Publié le 4 octobre 2025. La Banque Centrale du Brésil renforce la sécurité du système de paiement instantané Pix en bloquant les clés utilisées dans des opérations frauduleuses. Cette mesure vise à endiguer les escroqueries et à protéger les utilisateurs.
- Le Banco Central (BC) va bloquer les clés Pix identifiées par les institutions financières comme étant impliquées dans des fraudes.
- Cette nouvelle disposition a été discutée lors d’une réunion du forum Pix, un organe consultatif permanent représentant le système financier et la société civile.
- Le mécanisme vise à signaler une erreur lors de la consultation d’une clé Pix associée à un utilisateur marqué pour fraude, empêchant ainsi la conclusion du transfert.
La nouvelle mesure de sécurité s’inscrit dans un effort continu pour renforcer la fiabilité du système Pix. Le mécanisme fonctionnera de la manière suivante : lorsqu’une clé Pix associée à un utilisateur signalé pour fraude est consultée, le système de la Banque Centrale affichera une erreur, rendant le transfert impossible vers cette clé ou cet utilisateur.
Il est important de noter que ce blocage ne sera effectif que pour les clés Pix et les utilisateurs qui ont été spécifiquement marqués par l’institution financière ayant enregistré la clé consultée. Par exemple, si un individu possède des comptes et des clés Pix dans deux banques différentes, et que seulement l’une de ces banques a signalé une fraude liée à ses informations (comme le CPF – Cadastro de Pessoas Físicas), la consultation de la clé Pix via cette première banque entraînera le blocage. En revanche, si la consultation est effectuée auprès de la seconde banque, où aucune fraude n’a été signalée, la transaction pourra se dérouler normalement.
Cette approche progressive vise à éviter que des utilisateurs dont les informations n’ont pas été directement associées à une fraude ne soient pénalisés par une mesure trop restrictive. L’objectif est de cibler précisément les activités frauduleuses sans impacter inutilement les transactions légitimes.
La semaine dernière, la Banque Centrale avait déjà annoncé des modifications importantes dans la réglementation du Pix, resserrant les règles relatives aux sanctions. Désormais, les institutions financières qui identifient ou acceptent un marquage de fraude lors d’une transaction devront impérativement restreindre les transferts de fonds via Pix impliquant le compte concerné. De plus, elles devront refuser les demandes de portabilité pour ces clients, les empêchant ainsi d’ouvrir de nouveaux comptes au sein de la même institution et de transférer leurs clés Pix.
Le renforcement des mesures de sécurité contre les violations technologiques et réglementaires était déjà une priorité pour la Banque Centrale cette année. Cependant, cette démarche a pris une urgence accrue suite à plusieurs cyberattaques majeures ayant entraîné des pertes financières considérables. Au cours de l’année 2025, huit incidents de cybersécurité ont été recensés, générant des préjudices d’environ 1,5 milliard de réaux (R$ 1 500 000 000). Parmi ces sommes, 850 millions de réaux (R$ 850 000 000) ont pu être récupérés.