Banking

MED 2.0: a nova era de segurança do Pix contra fraudes e golpes

Publicado em 12 fev 2026. 17 minutos de leitura

Home Fluid Home Blog MED 2.0: a nova era de...

O Pix revolucionou a forma como os brasileiros realizam transações financeiras. Desde o seu lançamento, em novembro de 2020, o sistema de pagamentos instantâneos do Banco Central se consolidou como o meio de pagamento mais popular do país, movimentando mais de R$ 35 trilhões por ano e sendo utilizado por mais de 160 milhões de usuários ativos em 2025.

No entanto, junto com essa popularização surgiu um importante desafio: o aumento das tentativas de fraudes. Nos primeiros nove meses de 2025, o Brasil registrou cerca de um golpe de falso Pix por segundo, somando aproximadamente 28 milhões de casos. Os prejuízos financeiros são alarmantes: fraudes no Pix causaram perdas de R$ 4,9 bilhões em 2024, um aumento de 70% em relação ao ano anterior, com projeções chegando a R$ 5,2 bilhões em 2025.

Para enfrentar esse cenário desafiador, o Banco Central desenvolveu o MED 2.0 (Mecanismo Especial de Devolução 2.0), uma evolução significativa das regras de segurança do Pix que promete transformar o combate a golpes e fraudes nos pagamentos instantâneos. A funcionalidade entrou em fase facultativa em 23 de novembro de 2025 e a sua adoção passou a ser obrigatória pelas instituições previstas no dia 2 de fevereiro de 2026.

Neste artigo, vamos explorar em detalhes o que é o MED 2.0, como ele funciona, quais mudanças traz em relação ao mecanismo anterior, seus benefícios para o ecossistema financeiro e, principalmente, como bancos, fintechs e instituições financeiras podem se preparar para essa nova realidade.

O panorama de segurança no Pix

Para entender a importância do MED 2.0, é fundamental compreender primeiro o cenário de fraudes que o Pix enfrenta atualmente. Apesar de ser um sistema seguro por design, a velocidade e a praticidade das transações também abriram portas para criminosos cada vez mais sofisticados.

A evolução das fraudes no Pix

Os golpes aplicados via Pix têm se tornado cada vez mais elaborados e diversificados. A seguir, descrevemos os mais comuns.

Golpe do Pix errado

Os criminosos enviam um Pix para a vítima e, logo em seguida, entram em contato pedindo a devolução, alegando que enviaram o dinheiro por engano. Quando a vítima faz um novo Pix para devolver o valor, cria uma segunda transação legítima. O golpista então aciona o banco e pede o estorno da transferência original, alegando erro ou fraude. Se o pedido for aceito, a vítima perde duas vezes.

Clonagem de WhatsApp

Golpistas obtêm o código de verificação da vítima, assumem o controle da conta e enviam mensagens a contatos próximos solicitando Pix com pretextos de emergência. A técnica explora a confiança entre familiares e amigos.

QR Codes falsos

Os criminosos substituem QR Codes legítimos por falsos em estabelecimentos comerciais, estacionamentos ou sites, direcionando pagamentos para suas próprias contas. O golpe é particularmente eficaz porque o consumidor acredita estar pagando ao estabelecimento correto.

Phishing e engenharia social

Por meio de mensagens falsas, sites clonados ou ligações fraudulentas que se passam por atendentes de bancos, os golpistas conseguem acesso a dados bancários e realizam transações não autorizadas. Algumas dessas fraudes utilizam até deepfakes e clonagem de voz para aumentar a credibilidade.

O impacto financeiro e social

Os números revelam a dimensão do desafio enfrentado pelo sistema financeiro e pela sociedade. De acordo com pesquisa do DataSenado com quase 22 mil entrevistados, os mais afetados por fraudes são jovens de 16 a 29 anos (27%), seguidos por adultos de 30 a 39 anos (23%), 40 a 49 anos (20%), 50 a 59 anos (14%) e idosos com 60 anos ou mais (16%).

Além dos prejuízos financeiros diretos, as fraudes geram impactos significativos na confiança dos usuários no sistema. Entre os que não utilizam o Pix, 18% citam a dificuldade de reembolso e outros 18% evitam o sistema por medo de sofrer uma fraude. O medo de roubo de celulares também é uma preocupação relevante, sendo citado por 72% dos entrevistados como principal receio em relação ao uso do Pix.

Para o setor financeiro, o impacto vai além dos números absolutos. A reputação das instituições está diretamente ligada à percepção de segurança que os clientes têm. Uma única fraude mal resolvida pode resultar em perda de confiança, cancelamento de contas e danos significativos à imagem da marca no mercado.

O que existia antes: limitações do MED

Antes de mergulharmos nas novidades do MED 2.0, é importante entender como funcionava o mecanismo anterior e por que ele se mostrou insuficiente diante da crescente sofisticação dos golpes.

