado aprimorar as normas referentes à declaração de operações com criptomoedas. Em janeiro de 2025, foram anunciadas atualizações na Instrução Normativa RFB nº 1.888/2019, visando modernizar as obrigações fiscais dos contribuintes que transacionam com criptoativos. Essas mudanças buscam aumentar a transparência e a rastreabilidade das transações, alinhando-se às melhores práticas internacionais.

A reforma tributária sancionada em janeiro de 2025 também impacta o tratamento fiscal das criptomoedas. A simplificação do sistema tributário brasileiro, com a substituição de diversos tributos por um Imposto sobre Valor Agregado (IVA), exige uma reavaliação de como os criptoativos serão tributados, considerando suas especificidades e a necessidade de evitar a evasão fiscal.

Adicionalmente, o Banco Central do Brasil anunciou planos para regulamentar as stablecoins e a tokenização de ativos em 2025, reconhecendo a crescente demanda por esses instrumentos no país. Essa iniciativa busca equilibrar a inovação financeira com a estabilidade econômica, prevenindo o uso indevido desses ativos para fins ilícitos.

Em suma, embora o Brasil tenha avançado na criação de um arcabouço legal para as moedas virtuais, persistem desafios significativos na sua implementação efetiva. A clareza regulatória, a adaptação das normas fiscais e a coordenação entre os diversos órgãos envolvidos são essenciais para fomentar um ambiente seguro e propício ao desenvolvimento do mercado de criptoativos no país.

Publicado em por

A IMPORTÂNCIA DA LGPD NA PROTEÇÃO DE INFORMAÇÕES PESSOAIS NO AMBIENTE DIGITAL

A crescente digitalização das informações e a utilização de tecnologias avançadas têm mudado rapidamente a maneira como as empresas e organizações lidam com os dados pessoais. Em um cenário onde dados sensíveis circulam livremente pela internet, a necessidade de estabelecer regras claras e rígidas para a proteção dessas informações se torna cada vez mais urgente. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) surge como um marco fundamental para garantir a privacidade e a segurança dos dados no Brasil.

Com a LGPD, o Brasil alinha-se às regulamentações internacionais de proteção de dados, criando um conjunto de obrigações para as empresas que lidam com dados pessoais. Essas obrigações visam não apenas proteger os direitos dos indivíduos, mas também fomentar a confiança dos consumidores nas plataformas digitais. O respeito à privacidade não é mais apenas uma questão de conformidade legal, mas de preservação da relação de confiança entre empresas e seus usuários.

No entanto, apesar da relevância da LGPD, muitas organizações ainda enfrentam dificuldades em sua implementação plena. A falta de um entendimento claro sobre os princípios da lei, bem como a ausência de políticas eficazes de segurança da informação, são obstáculos significativos. Assim, a conscientização sobre a importância da conformidade com a LGPD deve ser contínua, não só para evitar sanções, mas para promover um ambiente mais seguro e transparente na internet.

É imprescindível que as empresas se atentem não apenas aos aspectos legais da proteção de dados, mas também ao impacto que a segurança da informação tem sobre a reputação e a credibilidade corporativa. A adoção de boas práticas de proteção de dados pessoais, como a realização de auditorias periódicas e a implementação de medidas preventivas contra vazamentos, é uma estratégia eficaz para minimizar riscos e garantir que os dados dos usuários estejam sempre seguros.

A LGPD não é apenas uma legislação, mas uma oportunidade para as empresas se diferenciarem no mercado, ao demonstrarem seu compromisso com a privacidade e a segurança das informações. Em um mundo digital cada vez mais interconectado, respeitar a privacidade dos usuários não é apenas uma exigência legal, mas uma forma de fortalecer a relação com o público e contribuir para um ambiente digital mais seguro e ético.

