Pagamentos pela internet com cartões terão segurança reforçada até final de 2020
Está em causa a extensão aos cartões de débito ou de crédito das regras de autenticação forte já adoptadas para o acesso e a realização de várias operações através do homebanking ou de aplicações para telemóveis.
Já se sabia que os pagamentos realizados online com recurso a cartões de débito ou crédito (utilização dos números existentes nesses cartões e código pessoal) iriam ter novas regras de segurança. E, esta quinta-feira, foi anunciada a data limite que os bancos e outros prestadores de serviços de pagamentos têm para adoptar a chamada autenticação forte do cliente nesse tipo de pagamentos:até 31 de Dezembro de 2020.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Já se sabia que os pagamentos realizados online com recurso a cartões de débito ou crédito (utilização dos números existentes nesses cartões e código pessoal) iriam ter novas regras de segurança. E, esta quinta-feira, foi anunciada a data limite que os bancos e outros prestadores de serviços de pagamentos têm para adoptar a chamada autenticação forte do cliente nesse tipo de pagamentos:até 31 de Dezembro de 2020.
A autenticação forte, imposta pela directiva dos pagamentos, é obrigatória desde 14 de Setembro do corrente ano sempre que os clientes acedam online às suas contas, iniciem um pagamento electrónico ou realizem uma acção que possa envolver risco de fraude ou outros abusos. Para cumprir essa exigência, os bancos e outros prestadores de serviços de pagamentos passaram a exigir, por norma, a introdução de dois elementos de segurança, para além da tradicional palavra-passe, como o envio, por SMS para o telemóvel do utilizador, de um código. Solução que, tal como o PÚBLICO noticiou esta quinta-feira, tem de ser adaptada para os invisuais ou amblíopes, caso contrário ficam impossibilitados de aceder a estes serviços. Alguns bancos já fizeram essa adaptação e o Banco de Portugal (BdP) avança várias alternativas para o fazer.
A adopção das novas normas de segurança ainda não era obrigatória para os cartões porque a Autoridade Bancária Europeia (EBA, na sigla em inglês) reconheceu que, neste caso, “alguns utilizadores poderiam ser negativamente afectados pela entrada em vigor dos requisitos de autenticação”. Por essa razão, a EBA aceitou que a fixação de “um período de tempo adicional”, que se estende até ao final do próximo ano.
“É recomendado que as autoridades competentes nacionais adoptem a data de 31 de Dezembro de 2020 de forma consistente em toda a União Europeia e que exijam aos bancos/prestadores de serviços de pagamento o desenvolvimento das acções detalhadas no documento”, lê-se num comunicado do Banco de Portugal, divulgado esta quinta-feira.
E, para tranquilizar os consumidores, a EBA esclarece que, “em qualquer caso, os consumidores estão protegidos contra eventuais fraudes, uma vez que, nas situações em que não lhes seja solicitada autenticação forte, o banco/prestador de serviços de pagamento é sempre responsável por operações de pagamentos não autorizadas”.