Cuándo aplica MED
Una transacción Pix entra en el proceso MED cuando una institución financiera identifica la necesidad de investigación formal y regulada, típicamente en casos como:
- Fraude (phishing, toma de control de cuenta, ingeniería social)
- Transacciones no autorizadas (el usuario no aprobó el pago)
- Errores operacionales (envíos duplicados, destinatario incorrecto, valor equivocado)
- Fallas de sistema o procesamiento que causan impacto financiero
Ciclo de vida regulatorio de MED
Cada caso MED sigue un conjunto estricto de estados definidos por BACEN. Las instituciones deben cumplir con los plazos y requisitos de respuesta en cada etapa.
Visión general del ciclo de vida
Razones válidas para disputas MED
Un caso MED debe abrirse bajo una de las categorías de disputa reguladas:
| Código | Categoría | Ejemplos |
|---|---|---|
| FRAUD | Actividad fraudulenta | Toma de control de cuenta, estafas, phishing |
| UNAUTHORIZED | Transacción ejecutada sin consentimiento del usuario | Dispositivo robado, credenciales secuestradas |
| OPERATIONAL_ERROR | Error de ejecución | Envío duplicado, destinatario equivocado, monto incorrecto |
| SYSTEM_ERROR | Falla técnica | Mal funcionamiento del sistema, falla de procesamiento |
Resultados posibles
| Resultado | Efecto |
|---|---|
| APPROVE | El reembolso completo debe ser procesado |
| PARTIAL | Reembolso parcial permitido (específico del caso) |
| REJECT | Sin reembolso; el caso se cierra |
| COMPLETE | Cierre administrativo después de la ejecución |
Proceso MED — flujo paso a paso
A continuación se muestra el proceso MED regulado seguido por todas las instituciones Pix:
1. Validación
- La transacción existe y está en estado COMPLETED
- Antigüedad de la transacción ≤ 30 días
- Valor mínimo R$ 1,00
- No existe un caso MED abierto para la misma transacción
2. Recopilación de evidencia
- Marcadores de fraude de DICT
- Análisis de riesgo interno
- Carga de evidencia (documentos, capturas de pantalla, logs)
- Verificación de cumplimiento
3. Creación del caso
- ID de MED asignado
- Plazos regulatorios calculados (7 / 10 días)
- Notificaciones enviadas a las instituciones involucradas
- Línea de tiempo y rastro de auditoría iniciados
4. Fase de análisis
- Examen de la evidencia presentada
- Evaluación de la respuesta de la contraparte
- Aplicación de reglas internas y regulatorias
5. Decisión
- Reembolso ejecutado vía pacs.004 (si se aprueba)
- Registros en el libro mayor aplicados (débito/crédito)
- Instituciones notificadas
- Todos los eventos registrados para auditoría
6. Completar
- El caso pasa a COMPLETED, REJECTED o EXPIRED
- Período de retención de 90 días comienza
- Evidencia archivada y rastro de auditoría bloqueado
Puntos de integración
Aunque MED es un proceso regulatorio, interactúa con componentes centrales de Pix:
| Componente | Rol |
|---|---|
| DICT | Proporciona marcadores de fraude, metadatos de claves e información de propiedad |
| SPI (pacs.004) | Ejecuta movimientos de reembolso entre instituciones |
| Midaz Ledger | Aplica movimientos de débito/crédito para casos aprobados |
| Pix Core Services | Coordina ciclo de vida, plazos, notificaciones y controles de SLA |
Expectativas de cumplimiento
Las instituciones deben asegurar:
- Cumplimiento de todos los plazos regulatorios
- Protección criptográfica de archivos de evidencia
- Rastro de auditoría completo incluyendo marcas de tiempo y logs de eventos
- Comunicación MED estandarizada con instituciones contraparte
- Monitoreo de SLA y seguimiento de estado
- Lógica de notificación al cliente consistente
- Uso apropiado de categorías de disputa y códigos de razón
Relación con reembolsos y reversiones
Mientras que los reembolsos y reversiones son operaciones estándar de Pix, MED es el mecanismo regulado usado cuando:
- El reembolso está vinculado a fraude o actividad no autorizada
- La institución originadora disputa la transacción
- Se requiere evidencia adicional y comunicación regulada
Reportes de infracción
Los reportes de infracción son el mecanismo formal para que un participante de Pix reporte sospechas de fraude o actividad no autorizada asociada con una transacción. Son el punto de partida del proceso de resolución de disputas MED.
