MED 2.0: como a evolução do mecanismo de devolução fortalece a segurança do Pix

Topaz
Jul 15, 2026

Resuma este artigo em:

MED 2.0 é a evolução do Mecanismo Especial de Devolução do Pix, regulamentada pela Resolução BCB nº 493/2025, que amplia a rastreabilidade das transações em até cinco camadas de contas e padroniza a devolução de valores em casos de fraude, golpe, coerção ou erro operacional, com prazos definidos e processos uniformes entre todas as instituições participantes.

A nova versão entrou em vigor para todas as instituições financeiras e de pagamento que operam o Pix em 2 de fevereiro de 2026, com período de adaptação técnica até maio de 2026 antes do início da fiscalização efetiva pelo Banco Central.

A medida responde a uma fragilidade conhecida do modelo anterior: a dificuldade de recuperar recursos depois que o dinheiro saía da conta em segundos.

Segundo dados oficiais do Banco Central, o MED original recuperava, em média, apenas 9,3% do valor contestado em 2025, taxa limitada diante do volume crescente de golpes que acompanha a popularização do sistema.

A escala do desafio é proporcional à do próprio Pix. Em 2025, o sistema bateu recorde histórico ao movimentar R$ 35,36 trilhões em 79,8 bilhões de transações, crescimento de 33,6% em relação a 2024 (R$ 26,46 trilhões e 63,5 bilhões de operações), segundo o Banco Central.

O pico diário ocorreu em 5 de dezembro de 2025, com mais de 313 milhões de operações em um único dia.

O sistema reúne hoje 180 milhões de usuários, 617 milhões de contas cadastradas, 920 milhões de chaves ativas e 930 instituições participantes, consolidando-se como principal infraestrutura de pagamentos do país. Em paralelo, o volume de fraudes chegou a R$ 6,5 bilhões em 2024, alta de 80% em relação ao ano anterior, segundo o próprio Banco Central.

Quando um meio de pagamento atinge essa penetração, ele se torna alvo prioritário de fraudes.

A velocidade que tornou o Pix tão popular é a mesma que dificulta a recuperação de valores, o que exige um mecanismo de devolução igualmente ágil e bem estruturado.

É esse o papel do MED 2.0: aprimorar o rastreamento do caminho do dinheiro, mesmo quando o valor é pulverizado em várias contas, padronizar prazos e processos entre todas as instituições e tornar a contestação 100% digital via botão obrigatório no aplicativo bancário.

A Topaz integra os requisitos do MED 2.0 à suíte modular SecureJourney, família de prevenção a fraudes adotada por mais de 90% do mercado financeiro brasileiro e conectada nativamente à família TechPay (pagamentos) na plataforma Topaz One.

A combinação entre infraestrutura de pagamento, motor antifraude e camadas biométricas permite que instituições automatizem processos de devolução, reduzam riscos operacionais e mantenham a conformidade com o Banco Central sem comprometer a eficiência das operações.

O que é o MED 2.0 e como funciona

MED 2.0 é a evolução do Mecanismo Especial de Devolução do Pix, instituída pela Resolução BCB nº 493/2025, com o objetivo de devolver valores transferidos em casos de fraude, golpe, coerção ou falha operacional do prestador de serviço de pagamento, com rastreabilidade ampliada em até cinco camadas de contas e processos padronizados entre as instituições participantes.

A sigla resume a função: devolver, de forma especial e padronizada, recursos que saíram da conta em uma transação suspeita.

Mais do que estornar valores, o mecanismo organiza prazos, responsabilidades e o caminho de comunicação obrigatória entre as instituições envolvidas em cada caso, com cooperação interbancária definida e regras uniformes em todo o ecossistema do Pix.

