O Banco Central (BC) estuda adotar novas medidas para reforçar a segurança do Pix. Entre as propostas em análise está a imposição de restrições ao uso do sistema por bancos e fintechs que apresentem fragilidades em segurança cibernética.
A iniciativa surge após uma sequência de ataques hackers que expuseram vulnerabilidades em instituições financeiras de menor porte e empresas de tecnologia responsáveis por conectar bancos à infraestrutura do Pix.
Entre as mudanças avaliadas estão a limitação de valores e horários para transações, o bloqueio do registro de novas chaves Pix por instituições consideradas de risco e, em casos mais graves, até a suspensão do acesso ao sistema de pagamentos instantâneos.
O objetivo do Banco Central é agir de forma preventiva, permitindo respostas mais rápidas do que as previstas atualmente nos processos administrativos.
O debate ganhou força após ataques cibernéticos que provocaram prejuízos bilionários ao sistema financeiro. Segundo estimativas do mercado, as fraudes virtuais já causaram perdas superiores a R$ 1,5 bilhão nos últimos 12 meses.
Na maioria dos casos, os criminosos não atacam diretamente os grandes bancos, mas exploram vulnerabilidades em fintechs e empresas de tecnologia que fazem a conexão com o Sistema de Pagamentos Instantâneos (SPI).
Um dos episódios de maior repercussão foi o ataque à empresa C&M Software, no ano passado, que resultou no desvio de aproximadamente R$ 800 milhões. O caso reforçou a avaliação de que, embora o Pix seja considerado um sistema seguro, sua proteção depende também da segurança adotada por todas as instituições participantes.
Mesmo após o endurecimento das regras de segurança cibernética ao longo de 2025, novos incidentes continuaram sendo registrados. No mês passado, uma fintech foi alvo de uma tentativa de invasão, levando o Banco Central a emitir um alerta aos participantes do SPI. A MagaluPay, plataforma financeira da Magazine Luiza, também informou ter sofrido uma tentativa de ataque hacker.
bacen