Cuándo presentar un reporte de infracción
Un reporte de infracción es presentado por el PSP del pagador (la institución que inició la transacción original) cuando un cliente reporta fraude o actividad no autorizada. El reporte notifica al PSP contraparte (la institución del receptor) e inicia la investigación. Existen dos tipos de reportes de infracción:| Tipo | Presentado por | Propósito |
|---|---|---|
REFUND_REQUEST | PSP del pagador | Reportar fraude para solicitar investigación y potencial reembolso |
REFUND_CANCELLED | PSP del beneficiario | Reportar una transacción de reembolso cancelada |
Plazos y límites de tiempo
Los reportes de infracción operan bajo plazos regulatorios estrictos:| Regla | Plazo |
|---|---|
| Antigüedad de la transacción | Los reportes solo pueden presentarse para transacciones de los últimos 80 días |
| Período de análisis | El PSP contraparte tiene 7 días calendario para analizar y cerrar el reporte |
| Ventana de solicitud de reembolso | Después del cierre con resultado AGREED, el PSP reportador tiene 72 horas para crear una solicitud de reembolso |
| Liberación de fondos | Si no se crea solicitud de reembolso dentro de 72 horas, los fondos bloqueados deben ser liberados |
Ciclo de vida del reporte de infracción
Un reporte de infracción progresa a través de los siguientes estados:| Estado | Descripción |
|---|---|
OPEN | Reporte presentado y esperando análisis |
ACKNOWLEDGED | El PSP contraparte ha recibido y acusado recibo del reporte |
CLOSED | Análisis completo — reporte cerrado con resultado (AGREED o DISAGREED) |
CANCELLED | Reporte cancelado por el PSP reportador (solo desde estado OPEN o ACKNOWLEDGED) |
Cierre y marcadores de fraude automáticos
Cuando un reporte de infracción se cierra con resultadoAGREED, un marcador de fraude se crea automáticamente para el individuo afectado. Esto vincula la investigación de infracción directamente al sistema antifraude, asegurando que los individuos marcados sean rastreados en todo el ecosistema Pix.
Operaciones disponibles
- Crear: Presentar un nuevo reporte de infracción para una transacción
- Listar: Consultar reportes de infracción con filtros (estado, transacción, participante, resultado del análisis)
- Obtener: Obtener detalles completos de un reporte específico
- Cerrar: Enviar el análisis de cierre con resultado AGREED o DISAGREED
- Cancelar: Cancelar un reporte que ya no es válido (solo desde estado OPEN o ACKNOWLEDGED)
Solicitudes de reembolso
Las solicitudes de reembolso son el mecanismo para devolver fondos al remitente original después de que una infracción ha sido confirmada. Representan el paso de ejecución financiera del proceso MED.
Cuándo crear una solicitud de reembolso
Las solicitudes de reembolso se crean después de que un reporte de infracción ha sido investigado y cerrado. Las reglas dependen de la razón:| Razón | Prerrequisito |
|---|---|
FRAUD | Requiere un reporte de infracción cerrado con resultado AGREED. Debe crearse dentro de 72 horas del cierre. |
OPERATIONAL_FLAW | No requiere reporte de infracción previo. Usado para errores de procesamiento o problemas operacionales. |
Plazos
| Regla | Plazo |
|---|---|
| Antigüedad de la transacción | Las solicitudes de reembolso deben crearse dentro de 90 días de la transacción original |
| Ventana post-infracción | Para razón FRAUD: dentro de 72 horas después del cierre de la infracción |
| Período de monitoreo | Para reembolsos parciales o rechazos por saldo insuficiente: monitorear la cuenta por hasta 90 días desde la transacción original y procesar reembolsos parciales adicionales conforme los fondos estén disponibles |
Resultados del análisis
Cuando el participante contraparte analiza una solicitud de reembolso, tres resultados son posibles:| Resultado | Descripción |
|---|---|
TOTALLY_ACCEPTED | Reembolso total aprobado y ejecutado |
PARTIALLY_ACCEPTED | Reembolso parcial aprobado (ej., por fondos insuficientes en la cuenta receptora) |
REJECTED | Reembolso denegado, con una razón de rechazo |
NO_BALANCE (fondos insuficientes), ACCOUNT_CLOSURE (cuenta cerrada), INVALID_REQUEST (solicitud no cumple requisitos) u OTHER.
