Latest:
Logotipo do Pix; Banco Central reforça segurança do Pix após ataque com novas regras
NoticiasTecnologia

Banco Central reforça segurança do Pix após ataque

Diogo Fernando , 8 min Leitura
PUBLICIDADE

Banco Central anunciou hoje (05/09/2025), no Brasil, medidas imediatas para endurecer a segurança do Pix e do Sistema Financeiro Nacional após desvio de R$ 710 milhões. O pacote do Banco Central reforça segurança do Pix inclui limite de R$ 15 mil para transferências de alto valor em instituições não autorizadas ou conectadas via PSTI, exigência de autorização prévia para toda instituição de pagamento operar e novos critérios de credenciamento para prestadores de tecnologia, como capital mínimo de R$ 15 milhões.

Contratos com representantes no ecossistema do Pix devem ser adaptados em até 180 dias, e empresas já ativas terão quatro meses para cumprir o capital mínimo. O novo prazo para regularização de instituições de pagamento foi antecipado para maio de 2026. A intenção é reduzir fraudes, acelerar a detecção de anomalias e reforçar a resiliência do sistema.

O que muda nas transferências de alto valor

A principal novidade é o limite de R$ 15.000 para transferências via Pix ou TED quando o cliente estiver em uma instituição de pagamento não autorizada a operar pelo Banco Central ou conectada ao Sistema Financeiro Nacional por meio de um Prestador de Serviços de Tecnologia da Informação (PSTI).

PUBLICIDADE

Até que a instituição e seu PSTI passem por todos os controles de segurança do BC, esse teto não poderá ser removido. O objetivo é criar uma barreira efetiva a fraudes de grande porte e facilitar a identificação precoce de movimentações atípicas. Segundo o BC, a regra tem efeito imediato e atua como um freio prudencial, reduzindo a superfície de risco enquanto as entidades concluem as etapas de conformidade.

PSTI: quem são e quais as novas exigências

PSTIs fazem a “ponte” tecnológica entre instituições de pagamento e a infraestrutura do Sistema Financeiro Nacional. Por representarem um elo crítico, passam a ter requisitos mais rigorosos de credenciamento. O destaque é a exigência de capital mínimo de R$ 15 milhões. Além disso, contratos vigentes que envolvem atuação de PSTIs representando instituições não autorizadas deverão ser ajustados em até 180 dias.

Para PSTIs já em operação, o prazo para cumprir o capital mínimo é de quatro meses, uma janela curta que sinaliza a urgência dada pelo regulador para fortalecer a governança e a continuidade operacional.

Autorização prévia para operar: quem precisa e quando

Outra frente é a antecipação da exigência de autorização do Banco Central para instituições de pagamento operarem no país. A obrigatoriedade, antes restrita aos participantes do Pix, passa a alcançar todos os tipos de instituições de pagamento. Entidades que já atuam deverão solicitar autorização até maio de 2026 — o prazo anterior ia até dezembro de 2029. Com isso, o BC padroniza o nível de supervisão e reduz brechas regulatórias que poderiam ser exploradas por agentes mal-intencionados.

MedidaO que mudaVigência/Prazo
Limite de alto valorTeto de R$ 15 mil para TED/Pix em não autorizadas ou via PSTIEfeito imediato
Autorização préviaTodas as instituições de pagamento precisam de aval do BCAté maio de 2026 para as já ativas
Regras a PSTICapital mínimo de R$ 15 milhões e credenciamento mais rígido4 meses para adequação
Contratos no PixAjustes para representantes de não autorizadas180 dias

Impacto para bancos, fintechs e clientes

Para instituições de pagamento e suas parceiras tecnológicas, o aumento de capital e a autorização prévia elevam custos de conformidade, mas também nivelam a competição em padrões mais altos de segurança. Para bancos e grandes players, as mudanças tendem a trazer previsibilidade regulatória e reduzir o risco sistêmico de operações trianguladas.

Já os clientes podem notar limites em transferências de alto valor quando a contraparte estiver em uma instituição não autorizada — um atrito deliberado para mitigar tentativas de fraude. Na prática, transações legítimas de valores elevados seguirão possíveis, mas sob camadas adicionais de controles e monitoramento.

Sede do Banco Central em Brasília; reforço da segurança do Pix e do Sistema Financeiro Nacional
Sede do Banco Central, em Brasília: supervisão ampliada para instituições de pagamento e PSTIs.