Esse tipo de plataforma integrada, que pode ser comparado a um “super aplicativo”, simplifica processos que hoje demandam várias etapas e diferentes sistemas. Com ele, tarefas do cotidiano, como adquirir ou financiar um veículo, ou até aumentar o limite do cartão de crédito, se tornam mais ágeis. Apesar de essas ações já serem possíveis atualmente, o Drex chega com a proposta de torná-las menos custosas, trazendo mais economia e eficiência.

O real digital vai além de uma simples moeda virtual; trata-se de um ecossistema completo. Isso quer dizer que o Drex funcionará como uma ferramenta central dentro de uma plataforma maior, permitindo ao usuário realizar trocas, formalizar contratos e armazenar informações pessoais de maneira segura e confiável, agregando praticidade e proteção ao dia a dia.

Um investidor com R$ 15 mil aplicados no Tesouro Direto pode utilizá-los como garantia para ampliar o limite do seu cartão de crédito. No entanto, ele prefere evitar um aumento integral desse valor, já que isso poderia colocar todo o investimento em risco caso não consiga arcar com uma fatura mais alta no futuro.

Hoje em dia, quem possui aplicações no Tesouro Direto pode usá-las como garantia para solicitar um limite maior no cartão de crédito. A inovação, porém, está na possibilidade de fragmentar esse investimento em diferentes partes menores, representadas por tokens de menor valor. Isso oferece mais flexibilidade e segurança ao cliente, como demonstrado no exemplo a seguir.

Quando pensamos na negociação de veículos, a proposta é digitalizar processos tradicionais, como os serviços de cartórios, utilizando contratos inteligentes por meio da plataforma Drex. Na prática, isso significa que a transferência de um carro, por exemplo, pode ser realizada sem a preocupação de descompasso entre o pagamento e a mudança de titularidade, tudo de forma automatizada e segura.

É nesse ponto que o real digital ganha protagonismo. Dentro da plataforma Drex, o cliente pode, por exemplo, dividir um investimento no Tesouro Direto em três tokens de R$ 5 mil cada. Isso permite que ele solicite um aumento no limite do cartão de crédito sem comprometer todo o valor investido, oferecendo mais controle e segurança.

Com a utilização do Drex e a possibilidade de criar contratos inteligentes, as operações passam a ser registradas em uma base digital distribuída, garantindo maior transparência e segurança. Além disso, os contratos podem ser configurados para que sua execução dependa de condições específicas, como, por exemplo, a entrega de documentos de transferência por uma das partes e o pagamento pela outra.

Publicado em por

FALHA EM SISTEMA BANCÁRIO EXPÕE DADOS CADASTRAIS DE CLIENTES

Na última sexta-feira, foi informado que uma instituição financeira estatal enfrentou um vazamento de dados pessoais relacionado a chaves Pix. O incidente, registrado no final de setembro, comprometeu informações de 644 clientes devido a falhas nos sistemas internos.

De acordo com o órgão regulador, os dados expostos incluem informações cadastrais básicas, como nome, CPF, data de abertura da conta e data de criação da chave Pix. Não houve comprometimento de dados sensíveis, como senhas, informações financeiras, saldos ou movimentações bancárias. O vazamento foi limitado a informações que, embora importantes, não permitem acesso direto às contas ou transações financeiras.

A instituição bancária envolvida declarou ter identificado e corrigido o problema rapidamente, notificando os clientes afetados por meio de seu aplicativo oficial e internet banking. Foi reforçado que nenhum outro canal de comunicação, como mensagens, ligações, SMS ou e-mails, será utilizado para esse tipo de notificação.

O órgão regulador também destacou que está conduzindo investigações detalhadas e tomará medidas necessárias para garantir a segurança dos sistemas e aplicar eventuais sanções previstas na regulamentação. O caso chama atenção para a importância de mecanismos robustos de segurança cibernética e resposta rápida a incidentes que envolvam dados pessoais sensíveis.

A recomendação para os usuários é manter atenção a notificações oficiais e evitar interagir com mensagens suspeitas que possam se passar por contatos da instituição financeira.