Operaciones disponibles
- Crear: Abrir una nueva solicitud de reembolso para una transacción
- Listar: Consultar solicitudes de reembolso con filtros (estado, transacción, participante, resultado del análisis)
- Obtener: Obtener detalles completos de una solicitud específica
- Cerrar: Enviar la decisión de cierre con resultado del análisis
- Cancelar: Cancelar una solicitud de reembolso antes de que sea procesada (solo desde estado OPEN)
Marcadores de fraude
Los marcadores de fraude señalan individuos (por CPF/CNPJ) o claves Pix específicas como asociados con actividad fraudulenta. Son un componente central del ecosistema antifraude de Pix gestionado a través del DICT de BACEN.
Cómo se crean los marcadores de fraude
Los marcadores de fraude pueden crearse de dos formas:- Directamente: Un participante registra explícitamente un marcador de fraude para un número de identificación fiscal o clave Pix a través de la API
- Automáticamente: Cuando un reporte de infracción se cierra con resultado AGREED, un marcador de fraude se crea automáticamente para el individuo afectado
Tipos de clasificación de fraude
Cada marcador de fraude se clasifica en uno de los siguientes tipos:| Tipo | Descripción |
|---|---|
APPLICATION_FRAUD | Robo de identidad o fraude de solicitud falsa |
MULE_ACCOUNT | Cuenta usada para recibir y transferir fondos ilícitos |
SCAMMER_ACCOUNT | Cuenta usada activamente para estafar víctimas |
OTHER | Otros tipos de fraude no cubiertos por categorías específicas |
Ciclo de vida del marcador de fraude
| Estado | Descripción |
|---|---|
REGISTERED | Marcador activo y visible en consultas antifraude en todo el ecosistema |
CANCELLED | Marcador cancelado y ya no activo |
Operaciones disponibles
- Crear: Registrar un nuevo marcador de fraude para un número de identificación fiscal y opcionalmente una clave Pix
- Listar: Consultar marcadores de fraude con filtros (clave, documento, estado)
- Obtener: Obtener detalles completos de un marcador específico
- Cancelar: Cancelar un marcador previamente registrado (solo desde estado REGISTERED)
Estadísticas y evaluación de riesgo
Las capacidades de estadísticas del MED proporcionan datos agregados antifraude y de transacciones para evaluación de riesgo. Estos datos ayudan a las instituciones a evaluar el perfil de riesgo de una persona o clave Pix antes de procesar una transacción.
Qué estadísticas están disponibles
Las estadísticas están disponibles en dos niveles:Estadísticas de persona (por CPF/CNPJ)
Datos agregados para un individuo o entidad específica, incluyendo:- Historial de liquidación: Número de transacciones liquidadas en diferentes períodos de tiempo
- Marcadores de fraude: Conteos por tipo de fraude (fraude de solicitud, cuentas mula, cuentas estafadoras, otros)
- Montos totales de fraude: Impacto monetario de transacciones relacionadas con fraude
- Reportes de infracción: Conteos de reportes abiertos y rechazados
- Cuentas registradas: Número de cuentas con claves Pix vinculadas a esta persona
Estadísticas de clave (por clave Pix)
Datos para una clave Pix específica, independiente de su propietario actual, más las estadísticas del propietario actual:- Datos a nivel de clave: Historial de liquidación, marcadores de fraude, reportes de infracción y registros de cuentas para la clave misma
- Datos a nivel de propietario: Estadísticas completas de persona para el propietario actual de la clave (misma estructura que estadísticas de persona)
Períodos de tiempo
Todas las estadísticas se agregan en tres ventanas temporales:| Período | Código | Descripción |
|---|---|---|
| 90 días | d90 | Actividad reciente — más relevante para detección de fraude activa |
| 12 meses | m12 | Vista a mediano plazo de patrones de comportamiento |
| 60 meses | m60 | Contexto histórico a largo plazo |
Casos de uso
- Evaluación de riesgo pre-transacción: Consultar estadísticas de la clave destino antes de aprobar un cash-out para evaluar el riesgo del receptor
- Verificación de onboarding: Verificar estadísticas de persona durante la apertura de cuenta o registro de clave
- Dashboards de monitoreo: Rastrear tendencias de marcadores de fraude en tu portafolio
- Cumplimiento regulatorio: Demostrar diligencia debida en prevención de fraude ante auditores y reguladores