O fluxo do MED 2.0 se organiza em etapas técnicas claras:

  • registro da contestação: o cliente ou a instituição identifica e registra uma transação suspeita de fraude, golpe, coerção ou erro operacional, com o botão de contestação obrigatório no aplicativo desde 1º de outubro de 2025, permitindo o autoatendimento sem necessidade de contato com atendente;
  • acionamento do mecanismo: a instituição do pagador aciona o MED 2.0 e comunica o PSP (Prestador de Serviço de Pagamento) do recebedor em até 30 minutos, com bloqueio cautelar automático dos recursos suspeitos;
  • rastreamento em cadeia: o mecanismo acompanha o caminho do dinheiro em até cinco camadas subsequentes de contas, mesmo quando o valor é pulverizado em transferências sucessivas, com bloqueios automáticos e preventivos ao longo de todo o percurso;
  • análise e devolução: a apuração ocorre em até 7 dias úteis na maioria dos casos, podendo se estender a 11 dias quando exigir diligências adicionais, e o valor recuperado retorna ao pagador conforme os prazos definidos pelo regulador.

Esse fluxo opera sobre a infraestrutura que liquida o Pix, ou seja, o SPI (Sistema de Pagamentos Instantâneos) do Banco Central, responsável pela execução de pagamentos instantâneos no Brasil.

É por meio dele que a ordem de bloqueio e devolução trafega entre as instituições participantes do Pix, com APIs padronizadas integradas ao DICT (Diretório de Identificadores de Contas Transacionais) para identificação imediata das contas envolvidas em cada operação.

A lógica do MED 2.0 se aproxima de outros mecanismos de contestação do mercado financeiro, com regras próprias do arranjo Pix.

Assim como o chargeback atua na devolução de compras com cartão de crédito ou débito, o MED cumpre esse papel no universo dos pagamentos instantâneos, com a diferença estratégica de operar com rastreamento em cadeia e bloqueio cautelar em tempo real, vantagens estruturais que o cartão não oferece.

O que muda com o MED 2.0 em relação ao modelo original

O MED 2.0 não substitui a lógica do mecanismo de devolução do Pix, mas a fortalece em cinco pontos estruturais que comprometiam a recuperação de valores no modelo anterior: rastreabilidade, padronização, prazos, cooperação interbancária e autoatendimento digital.

A diferença entre o MED 1.0 (instituído em 2021) e o MED 2.0 (Resolução BCB nº 493/2025) é qualitativa, não apenas incremental.

O modelo anterior alcançava taxa média de recuperação de apenas 9,3% do valor contestado em 2025, segundo dados reportados pelo mercado, limitado pela atuação restrita à primeira conta receptora.

O MED 2.0 redesenha o processo para atacar diretamente os principais gargalos identificados pela operação real do mecanismo, com estimativas de mercado, amplamente reportadas após a entrada em vigor, apontando para redução de até 40% nos golpes bem-sucedidos quando combinado com defesa antifraude robusta nas instituições participantes.

As principais mudanças do MED 2.0 em relação ao modelo original são:

  • rastreamento em cadeia em até 5 camadas de contas: o mecanismo permite acompanhar o caminho do dinheiro mesmo após múltiplas transferências sucessivas, com bloqueio cautelar automático ao longo de todo o percurso. A mudança ataca diretamente a prática de pulverização em contas-passagem (também chamadas de contas-mula), que historicamente inviabilizava a recuperação no MED 1.0 que se limitava ao primeiro destinatário;
  • autoatendimento digital com botão de contestação obrigatório: desde 1º de outubro de 2025, todas as instituições participantes do Pix são obrigadas a oferecer funcionalidade nativa no aplicativo bancário para que o cliente conteste transações suspeitas sem necessidade de contato com atendente humano, acelerando o acionamento e reduzindo a janela em que o golpista pode movimentar o dinheiro;
  • prazos padronizados e definidos: análise em até 7 dias úteis na maioria dos casos, podendo se estender a 11 dias em apurações que exigem diligências adicionais, com comunicação obrigatória entre PSPs em até 30 minutos após o acionamento do mecanismo;
  • cooperação interbancária estruturada: as instituições participantes do Pix passam a operar sob obrigação de troca padronizada de dados sobre o caminho do dinheiro fraudado, fortalecida pelo GE-Seg (Grupo Estratégico de Segurança) instituído pela mesma Resolução BCB n.º 493/2025 e pela integração com o DICT (Diretório de Identificadores de Contas Transacionais) para marcação de fraude transacional;
  • padronização da comunicação ao cliente: todas as instituições passam a usar o mesmo padrão de identificação na devolução, com obrigatoriedade de informar o pagamento original, a data, o valor e o motivo da devolução, eliminando descrições genéricas como "transação devolvida por medida de segurança" que dificultavam o entendimento da operação pelo titular.