Publicado em por

DREX: A NOVA FRONTEIRA DIGITAL DO BANCO CENTRAL PARA FACILITAR TRANSAÇÕES SEGURAS

O Banco Central está avançando no desenvolvimento do “real digital”, batizado como Drex, sigla para “Digital Real X”. O projeto, atualmente na segunda fase de testes, promete transformar as transações financeiras no Brasil ao permitir que operações com ativos digitais e contratos inteligentes sejam realizadas por meio de uma plataforma própria.

A expectativa é que, para utilizar a plataforma Drex, os cidadãos precisem de um intermediário financeiro autorizado, como bancos ou fintechs. Esse intermediário será responsável por transferir o valor em reais de uma conta bancária para a carteira digital Drex do usuário, permitindo, assim, a realização de operações com ativos digitais.

Um Novo Papel para o Real

O Drex será uma versão digital do papel-moeda, utilizando a tecnologia blockchain, amplamente reconhecida por sua segurança e transparência. Pertencente à categoria das Central Bank Digital Currencies (CBDCs), a moeda digital do Brasil terá seu valor garantido pelo Banco Central, sendo equivalente ao real na proporção de 1 para 1. Assim, cada R$ 1 será representado por 1 Drex, o que deve facilitar a sua aceitação pelo mercado.

Diferente das criptomoedas como Bitcoin e Ethereum, que são mineradas através de processos computacionais intensivos, o Drex será emitido exclusivamente pelo Banco Central, sem consumo elevado de energia, garantindo sua estabilidade e controle.

Funcionalidades e Aplicações

O Drex permitirá uma ampla gama de operações financeiras, desde transferências e pagamentos até a compra de títulos públicos. O Banco Central prevê que a plataforma abra espaço para novos serviços financeiros, como o pagamento automático de parcelas de financiamentos habitacionais, veículos e até mesmo benefícios sociais.

Além disso, a integração com contratos inteligentes promete eliminar burocracias tradicionais. Em uma venda de veículo, por exemplo, o Drex automatiza a transferência de valores e documentos, garantindo que ambos os lados cumpram suas obrigações instantaneamente. Isso deve reduzir custos com intermediários e acelerar o processo.

Apesar de ser uma moeda digital, o Drex não será acessado diretamente pelo usuário final. As operações ocorrerão por meio de carteiras digitais oferecidas por bancos e outras instituições financeiras autorizadas. Essas carteiras, ao receberem depósitos em reais, farão a conversão automática para Drex na proporção de 1 para 1, permitindo que o usuário realize transações no ambiente digital. A conversão de volta para o real será igualmente facilitada, proporcionando maior fluidez ao processo.

Transformações no Sistema Financeiro

Com o lançamento do Drex, o Banco Central projeta uma modernização do sistema financeiro nacional. A CEO da Swiss Capital, Alex Andrade, ressalta que a plataforma deverá ampliar as possibilidades de emissão de tokens, especialmente os lastreados em ativos reais (RWA), oferecendo novas oportunidades de investimento.

A promessa de substituir parte das funções dos cartórios é uma das mudanças mais significativas. Ao validar transações com múltiplas partes de forma digital e segura, o Drex pode reduzir a necessidade de registros presenciais, trazendo mais agilidade e eficiência ao mercado.

Os contratos inteligentes são outra inovação central, pois permitem a automação de acordos e transações com maior segurança. Além disso, a possibilidade de criar assinaturas digitais diretamente na plataforma Drex facilita a formalização de contratos e outros documentos, assegurando autenticidade e validade jurídica.

O Futuro das Transações Digitais

Assim como o Pix revolucionou os pagamentos no Brasil, a expectativa é que o Drex traga um novo paradigma para as transações digitais. O Banco Central aposta que, em breve, “usar um Drex” será uma expressão tão comum quanto “fazer um Pix”, marcando um novo capítulo na digitalização do sistema financeiro do país. A plataforma promete não apenas inovação tecnológica, mas também a inclusão de milhões de brasileiros em uma economia cada vez mais digital e conectada.

