Rastreio de PIX
Rastreamento e indexação de transações Pix
Mapa técnico-jurídico das três camadas onde uma transação Pix deixa rastro — e o canal correto para requisitar cada dado, com a base legal que sustenta o pedido.
01 As três camadas de log
Uma transação Pix não gera um único registro: ela atravessa três sistemas distintos, cada um sob responsabilidade de um agente diferente. Saber qual camada guarda qual dado é o que determina a quem endereçar a requisição.
- IP de origem da sessão de login e da sessão de confirmação —
IPv4/IPv6 + timestamp - Hash/fingerprint de dispositivo — IMEI, Android ID/IDFV, hash de user-agent, SO e versão do app
- Geolocalização (GPS ou aproximada por IP/operadora)
- Token de sessão, correlacionando login, consulta de chave e confirmação
- Correlação
IP × hash de dispositivo × chave Pix × CPF do recebedor - Score de risco e sinalização de padrão de conta-mula
- Histórico de reuso do mesmo dispositivo/IP entre contas distintas
EndToEndId (e2eid)— chave-mestra da transação- ISPB do participante pagador e do recebedor
- Chave Pix vinculada, valor, timestamp de liquidação e status
02 Onde pedir o quê
| Dado | Quem guarda | Canal de requisição |
|---|---|---|
| IP de sessão | PSP (banco/fintech) | Ofício direto à instituição — dado de aplicação, não de liquidação |
| Hash de dispositivo | PSP / solução antifraude | Ofício à instituição, especificando o e2eid de referência |
| EndToEndId, ISPB, chave Pix | SPI / Banco Central | SCCS, mediante requisição judicial ou do Ministério Público |
| Indicadores de conta-mula | COAF (RIF) / PSP | Comunicação de operação suspeita já reportada, ou ofício específico ao PSP |
03 Base legal
A guarda e a disponibilização de registros de conexão e de acesso a aplicações, dados pessoais e conteúdo de comunicações privadas devem resguardar a intimidade e a vida privada — sua disponibilização a terceiros depende de ordem judicial.
Legitima a parte interessada — inclusive autoridade policial, administrativa ou o Ministério Público — a requerer ao juiz, cautelar ou incidentalmente, que determine ao responsável o fornecimento de registros de conexão ou de acesso a aplicações, quando indispensáveis à apuração de fatos.
Dispensa o consentimento do titular quando o tratamento de dados pessoais for necessário para o cumprimento de obrigação legal ou regulatória pelo controlador — fundamento que sustenta o atendimento da instituição financeira à requisição.

Comentários
Postar um comentário