Como funcionava o MED original

O Mecanismo Especial de Devolução foi criado em 2021 pelo Banco Central como uma forma de proteger usuários contra fraudes e estabelecer um processo padronizado para facilitar as devoluções. O fluxo básico consistia em cinco etapas:

O PSP (Prestador de Serviços de Pagamento) do pagador abria uma Notificação de Infração sobre a transação sob suspeita de fraude;
O PSP do recebedor bloqueava os recursos na conta recebedora e analisava a notificação;
Em caso de aceite, o PSP do pagador tinha até 72 horas para solicitar a devolução;
O PSP do recebedor processava a solicitação conforme a existência de fundos na conta;
Em caso de aceite, o recebedor era marcado como fraudador no DICT (Diretório de Identificadores de Contas Transacionais).

A grande falha: bloqueio apenas na primeira conta

O principal problema do MED estava na sua limitação fundamental: permitia o bloqueio apenas na primeira conta recebedora. Na prática, isso criava uma janela enorme de oportunidade para os fraudadores, que rapidamente compreenderam e exploraram essa vulnerabilidade.

Como os golpistas agem de forma rápida e organizada, ao receber um Pix fraudulento, eles imediatamente transferem o dinheiro para outras contas, frequentemente chamadas de “contas laranjas” ou “mulas”, dispersando os recursos em uma rede complexa de transações. Quando o bloqueio chegava, a primeira conta já estava completamente zerada.

Como consequência, em 2025, mais de 90% do dinheiro roubado desapareceu, sem possibilidade de recuperação para as vítimas. Essa taxa extremamente baixa de recuperação não apenas causava prejuízos diretos às vítimas, mas também funcionava como um incentivo perverso para os criminosos: o risco de perder o dinheiro obtido de forma ilícita era mínimo, tornando o golpe altamente lucrativo e de baixo risco.

MED 2.0: a revolução no rastreamento de fraudes

O MED 2.0 representa uma mudança de paradigma na forma como o sistema financeiro brasileiro combate fraudes no Pix. A atualização foi desenvolvida após extenso trabalho técnico e consultivo, envolvendo o Banco Central e participantes do mercado financeiro.

Cronologia do desenvolvimento

O caminho até a implementação do MED 2.0 envolveu várias etapas importantes, conforme divulgado pelo Banco Central:

Janeiro de 2025: início do desenvolvimento normativo e tecnológico;
Agosto de 2025: publicação dos normativos regulamentando o MED 2.0, incluindo alterações no Regulamento do Pix, Manual Operacional do DICT, Manual de Tempos e Instrução Normativa de remessa de informações;
Outubro de 2025: publicação do Manual de Requisitos Mínimos para a Experiência do Usuário;
23 de novembro de 2025: início da fase facultativa;
2 de fevereiro de 2026: obrigatoriedade para todas as instituições.

As três mudanças fundamentais do MED 2.0

O novo mecanismo traz três mudanças que transformam completamente a dinâmica de recuperação de valores.

Rastreamento em múltiplas camadas

A inovação mais significativa do MED 2.0 é a capacidade de rastrear o dinheiro além da primeira conta. A nova versão implementa uma lógica abrangente de “follow the money” (“siga o dinheiro”, em tradução livre), permitindo que as instituições acompanhem o fluxo dos recursos por até cinco camadas de contas subsequentes.

Na prática, imagine que um fraudador recebe R$ 1.000 em uma conta e rapidamente transfere R$ 500 para a conta A, R$ 300 para a conta B e R$ 200 para a conta C. Essas contas, por sua vez, fazem novos repasses para outras contas. Com o MED 2.0, o sistema consegue mapear toda essa rede de transferências e identificar onde o dinheiro está, permitindo bloqueios em múltiplos pontos simultaneamente.

O rastreio é automatizado e utiliza algoritmos inteligentes que analisam padrões de transações, identificando os caminhos mais prováveis pelos quais o dinheiro fraudulento passou. O sistema considera fatores como valores, timing das transações e histórico das contas envolvidas.

Botão de contestação no aplicativo

Desde outubro de 2025, o sistema estabelece que deve existir um botão de contestação direto no aplicativo dos bancos, eliminando a dependência de atendimento humano para iniciar o processo. Essa mudança torna o procedimento muito mais ágil e acessível para os usuários.

Anteriormente, muitas vítimas enfrentavam dificuldades para reportar fraudes, precisando entrar em contato com canais de atendimento, explicar a situação repetidamente e aguardar protocolos burocráticos. Agora, diretamente no extrato da transação suspeita, o usuário pode acionar o mecanismo em poucos cliques, anexar evidências e acompanhar o andamento em tempo real.