Publicado em por

BANCO CENTRAL REFORÇA PROTEÇÃO NO PIX COM NOVAS REGRAS CONTRA FRAUDES

O Banco Central do Brasil anunciou novas medidas para reforçar a segurança do Pix, uma das ferramentas de pagamento mais utilizadas pelos brasileiros. A partir do próximo ano, as instituições financeiras serão obrigadas a enviar “alertas de golpe” em transações consideradas suspeitas ou fora do padrão. O objetivo é combater o aumento das fraudes que, embora ocorram em uma pequena parcela das transações — aproximadamente sete a cada 100 mil —, têm se tornado cada vez mais complexas e prejudiciais para os usuários.

Essas mudanças surgiram a partir de debates no Fórum Pix, um grupo que reúne representantes de diversos players do mercado financeiro. A previsão é de que as novas regras sejam implementadas seis meses após a publicação das diretrizes no Manual de Experiência do Usuário do Pix. Cada instituição financeira terá liberdade para definir os critérios específicos para o envio desses alertas, o que permitirá uma adaptação mais precisa às particularidades de seus clientes e ao perfil de risco das transações.

Avanços Contínuos na Segurança do Pix

O Pix, que rapidamente conquistou a preferência dos brasileiros como método de pagamento, demanda atualizações constantes em suas medidas de segurança. As fraudes, ainda que em um número reduzido, exigem atenção das autoridades financeiras para prevenir abusos. Entre as novas medidas aprovadas, destaca-se a aplicação de multas de R$ 100 mil para bancos que descumprirem as normas relacionadas às chaves Pix. Além disso, será obrigatória a validação do nome ou da razão social dos usuários junto à base de dados da Receita Federal no momento da criação ou alteração de chaves.

Outra medida prevista é a realização de limpezas periódicas na base de dados do Pix, a fim de eliminar chaves que não estejam em conformidade com os requisitos estabelecidos pelo Banco Central.

Aprimoramentos no Mecanismo Especial de Devolução (MED)

O Mecanismo Especial de Devolução (MED) foi originalmente criado para acelerar o ressarcimento de vítimas de fraudes e falhas operacionais. No entanto, criminosos encontraram brechas para utilizar o MED de forma fraudulenta, como no caso em que golpistas enviam comprovantes falsos de transações supostamente erradas e solicitam a devolução do valor, além de acionarem o MED para obter o montante de volta em duplicidade.

Para enfrentar essa prática, o Banco Central estabeleceu que não serão aceitos pedidos de devolução por falha operacional em transações que tenham sido corretamente iniciadas e recebidas, mesmo que haja falhas no sistema do pagador. Ademais, o banco receptor agora terá o poder de analisar e, se necessário, rejeitar solicitações de devolução, função que antes era exclusiva do banco do pagador.

Medidas Futuras

Outras iniciativas de segurança também foram aprovadas, como o limite de R$ 200 para transferências realizadas em novos dispositivos sem cadastro prévio, com um teto diário de R$ 1.000. Essas mudanças entrarão em vigor em novembro deste ano e fazem parte de um pacote mais amplo de ações destinadas a mitigar fraudes.

Além disso, auditorias periódicas serão realizadas nas contas dos usuários para identificar comportamentos suspeitos. E, para aumentar ainda mais a segurança, os bancos poderão recusar a criação de novas chaves Pix para CPFs com histórico de envolvimento em fraudes.

Compromisso com a Segurança do Sistema

O Fórum Pix, responsável por discutir e propor melhorias contínuas ao sistema, segue analisando novas formas de reduzir fraudes, inclusive com a possível introdução da chave Pix “verificada”, voltada principalmente para mitigar riscos com microempreendedores individuais (MEI).

As medidas reforçam o compromisso do Banco Central com a proteção dos usuários e a manutenção da confiança no Pix, garantindo que a ferramenta continue sendo uma opção segura e eficiente para transações financeiras em todo o país.