Cuándo aplica MED
Una transacción Pix entra en el proceso MED cuando una institución financiera identifica la necesidad de investigación formal y regulada, típicamente en casos como:
- Fraude (phishing, toma de control de cuenta, ingeniería social)
- Transacciones no autorizadas (el usuario no aprobó el pago)
- Errores operacionales (envíos duplicados, destinatario incorrecto, valor equivocado)
- Fallas de sistema o procesamiento que causan impacto financiero
Ciclo de vida regulatorio de MED
Cada caso MED sigue un conjunto estricto de estados definidos por BACEN. Las instituciones deben cumplir con los plazos y requisitos de respuesta en cada etapa.
Visión general del ciclo de vida
Figura 1. Etapas y transiciones del ciclo de vida de MED
Razones válidas para disputas MED
Un caso MED debe abrirse bajo una de las categorías de disputa reguladas:
| Código | Categoría | Ejemplos |
|---|---|---|
| FRAUD | Actividad fraudulenta | Toma de control de cuenta, estafas, phishing |
| UNAUTHORIZED | Transacción ejecutada sin consentimiento del usuario | Dispositivo robado, credenciales secuestradas |
| OPERATIONAL_ERROR | Error de ejecución | Envío duplicado, destinatario equivocado, monto incorrecto |
| SYSTEM_ERROR | Falla técnica | Mal funcionamiento del sistema, falla de procesamiento |
Resultados posibles
| Resultado | Efecto |
|---|---|
| APPROVE | El reembolso completo debe ser procesado |
| PARTIAL | Reembolso parcial permitido (específico del caso) |
| REJECT | Sin reembolso; el caso se cierra |
| COMPLETE | Cierre administrativo después de la ejecución |
Proceso MED — flujo paso a paso
A continuación se muestra el proceso MED regulado seguido por todas las instituciones Pix:
1. Validación
- La transacción existe y está en estado COMPLETED
- Antigüedad de la transacción ≤ 30 días
- Valor mínimo R$ 1,00
- No existe un caso MED abierto para la misma transacción
2. Recopilación de evidencia
- Marcadores de fraude de DICT
- Análisis de riesgo interno
- Carga de evidencia (documentos, capturas de pantalla, logs)
- Verificación de cumplimiento
3. Creación del caso
- ID de MED asignado
- Plazos regulatorios calculados (7 / 10 días)
- Notificaciones enviadas a las instituciones involucradas
- Línea de tiempo y rastro de auditoría iniciados
4. Fase de análisis
- Examen de la evidencia presentada
- Evaluación de la respuesta de la contraparte
- Aplicación de reglas internas y regulatorias
5. Decisión
- Reembolso ejecutado vía pacs.004 (si se aprueba)
- Registros en el libro mayor aplicados (débito/crédito)
- Instituciones notificadas
- Todos los eventos registrados para auditoría
6. Completar
- El caso pasa a COMPLETED, REJECTED o EXPIRED
- Período de retención de 90 días comienza
- Evidencia archivada y rastro de auditoría bloqueado
Puntos de integración
Aunque MED es un proceso regulatorio, interactúa con componentes centrales de Pix:
| Componente | Rol |
|---|---|
| DICT | Proporciona marcadores de fraude, metadatos de claves e información de propiedad |
| SPI (pacs.004) | Ejecuta movimientos de reembolso entre instituciones |
| Midaz Ledger | Aplica movimientos de débito/crédito para casos aprobados |
| Pix Core Services | Coordina ciclo de vida, plazos, notificaciones y controles de SLA |
Expectativas de cumplimiento
Las instituciones deben asegurar:
- Cumplimiento de todos los plazos regulatorios
- Protección criptográfica de archivos de evidencia
- Rastro de auditoría completo incluyendo marcas de tiempo y logs de eventos
- Comunicación MED estandarizada con instituciones contraparte
- Monitoreo de SLA y seguimiento de estado
- Lógica de notificación al cliente consistente
- Uso apropiado de categorías de disputa y códigos de razón
Relación con reembolsos y reversiones
Mientras que los reembolsos y reversiones son operaciones estándar de Pix, MED es el mecanismo regulado usado cuando:
- El reembolso está vinculado a fraude o actividad no autorizada
- La institución originadora disputa la transacción
- Se requiere evidencia adicional y comunicación regulada