Prazos ampliados e definidos

O MED 2.0 estabelece prazos claros para cada etapa do processo:

Até sete dias para análise da Notificação de Infração pelos PSPs recebedores;
Até 11 dias para resolução, contados desde a contestação até a conclusão da devolução (quando comprovada a fraude).

Esses prazos trazem maior previsibilidade tanto para as vítimas quanto para as instituições financeiras, permitindo um planejamento mais adequado de tesouraria e operações.

Benefícios do MED 2.0 para o ecossistema financeiro

A implementação do MED 2.0 traz vantagens significativas para todos os participantes do ecossistema:

Para as vítimas de fraude

Maior taxa de recuperação: a expectativa é de um aumento substancial na porcentagem das pessoas que conseguem recuperar os valores fraudados;
Processo mais rápido e simples: o botão de contestação no app elimina burocracias e permite o acionamento rápido das instituições financeiras;
Maior transparência: prazos definidos e acompanhamento do processo em tempo real;
Empoderamento do usuário: menor dependência de atendimento humano para iniciar contestações.

Para as instituições financeiras

Redução de custos com fraudes: menor volume de perdas operacionais;
Melhoria na reputação: demonstração de compromisso com a segurança dos clientes;
Eficiência operacional: processos automatizados reduzem a necessidade de intervenção manual;
Compliance regulatório: adequação às exigências do Banco Central;
Identificação de redes de fraude: capacidade de mapear e bloquear contas suspeitas de forma preventiva.

Para o sistema financeiro como um todo

Aumento da confiança no Pix: usuários se sentem mais seguros ao utilizar o meio de pagamento;
Compartilhamento de inteligência: a marcação de fraudadores no DICT beneficia todas as instituições.

Como bancos e fintechs devem se adequar ao MED 2.0

A implementação do MED 2.0 exige que instituições financeiras façam adaptações significativas em suas operações, sistemas e processos.

Requisitos técnicos e operacionais

Adequação de APIs e sistemas: as instituições precisam integrar seus sistemas aos do DICT para enviar e receber Notificações de Infração em múltiplas camadas, processar solicitações de devolução automatizadas, gerenciar bloqueios preventivos em tempo real e atualizar marcações de fraude.
Implementação do botão de contestação: todos os aplicativos de banking devem disponibilizar o botão de contestação com interface intuitiva e de fácil acesso, formulário simplificado para registro da fraude, possibilidade de anexar evidências e acompanhamento do status da contestação em tempo real.
Desenvolvimento de fluxos de análise: os PSPs precisam criar ou aprimorar processos internos para analisar Notificações de Infração recebidas dentro do prazo de sete dias, avaliar se contas são de recebedores de boa-fé ou envolvidos em fraudes, gerenciar bloqueios e desbloqueios de forma ágil e documentar decisões e justificativas.
Gestão de tesouraria: o novo mecanismo impacta a gestão de liquidez, exigindo provisões para valores bloqueados preventivamente, controles para monitorar contas com bloqueios ativos, processos para lidar com devoluções sequenciais e gestão de riscos relacionados a bloqueios indevidos.

De acordo com a Resolução BCB n° 546, embora a obrigatoriedade tenha entrado em vigor em 2 de fevereiro de 2026, o regulador concede um prazo de adequação até maio para ajustes técnicos. Instituições que não cumprirem os requisitos estão sujeitas a sanções do Banco Central, que podem incluir multas, restrições operacionais e até a perda da autorização para operar como participante do Pix.

A importância de sistemas integrados de prevenção à fraude

Implementar o MED 2.0 é essencial, mas não é suficiente: para verdadeiramente proteger os seus clientes e suas operações, bancos e fintechs precisam ir além da recuperação de valores e integrar também ferramentas de prevenção de fraudes.

Por que a prevenção de fraudes é fundamental mesmo com o MED 2.0

Mesmo com as melhorias do MED 2.0, alguns desafios persistem: nem todo valor pode ser recuperado se o dinheiro já foi sacado ou convertido em outros ativos; passar por uma fraude, mesmo com recuperação posterior, gera estresse e insatisfação; processos de contestação e devolução demandam recursos e tempo; e cada fraude bem-sucedida, ainda que resolvida, afeta a percepção de segurança da marca.

É por isso que a estratégia ideal combina o MED 2.0 com sistemas robustos de prevenção à fraude, que atuam antes que a transação suspeita seja concluída.

Como funcionam sistemas de prevenção modernos

Soluções antifraude de última geração utilizam múltiplas camadas de proteção:

Análise comportamental com Inteligência Artificial

Algoritmos de Machine Learning analisam em tempo real padrões históricos de transações do usuário, comportamento típico em horários, valores e destinatários, anomalias que podem indicar fraude e comparação com perfis conhecidos de fraudes.