A combinação dessas cinco mudanças transforma o MED 2.0 de uma ferramenta reativa de estorno em uma infraestrutura de resposta antifraude em tempo real, com impacto direto na taxa de recuperação, na rastreabilidade regulatória e na confiança do usuário no sistema de pagamentos instantâneos.

Transparência, trilha auditável e defesa em profundidade

O MED 2.0 cria uma trilha auditável completa de cada solicitação de devolução, com registro de origem, destino, motivo e percurso do dinheiro fraudado, fortalecendo a rastreabilidade regulatória e a inteligência antifraude do ecossistema.

A trilha técnica é o que permite que a defesa contra fraudes opere em duas frentes complementares.

A primeira é a prevenção antes da transação, com análise comportamental, biometria, validação contextual e motor de decisão atuando em tempo real para bloquear operações suspeitas antes da liquidação.

A segunda é a resposta pós-liquidação, em que o MED 2.0 rastreia o caminho do dinheiro fraudado e devolve valores aos clientes legítimos com agilidade e cooperação interbancária. Juntas, as duas frentes formam uma estratégia de prevenção à fraude em camadas, e não em camadas isoladas, com o MED 2.0 funcionando como a última linha de defesa do ecossistema.

A capacidade de aprendizado contínuo é outro ganho estrutural. Cada acionamento do MED 2.0 alimenta a inteligência coletiva do ecossistema com sinais reais de fraude confirmada, refinando os modelos comportamentais e a política de risco das instituições para os próximos eventos.

O regulador, por sua vez, ganha visão consolidada do comportamento de fraudes em escala sistêmica, podendo ajustar regras, prazos e penalidades conforme o cenário evolui.

A estratégia acompanha as tendências e desafios na prevenção à fraude que moldam o mercado em 2026, tratando segurança como processo contínuo e adaptativo, não como reação isolada a incidentes consumados.

Os desafios operacionais do MED 2.0 para as instituições

Cumprir o MED 2.0 em escala exige uma reorganização operacional profunda das instituições participantes do Pix: prazos curtos, integração técnica com APIs padronizadas, cooperação interbancária em tempo hábil, marcação correta de contas suspeitas e trilhas de auditoria completas formam um conjunto de exigências que torna a automação um requisito de conformidade, não um diferencial competitivo.

A combinação entre o volume das operações Pix (79,8 bilhões de transações em 2025, segundo o Banco Central) e os prazos regulatórios definidos pela Resolução BCB n.º 493/2025 redefine o nível mínimo de maturidade tecnológica exigido das instituições.

A regra é clara, mas a execução em escala é o verdadeiro desafio, e o descumprimento expõe a operação a sanções estabelecidas pela Resolução BCB n.º 507/2025 (Manual de Penalidades do Pix), que pode chegar a multas de até R$ 500 milhões, suspensão cautelar e até exclusão do arranjo em casos graves.

Os principais desafios operacionais do MED 2.0 são:

  • volume e escala da operação: identificar, marcar e devolver valores em milhares de transações por dia exige processos automatizados desde o primeiro momento. Operações manuais geram gargalo, atraso e risco de descumprimento dos prazos regulatórios de 7 a 11 dias úteis estabelecidos pelo Banco Central;
  • precisão e qualidade da marcação no DICT: marcar uma conta indevidamente expõe o cliente legítimo a bloqueios, contestações judiciais e dano reputacional. Perder uma marcação válida deixa o ecossistema vulnerável e amplia o risco sistêmico. A operação exige motor antifraude calibrado e governança rigorosa sobre cada decisão tomada;
  • integração técnica com APIs padronizadas do Banco Central: o cumprimento exige adequação de APIs do DICT, implementação de novos endpoints de recuperação de valores, integração com os fluxos de bloqueio em cadeia e teste contínuo de conformidade com a documentação oficial publicada pelo regulador;
  • cooperação interbancária em 30 minutos: a comunicação obrigatória entre PSPs (Prestadores de Serviços de Pagamento) em prazo curto exige plantão técnico, sistemas em alta disponibilidade e fluxos automatizados de troca de informações que operem 24 horas por dia, sete dias por semana;
  • trilha de auditoria e rastreabilidade regulatória: cada decisão sobre acionamento, marcação, bloqueio, análise e devolução precisa ser documentada com origem, destino, motivo e percurso do dinheiro fraudado, em formato auditável pelo Banco Central a qualquer momento;
  • gestão de tesouraria e fluxos contábeis: bloqueios cautelares ao longo de cinco camadas de contas impactam a reconciliação financeira, exigem reservas técnicas adicionais e demandam integração entre os sistemas de antifraude, pagamentos e contabilidade da instituição.

