GPS   ::  17 Setembro 2019

Conheça as novas regras para levantar dinheiro e fazer pagamentos

A partir de agora fazer compras e pagamentos, levantar dinheiro e aceder remotamente às contas bancárias quer seja através do homebanking ou APPs é mais seguro.

Já entraram em vigor as novas regras de Autenticação Forte exigidas por diretivas europeias e aplicáveis aos serviços de pagamentos eletrónicos.  Em Portugal, e à semelhança de outros países, na semana passada (dia 14 de Setembro de 2019) entrou em vigor a segunda diretiva europeia sobre serviços de pagamentos (PSD2) que obrigou a medidas de segurança mais rigorosas.

O que muda:

  • Os cartões de débito e crédito têm de ter chip, porque as bandas magnéticas deixam de servir para pagamentos (excluindo as exceções abaixo referidas).
  • O acesso à conta bancária pela Internet ou telemóvel passa a exigir uma medida extra de segurança. Para aceder à sua conta terá de ser efetuada uma autenticação forte.
  • Os cartões matriz que têm sido usados para fazer movimentos de conta bancária online (serviço disponibilizado por alguns bancos) deixarão de poder ser utilizados ao abrigo do PSD2.
  • As Cadernetas só podem ser usadas para consultas de saldos e movimentos. 

Atualmente e até novas instruções nesse sentido, pode continuar a fazer pagamentos online com cartão de crédito da forma como sempre tem feito. No futuro, as compras online serão feitas de forma mais segura e sem a necessidade de partilhar dados sensíveis, tais como o número do cartão ou do código de segurança.

 Algumas exceções:

  • Os cartões-refeição vão poder ser usados normalmente com a banda magnética, tal como os cartões pré-pagos. Isto porque se destinam a pagamentos de compras e serviços previamente definidos.
  • A Via Verde e os pagamentos de autoestradas e estacionamento, bem como os pagamentos de baixo valor, vão continuar sem mudanças.
  • Pagamentos sem contacto (cartões contactless) continuam em vigor.

Os prestadores de serviços de pagamento devem efetuar a autenticação forte dos seus clientes sempre que estes: 

  • acedam online à sua conta de pagamento;
  • iniciem uma operação de pagamento eletrónico;
  • Realizem uma ação, através de um canal remoto, que possa envolver risco de fraude no pagamento ou outros abusos.

O que é a Autenticação Forte?

É um procedimento adotado para verificar a identidade do utilizador e a legitimidade das operações. Este procedimento implica que os prestadores de serviços de pagamento/bancos peçam ao cliente pelo menos dois dos elementos de identificação pertencentes às categorias de:

  • Conhecimento – Algo que só o cliente sabe, como, por exemplo, uma palavra-passe.
  • Posse – Algo que só o cliente tem, como, por exemplo, um telemóvel para o qual é enviado um código por mensagem.
  • Inerência – Uma característica inerente ao cliente, como a impressão digital

Os elementos utilizados na autenticação forte são escolhidos por cada prestador de serviços de pagamento/banco, desde que estejam em cumprimento com as novas regras.

A autenticação forte dos clientes já era realizada pelos prestadores de serviços de pagamento/bancos em algumas situações específicas, mas agora passou a ser obrigatória para a generalidade das operações eletrónicas.

O Banco de Portugal partilhou um vídeo onde explica o que mudou com a implementação da Autenticação Forte.

 

A informação contida neste artigo tem caráter meramente informativo, não devendo nem podendo desencadear ou justificar qualquer ação ou omissão, nem sustentar qualquer operação ou ainda substituir qualquer julgamento próprio dos leitores, sendo estes, por isso, inteiramente responsáveis pelos atos e omissões que pratiquem. O Banco BNI Europa declina, desde já, qualquer responsabilidade pelas decisões, ou pelos resultados que resultem, direta ou indiretamente, da utilização da informação contida neste artigo, independentemente da forma ou natureza que possam vir a revestir.