As regras impostas pela PSD2 obrigam bancos e outros prestadores de serviços de pagamento a reforçar os mecanismos de autenticação dos seus clientes. Em Portugal o período ainda é de transição.

A Diretiva Europeia de Serviços de Pagamento, já incorporada na legislação nacional, define que, a partir de 14 de setembro de 2019, os prestadores de serviços de pagamento têm de efetuar a autenticação forte dos seus clientes (Strong Customer Authentication – SCA) sempre que estes acedam online à sua conta de pagamento, iniciem uma operação de pagamento eletrónico ou realizem remotamente uma ação que possa envolver risco de fraude no pagamento ou outros abusos.

O reforço dos mecanismos de autenticação obriga os prestadores de serviços de pagamento a pedirem aos utilizadores pelo menos dois elementos que provem a sua identidade.

Os elementos pedidos têm de pertencer às três categorias de autenticação forte do cliente - conhecimento, posse e inerência -, de que são, respetivamente, exemplos as passwords, os códigos enviados por SMS para o telemóvel ou a impressão digital.

O Banco de Portugal explica o processo, tendo também disponíveis respostas às questões mais frequentes sobre a Diretiva PSD2.

O que muda nos pagamentos online para o consumidor?
Com a entrada em vigor das novas regras para os pagamentos eletrónicos, a utilização dos dados impressos no cartão de crédito como elemento de autenticação em compras online vai deixar de ser aceite na União Europeia.

Para já, os clientes podem continuar a utilizar os dados do cartão para fazer pagamentos através da internet, mas apenas durante um período limitado de tempo a definir ainda "nas próximas semanas" pela Autoridade Bancária Europeia, de acordo com informação divulgada pelo Banco de Portugal (BdP).

Este período que será dado aos comerciantes visa minimizar o impacto do novo enquadramento regulamentar no comércio online, dando um tempo adicional aos comerciantes para que se adaptem e apliquem também eles a autenticação forte nas compras feitas online com cartão.

O BdP explica que, além de ser solicitada no acesso à conta através de homebanking (através da página eletrónica da instituição) ou app (aplicações em telemóveis ou tablets), a autenticação forte poderá ainda ser exigida aos clientes para fazer compras e pagamentos online com cartão, para iniciar transferências, para efetuar pagamentos de serviços e para consultar online os movimentos da sua conta.

Pode ainda ser pedida para consultar e alterar online outra informação, como por exemplo, dados de operações recorrentes ou listas de beneficiários preferenciais.
Consulte o Guia sobre a autenticação forte do cliente para mais informação.

Fonte: ACEPI

Este site utiliza cookies para otimizar a sua experiência. Ao continuar a navegar neste site, está a concordar com o uso destes cookies. Saber mais. OK
VOLTAR AO TOPO