במסגרת מאמץ לחזק את אבטחת PIX, הבנק המרכזי (Bacen) הודיע על סדרה של התאמות בכללי מערכת התשלומים המיידיים ב-6 במרץ . רבות כבר נאמר על השינויים עצמם, כגון הדרישה שהשם הרשום ב-PIX יהיה תואם לשם הרשום בשירות הכנסות הפדרלי. עם זאת, ישנם ניואנסים והשפעות מעשיות הראויות לתשומת לב מיוחדת. שינויים אלה, בעוד שמטרתם העיקרית היא מניעת הונאה, טומנים בחובם השלכות שעלולות להשפיע על חיי היומיום של משתמשים ועסקים.
אלכס טאבור, מנכ"ל טונה פגמנטוס , חברת פינטק מובילה בתחום תזמור בברזיל, מדגיש כי השינויים הם צעד חשוב במאבק בהונאות מתוחכמות יותר ויותר. "דמיינו תרחיש שבו נוכל פורץ לוואטסאפ של בן משפחתכם ומבקש תשלום דרך PIX. אם השם המופיע בעסקה זהה לשם קרוב משפחתכם, הסיכוי שתיפלו להונאה גבוה בהרבה", הוא מסביר. הדרישה החדשה ששם בעל החשבון יתאים לזה הרשום ברשות המסים הפדרלית שואפת להפחית סוג זה של הונאה. עם זאת, טאבור מזהיר: "משמעות הדבר היא שבנקים ופינטקים יצטרכו לבדוק שוב את הרישומים שלכם. אם שמכם אינו שלם או מאוית באופן שגוי, תצטרכו לתקן זאת מול המוסד הפיננסי ."
מפתחות אקראיים ואימיילים: מה משתנה בפועל?
שינוי נוסף שעשוי להשפיע ישירות על המשתמשים הוא האיסור על שינוי מידע המקושר למפתחות אקראיים . כעת, אם אדם או חברה רוצים לעדכן נתונים המקושרים למפתח כזה, עליהם למחוק אותו וליצור מפתח חדש. "צעד זה אולי נראה בירוקרטי, אך הוא חיוני כדי למנוע מרמאים לנצל פרצות במערכת", מעיר טאבור.
בנוסף, לא ניתן עוד לייחד מחדש מפתחות PIX מבוססי דוא"ל. משמעות הדבר היא שאם תאבד גישה לחשבון דוא"ל המקושר למפתח PIX, מומלץ למחוק אותו באופן מיידי . "זהו אמצעי מניעה שמטרתו למנוע שימוש זדוני בהודעות דוא"ל שהושבתו או נשכחו", אומר טאבור.
סטטוס רישום לא סדיר: מה קורה למפתחות PIX?
אחד השינויים הפחות נדונים, אך רלוונטיים באותה מידה, הוא פסיקת הבנק המרכזי לפיה מפתחות PIX של יחידים וחברות עם סטטוס רישום לא סדיר ברשות המסים הפדרלית (Federal Revenue Service) לא ייכללו. זה כולל CPFs עם סטטוס רישום מושעה, מבוטל או בטל, ו-CNPJs עם סטטוס רישום מושעה, לא זכאי, מבוטל או בטל. עם זאת, טאבור מבהיר כי חובות לרשות המסים האמריקאית (IRS) לא ימנעו את השימוש ב-PIX. "ישויות עם חובות ימשיכו להיות מסוגלות להשתמש במפתחות שלהן כרגיל. הצעד נועד לחסום רק מקרים בהם יש אי סדרים חמורים ברישום ."
וו שונה: האבולוציה של PIX ותפקיד המשתמש
בעוד שהשינויים מחזקים את אבטחת המערכת, הם גם מדגישים את החשיבות של השתתפות פעילה של המשתמשים בתחזוקת הנתונים שלהם. "PIX מתפתח כל הזמן, והבנק המרכזי עשה עבודה למופת בזיהוי הונאות והתאמת הכללים", אומר תבור. "אבל גם המשתמשים צריכים לעשות את חלקם על ידי בדיקה קבועה שהנתונים שלהם מעודכנים ותואמים את הרישומים הרשמיים".
למי שיש שאלות לגבי סטטוס הרישום שלו, אנו ממליצים לבקר של רשות המסים הפדרלית ולבדוק את פרטי ה-CPF או ה-CNPJ שלו. "זוהי פרקטיקה פשוטה, אך היא יכולה למנוע בעיות עתידיות", אומר טאבור.
הכללים החדשים של PIX מייצגים צעד משמעותי קדימה במאבק נגד הונאות, אך הם גם מביאים אחריות נוספת למשתמשים ולמוסדות פיננסיים. בעוד שהבנק המרכזי ממשיך לנטר ולהתאים את המערכת, שיתוף הפעולה של כל המעורבים יהיה חיוני לשמירה על PIX כאמצעי תשלום בטוח ואמינ. כפי שמדגיש טאבור: "אבטחה דיגיטלית היא מאמץ קולקטיבי. כל התאמה קטנה תורמת למערכת אקולוגית חזקה יותר, פחות פגיעה להונאות."