A consequência prática é que a automação deixou de ser diferencial e passou a ser requisito regulatório.

Sustentar a conformidade em escala depende de uma camada de segurança transacional que identifica casos suspeitos em tempo real, aciona o mecanismo conforme a política de risco da instituição, gerencia comunicação interbancária em prazo padronizado e documenta cada etapa do processo sem depender de operação manual.

Instituições que tratarem o MED 2.0 como projeto de conformidade pontual, e não como reestruturação operacional contínua, vão enfrentar gargalos sistêmicos nos próximos meses, à medida que a fiscalização efetiva do Banco Central avança após o período de adaptação técnica.

Como a Topaz integra os requisitos do MED 2.0 no SecureJourney

A Topaz, maior empresa de tecnologia para soluções financeiras digitais da América Latina, integra os requisitos do MED 2.0 à suíte modular SecureJourney para que instituições financeiras automatizem o ciclo completo de devolução, reduzam riscos operacionais e reputacionais e mantenham conformidade regulatória nativa com o Banco Central sem comprometer a eficiência das operações.

A resposta nasce da conexão entre pagamento e segurança dentro da plataforma Topaz One.

A família TechPay processa as transações de Pix com integração nativa às APIs padronizadas do Banco Central, enquanto o SecureJourney identifica e trata os casos que demandam devolução com Inteligência Artificial, Machine Learning, biometria avançada e análise comportamental em tempo real, sustentando o ciclo completo do MED 2.0 com rastreabilidade auditável e dentro dos prazos regulatórios estabelecidos pela Resolução BCB nº 493/2025.

Gestor de Decisões: visão contextual de risco em milissegundos

O Gestor de Decisões é a oferta da SecureJourney que combina Inteligência Artificial, Machine Learning, biometria avançada e análise comportamental para detectar fraudes em tempo real e apoiar decisões estratégicas em ambientes regulados.

A engine analisa cada transação Pix com visão contextual de risco, consolidando sinais de múltiplas camadas (biometria comportamental, biometria documental, análise contextual da operação e inteligência coletiva do ecossistema) e decidindo em milissegundos o caminho de cada autorização conforme a política de risco da instituição.

A defesa é adaptativa ao perfil de cada cliente e ao contexto de cada operação, com três entregas centrais para o cumprimento do MED 2.0:

  • redução de perdas e mitigação de riscos operacionais: bloqueio automatizado de transações suspeitas antes da liquidação e identificação acelerada de casos que demandam acionamento do mecanismo de devolução;
  • proteção da reputação institucional: prevenção de associação com fraudes, lavagem de dinheiro e financiamento ao terrorismo, com decisão fundamentada e auditável;
  • conformidade regulatória nativa: aderência às exigências do Banco Central sobre segurança cibernética, prevenção a fraudes e fortalecimento da prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT).

Prevenção e combate à fraude: defesa contínua em quatro frentes integradas ao MED 2.0

A Prevenção e combate à fraude é a oferta da SecureJourney que mantém a defesa antifraude ativa após o onboarding, com monitoramento contínuo de transações e padrões de uso ao longo de toda a sessão e ciclo de vida do cliente.