Autenticação biométrica forte

Tecnologias de autenticação biométrica, como reconhecimento facial, garantem que a pessoa realizando a transação é realmente quem ela afirma ser, além de confirmar que não está sendo usado deepfake ou foto estática, e o dispositivo utilizado é confiável.

Validação de identidade e background check

Com o background check, é possível fazer verificação cruzada com bases de dados públicas e privadas, listas internacionais e bases proprietárias com histórico de fraudes para validação de identidades e contas.

Identificação de dispositivo (Device ID)

Análise de características únicas do dispositivo usado, verificando se é um dispositivo novo ou conhecido, se há sinais de emulação ou modificação e se tem histórico de atividades suspeitas.

Comunicação multicanal em tempo real

Quando uma transação suspeita é detectada, um sistema de comunicação multicanal pode enviar SMS, e-mail ou notificação push instantânea, solicitar confirmação adicional do usuário, bloquear preventivamente até validação e alertar sobre tentativas de acesso não autorizado.

A eficácia máxima na prevenção à fraude vem da integração entre essas camadas. Quando todos os componentes trabalham juntos, compartilhando informações em tempo real, a capacidade de detectar e bloquear fraudes aumenta consideravelmente.

Dock: tecnologia e expertise para segurança no Pix

Combater fraudes no Pix exige uma combinação de tecnologia avançada, expertise e infraestrutura escalável. Nesse contexto, a Dock, líder em tecnologia para serviços financeiros na América Latina, se posiciona como uma parceira estratégica para bancos, fintechs e empresas que buscam elevar sua segurança.

Segundo dados do Banco Central, em média somente 8% dos valores contestados como golpes e fraudes voltam para a vítima. A Dock tem uma taxa de devolução muito acima da média: 28% de devoluções em relação à quantidade de notificações (dados de fevereiro de 2026).

Pix: participação direta e infraestrutura robusta

A Dock é participante direto do Pix, o que significa que empresas que utilizam suas soluções não precisam se preocupar com intermediações ou complexidades regulatórias.

A solução de Pix da Dock garante 100% de disponibilidade, com nota máxima nas métricas do Banco Central, além de time to market reduzido e conformidade regulatória total, incluindo a implementação completa do MED 2.0.

Mas o grande diferencial está na integração com um ecossistema completo de prevenção à fraude. A Dock entende que segurança no Pix vai além da conformidade regulatória: é preciso prevenir fraudes antes que elas aconteçam.

Fraud Prevention: plataforma completa de proteção

No pilar de Fraud Prevention, a Dock oferece uma das plataformas mais avançadas de prevenção à fraude do mercado, que utiliza intensivamente IA e Machine Learning para detectar, bloquear e mitigar tentativas fraudulentas em tempo real.

Com mais de 70 milhões de contas ativas e 7 bilhões de transações processadas anualmente, a Dock desenvolveu uma capacidade única de proteger instituições e seus clientes contra os mais diversos tipos de fraudes.

A abordagem integrada significa que não se trata de uma única ferramenta, mas, sim, de uma cesta completa de soluções de segurança oferecidas de forma modular, incluindo autenticação biométrica e background check.

Quer saber como a Dock pode ajudar sua instituição a implementar o MED 2.0 e elevar seu patamar de segurança? Entre em contato com nosso time comercial e descubra como nossas soluções integradas de Pix e monitoramento de fraude podem transformar sua operação.

MED 2.0: o que você viu neste artigo

O Pix movimenta mais de R$ 35 trilhões por ano, com mais de 160 milhões de usuários ativos, mas as fraudes cresceram exponencialmente: 28 milhões de casos em 9 meses de 2025.
As perdas com fraudes no Pix atingiram R$ 4,9 bilhões em 2024 (aumento de 70% em relação a 2023), com projeções de R$ 5,2 bilhões em 2025.
O MED 1.0 permitia bloqueio apenas na primeira conta, resultando em taxa de recuperação de apenas 9,3% do valor contestado em 2025.
O MED 2.0 traz três mudanças fundamentais: rastreamento em até cinco camadas de contas, botão de contestação no aplicativo e prazos definidos (sete dias para análise, 11 dias no total).
Especialistas estimam que o MED 2.0 pode reduzir em até 40% os golpes considerados bem-sucedidos no Pix.
A implementação do MED 2.0 exige adequação de APIs, botão de contestação no app, fluxos de análise e gestão de tesouraria, com prazo de adequação até maio de 2026.
Prevenir fraudes é mais eficaz que recuperar valores: sistemas modernos utilizam IA, biometria, background check, análise comportamental e comunicação multicanal.
A Dock é participante direto do Pix, processou mais de R$ 160 bilhões nos últimos 12 meses e oferece plataforma integrada de Pix e Fraud Prevention.