Registro, exclusão, portabilidade e reivindicação de posse serão os quatro fluxos oferecidos para fazer o cadastro das chaves de endereçamento no Diretório de Identificadores de Contas Transacionais (DICT), que também precisarão de verificação por parte dos PSPs

Está cada dia mais perto a chegada do PIX, e conforme relatamos nas últimas publicações neste blog, os processos de verificação de identidade dos usuários será de total responsabilidade das empresas participantes da nova modalidade de pagamentos eletrônicos, os chamados Prestadores de Serviços de Pagamentos (PSPs).

E não somente a verificação dos usuários – de acordo com o que diz o documento Especificações técnicas e de negócios do ecossistema de pagamentos instantâneos brasileiro, Versão 2.0, a autenticação terá que ser feita também para a inserção das chaves de endereçamento e seus fluxos de informações.

* Leia também: Aumentando a segurança transacional do PIX: como funcionarão as validações para inserção de chaves no Diretório de Identificadores de Contas Transacionais (DICT)

E como funcionarão os fluxos de informações?

O DICT permitirá quatro fluxos de atrelamento de chaves a uma conta transacional, sendo eles registro, exclusão, portabilidade e reivindicação de posse. De acordo com o documento divulgado pelo BC, cada fluxo funcionará como descrito a seguir:

Registro: O registro das chaves é feito a partir de uma solicitação do usuário final. Porém, nos casos em que forem usados e-mail ou telefone, só será aceita pelo PSP após a confirmação de posse da conta ou número por parte do usuário. Já se tratando de CPF, CNPJ e EVP, não é necessária a validação de posse pelo o usuário – o PSP poderá oferecer ao seu cliente a possibilidade deles mesmos fazerem a inclusão da chave no DICT. Caso a inclusão seja feita pelo PSP, porém, este registro só poderá ser feito com o consentimento do usuário final.

Vale ressaltar que nestes casos de registro, é preciso que haja o destaque do nome do usuário final (e, no caso de CNPJs, o nome da empresa), de maneira obrigatória. Isto vai servir para que o usuário pagador possa conferir se a transação está sendo direcionada para o destinatário correto, evitando assim, fraudes e pagamentos equivocados. Os nomes registrado devem estar em conformidade com o que consta nos bancos de dados cadastrais internos do PSP que solicita o registro, para que haja coerência nas informações.

Exclusão: A exclusão de uma chave de endereçamento pode acontecer tanto por solicitação do usuário detentor (quando houver divisão em função da existência ou não de acesso direto do PSP do usuário final ao DICT), quanto pelo PSP, quando houver encerramento de vínculo, tentativa ou efetivação do uso fraudulento da chave, identificação de necessidade de ajuste ou inatividade de uso da chave por mais de 12 meses.

Portabilidade: Acontecerá quando um usuário que possui uma chave vinculada a uma conta em um PSP quiserlevar esta chave para outro PSP. A portabilidade é possível para números de telefone celular, e-mail, CPF e CNPJ, com exceção dos EVPs. Este tipo de fluxo poderá ser iniciado após a confirmação de que a chave foi incluída no DICT, ou quando for disponibilizada por seu PSP diretamente por meio de funcionalidade.

Reivindicação de Posse: Este tipo de fluxo irá permitir aos usuários a possibilidade de reivindicar uma chave que esteja vinculada de maneira indevida no DICT a um CPF ou CNPJ diferente. De acordo com o BC, um exemplo prático envolve os números de celular, que são reaproveitados pelas operadoras de telefonia e com isso, podem acabar vinculados a contas de antigos donos no DICT.

* Leia também: PIX e autenticação digital de usuários: verificação de identidade de clientes será de responsabilidade das empresas participantes (PSPs)

Importante destacar que, para os fins de prevenção e segurança, estes fluxos não poderão passar sem validações extras. Com isso, a sua inclusão só será aceita pelo PSP daquele usuário após a confirmação de que ele mesmo tem a sua posse. Em uma próxima publicação, iremos exemplificar com mais detalhes quais os possíveis riscos de fraudes que poderão acontecer em cada fluxo e quais as validações que os PSPs deverão adotar com o auxílio de ferramentas de verificação de identidade como o AllowMe.

* Leia também: Entendendo como ferramentas de certificação de identidade digital podem ajudar seu negócio na prevenção de fraudes digitais

Para entender mais sobre como proteger sua aplicação e implementar as chaves de endereçamento e fluxos conforme as recomendações do órgão regulador, analisando o contexto das transações e o comportamento dos devices, e com isso, evitando fraudes no processo, entre em contato com o time AllowMe. 

A ferramenta contribuirá com a preparação do seu negócio para a chegada e adaptação ao PIX. Clique aqui e preencha o formulário.