A oferta cobre o ciclo completo da defesa antifraude com integração direta aos fluxos do MED 2.0, operando em quatro frentes complementares:

  • identificação de riscos com análise de vulnerabilidades, padrões de fraude conhecidos e sinais comportamentais incompatíveis com o cliente legítimo;
  • implementação de controles biométricos, comportamentais e contextuais que mitigam os riscos identificados antes da liquidação da operação;
  • monitoramento contínuo de transações e padrões de uso para detectar anomalias em tempo real, incluindo cenários típicos como account takeover, controle remoto por RAT (Remote Access Trojan) e engenharia social aplicada a golpes Pix;
  • investigação e resposta com apuração de incidentes, marcação de contas no DICT, comunicação interbancária dentro dos prazos do regulador e ajuste dinâmico da política de risco a partir do aprendizado contínuo do ecossistema.

Arquitetura integrada com a plataforma Topaz One

A operação orquestrada das ofertas da SecureJourney, conectada nativamente às demais famílias da plataforma Topaz One (TechPay para pagamentos, FinChannels para canais digitais, FinancialCore para core bancário), é o que sustenta defesa antifraude end-to-end com integração entre identidade, transação e canal.

A automação cobre todo o fluxo do MED 2.0, da identificação da transação suspeita à marcação da conta no DICT, à comunicação obrigatória entre PSPs em até 30 minutos e à devolução nos prazos regulatórios, com trilha de auditoria completa em formato auditável pelo Banco Central a qualquer momento.

A combinação com a aplicação de Inteligência Artificial no setor bancário potencializa a capacidade adaptativa, com modelos que evoluem continuamente para reconhecer novos vetores de ataque antes que se consolidem em escala sistêmica.

Esteja em conformidade com o MED 2.0 com a suíte SecureJourney

O MED 2.0 deixou de ser uma adequação regulatória pontual para se tornar um divisor de águas operacional no setor financeiro brasileiro. Instituições que tratarem a nova regra como reestruturação contínua, e não como projeto de conformidade isolado, vão liderar o próximo ciclo de confiança e eficiência no ecossistema do Pix.

A Topaz, maior empresa de tecnologia para soluções financeiras digitais da América Latina, entrega essa arquitetura na suíte modular SecureJourney, conectada nativamente à família TechPay na plataforma Topaz One, com Inteligência Artificial, Machine Learning, biometria avançada e análise comportamental em tempo real, sustentando o ciclo completo do MED 2.0 com automação, rastreabilidade e conformidade regulatória nativa. A credibilidade da solução se apoia em três pilares:

  • adoção por mais de 90% do mercado financeiro brasileiro, com presença em 25 países e mais de 300 clientes entre bancos tradicionais, digitais, cooperativas, fintechs e instituições de pagamento;
  • conformidade simultânea com a Resolução BCB n.º 493/2025, a LGPD, as Resoluções CMN n.º 5.274/2025 e BCB n.º 538/2025 sobre segurança cibernética e os padrões internacionais PCI-DSS aplicáveis a operações de pagamento;
  • ecossistema Grupo Stefanini, que respalda a primeira plataforma full banking do mundo, reconhecida por Gartner, Celent e ISG Provider Lens.

Fale com nossos especialistas e descubra como a suíte SecureJourney pode estruturar a operação de devolução da sua instituição com automação completa do fluxo do MED 2.0, rastreabilidade auditável pelo Banco Central e defesa antifraude em profundidade que opera sem comprometer a eficiência das operações.

Perguntas frequentes sobre o MED 2.0

O que é o MED 2.0?

MED 2.0 é a evolução do Mecanismo Especial de Devolução do Pix, criado pelo Banco Central para devolver valores transferidos em casos de fraude, golpe ou falha operacional, com rastreabilidade ampliada e processos padronizados entre as instituições.

Ativado em 11 de maio de 2026, ele aprimora o modelo original ao permitir a devolução a partir de outras contas e ao tornar a solicitação 100% digital, o que acelera a recuperação de recursos em situações suspeitas.

Como funciona a devolução pelo MED 2.0?

A devolução começa quando o cliente ou a instituição registra uma transação suspeita. A instituição do pagador aciona o mecanismo para bloquear e devolver o valor que ainda esteja disponível, rastreando o caminho do dinheiro entre as contas.