Contexto: ataque ao Pix desviou R$ 710 milhões

O anúncio ocorre poucos dias após um ataque a uma fornecedora de tecnologia para o setor financeiro, a Sinqia, ter permitido o desvio de R$ 710 milhões de duas instituições por meio de transações via Pix. O caso expôs como elos terceirizados podem ampliar a superfície de ataque e acelerar a propagação de eventos de fraude. Ao restringir montantes elevados e reforçar o credenciamento de PSTIs, o Banco Central busca atacar justamente esse vetor. Saiba mais detalhes do incidente no material já publicado.

O pacote reforça a proteção do usuário, a detecção de anomalias em alto valor e a resiliência do sistema, elevando a responsabilidade de instituições de pagamento e de seus provedores tecnológicos.

Análise da Redação

Como essas regras ajudam a reduzir fraudes

Fraudes costumam explorar janelas de tempo curtas, dispersão de valores em múltiplas contas e a assimetria de controles entre instituições. Ao impor um teto para transações de alto valor em ambientes com menor supervisão, o BC trava a escala do golpe e cria tempo para mecanismos antifraude reagirem. O capital mínimo para PSTIs, por sua vez, incentiva investimentos em compliance, continuidade de negócios e cibersegurança, reduzindo a probabilidade de falhas operacionais em cascata. A autorização prévia obriga a maturidade mínima de governança antes do início das operações, evitando que riscos migrem para a borda do sistema.

O que você pode fazer hoje

  • Confirme se a instituição de destino é autorizada pelo BC antes de enviar valores altos;
  • Se o limite de R$ 15 mil for aplicado, fraccione transferências ou use canais do seu banco;
  • Ative duplo fator de autenticação e alertas de transações no app;
  • Desconfie de solicitações urgentes e revalide dados da chave Pix com o destinatário;
  • Em caso de suspeita, acione imediatamente a instituição e registre boletim de ocorrência.

Perguntas frequentes sobre Banco Central reforça segurança do Pix

  1. Quando o limite de R$ 15 mil passa a valer?

    Resposta direta: O teto vale imediatamente em instituições não autorizadas ou via PSTI. Expansão: O limite se aplica a TED e Pix quando a instituição de pagamento não possui autorização do BC ou opera conectada por PSTI, até que todos os controles de segurança sejam aprovados. Validação: O Banco Central informou que a medida tem efeito imediato para acelerar a detecção de operações anômalas.

  2. Quem precisa de autorização prévia do Banco Central?

    Resposta direta: Todas as instituições de pagamento. Expansão: A exigência, antes restrita aos participantes do Pix, passa a valer para qualquer instituição de pagamento operar no país. Quem já atua deve solicitar autorização até maio de 2026. Validação: O novo prazo antecipa a data que antes ia até dezembro de 2029.

  3. O que muda para os PSTIs que atendem fintechs?

    Resposta direta: Capital mínimo e credenciamento mais rígido. Expansão: PSTIs precisarão ter capital mínimo de R$ 15 milhões e adequar contratos em até 180 dias quando representarem instituições não autorizadas no Pix. Os que já operam têm quatro meses para cumprir o capital. Validação: A meta é elevar governança e reduzir riscos na ponte tecnológica do sistema.

  4. Vou ter problemas para enviar valores altos via Pix?

    Resposta direta: Depende da instituição de destino. Expansão: Se a contraparte estiver em instituição não autorizada ou conectada via PSTI, poderá haver o teto de R$ 15 mil até a conclusão das validações. Em bancos autorizados, operações seguem normais com controles do próprio banco. Validação: A medida é um freio prudencial em ambientes com menor supervisão.

Considerações finais

O Banco Central reforça segurança do Pix e atua em três frentes complementares: limitar transações de alto valor em ambientes de maior risco, elevar o patamar de governança dos provedores tecnológicos e antecipar a autorização formal de quem opera no mercado. O movimento responde ao episódio que desviou R$ 710 milhões e mira reduzir pontos de fragilidade da infraestrutura de pagamentos. Para o usuário, a experiência no dia a dia deve mudar pouco, mas a sensação de segurança tende a aumentar. Para o setor, a mensagem é clara: expansão e inovação caminham com solidez operacional e supervisão efetiva.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

GettyImages 1066108038

Replit fecha parceria com Microsoft e abala Google Cloud

Diogo Fernando
c6 bank cashback policy change

C6 Bank Cashback Débito: Novas Regras 2025 Explicadas

Diogo Fernando
SoberanIA, a nova Inteligência Artificial do Piauí, será lançada em breve com acesso via web e dataset em português, com o objetivo de inovação no setor público.

SoberanIA: IA do Piauí em português acessível como ChatGPT

Diogo Fernando
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x