O fluxo trafega pela infraestrutura do Pix e segue prazos definidos pelo Banco Central. Com o MED 2.0, todo o processo é digital, sem necessidade de contato com o atendimento da instituição financeira.

O que mudou do MED para o MED 2.0?

A principal mudança é a possibilidade de devolver valores a partir de outras contas para as quais o dinheiro tenha sido transferido, e não apenas da conta que recebeu o Pix fraudulento. Isso combate a pulverização de recursos usada em golpes.

Além disso, o processo passou a ser 100% digital e mais padronizado entre as instituições. No modelo original, a taxa média de recuperação era de apenas 9,3% do valor contestado em 2025, segundo o Banco Central.

O MED 2.0 garante a devolução do dinheiro?

Não há garantia automática de devolução integral. O MED 2.0 aumenta as chances de recuperação ao rastrear o valor e ampliar as contas das quais ele pode ser devolvido, mas o resultado depende de o recurso ainda estar disponível.

Quanto mais rápido o acionamento, maior a probabilidade de bloqueio antes que o golpista movimente o dinheiro. Por isso, a automação do processo nas instituições é decisiva para elevar a taxa de recuperação.

Como as instituições se preparam para o MED 2.0?

As instituições precisam de capacidade para tratar solicitações em prazos curtos, marcar contas envolvidas e responder a notificações de outras instituições de forma padronizada e auditável.

Plataformas como a SecureJourney da Topaz automatizam esse ciclo completo, da identificação da transação suspeita à comunicação entre instituições, o que garante a conformidade com o MED 2.0 sem comprometer a eficiência operacional.

 

Topaz

Uma das maiores empresas de tecnologia especializada em soluções financeiras digitais da América Latina, parte do Grupo Stefanini, com a 1ª plataforma full banking do mundo.

Tags populares:

Outros artigos de interesse:

Jul 15, 2026
DICT: o diretório que conecta chaves Pix às contas e sustenta o ecossistema de pagamentos
O DICT (Diretório de Identificadores de Contas Transacionais) é o catálogo centralizado operado pelo Banco Central que vincula chaves Pix às contas de pagadores e recebedores, permitindo identificar as partes envolvidas em cada transação com velocidade, precisão e segurança.
Saiba mais
Jul 15, 2026
Iniciador de pagamento: como o ITP transforma a jornada de pagamento no Open Finance
Iniciador de pagamento é o serviço regulamentado pelo Banco Central que permite executar uma transação financeira diretamente da conta do usuário, sem que ele precise abrir o aplicativo do banco, com autorização prévia e integração segura entre sistemas via APIs padronizadas do Open Finance.
Saiba mais
Jul 15, 2026
ISO 20022: como o padrão global de mensageria moderniza a infraestrutura financeira
A ISO 20022 é o padrão internacional de mensageria financeira que define o formato dos dados trocados entre instituições financeiras, trazendo padronização, interoperabilidade e qualidade de dados às transações em todo o ecossistema global de pagamentos.
Saiba mais
Oct 10, 2025
Adquirência: o que é e qual sua importância nos pagamentos digitais
A adquirência é o processo que permite que empresas aceitem pagamentos com cartão de crédito, débito e outros meios digitais, garantindo a captura, autorização e liquidação financeira das transações de forma segura.
Saiba mais
Aug 12, 2025
Wealth management: como funciona a gestão de grandes patrimônios
Wealth management é um modelo completo de assessoria financeira especializada na administração estratégica do patrimônio de pessoas ou famílias de alta renda.
Saiba mais
Jun 24, 2025
O que é Pix indireto e como funciona essa modalidade de participação?
O Pix indireto é um modelo moderno de transação financeira que permite que instituições financeiras e de pagamento ofereçam o Pix sem conexão direta ao SPI (Sistema de Pagamentos Instantâneos) do Banco Central.
Saiba mais

Vamos nos conectar para impulsionar a evolução do seu negócio.

Nosso ecossistema de soluções digitais se adapta aos seus objetivos e necessidades:

  • Modernização contínua com uma arquitetura flexível e escalável.
  • Lançamento ágil de produtos com time-to-market acelerado.
  • Segurança e robustez para operar 24/7.
  • Experiências customer centric.