BANCO BNI EUROPA

 

PSD2



A PSD2, diretiva europeia de serviços de pagamento, define
um conjunto de novas regras para aumentar a segurança
dos clientes, na utilização da banca eletrónica.

 

Esta directiva determina como é que os fornecedores de serviços de pagamento devem processar os pagamentos e outros serviços a eles ligados. Pretende também que os utilizadores possam beneficiar das vantagens oferecidas pela inovação e tecnologia, reforçando a segurança nas operações financeiras.

Os seus principais objectivos são:

Para mais informações, consulte o documento disponibilizado pelo Banco de Portugal (em inglês)

QUAIS OS MECANISMOS DE SEGURANÇA QUE A PSD2 EXIGE?

A PSD2 veio exigir Autenticação forte do cliente no acesso aos canais digitais e validação de operações de pagamento.

O que é a Autenticação forte?

É um procedimento que permite a um prestador de serviços de pagamento verificar a identidade ou a validade da utilização de um instrumento de pagamento específico. A autenticação forte baseia-se na utilização de dois ou mais elementos pertencentes às seguintes categorias:

Conhecimento
Algo que apenas
o utilizador conhece
(ex: palavra-passe)

Posse
Algo que apenas
o utilizador possui
(ex: telemóvel ou token)

Inerência
Algo do próprio
utilizador
(ex: impressão digital)

Estes elementos têm de ser independentes, na medida em que a violação de um deles não compromete a fiabilidade dos outros.

Adicionalmente, nas operações de pagamento remotas, a autenticação forte tem de incluir um elemento que associe de forma dinâmica a operação em causa a um montante e beneficiário específico, tal como um código gerado e enviado para o telemóvel do cliente (SMS Token).


Para saber mais sobre o que mudou com a introdução desta nova medida, assista a este vídeo disponibilizado pelo Banco de Portugal.

 

Pode também consultar o Guia sobre a autenticação forte do cliente, também disponibilizado pelo Banco de Portugal.

O que muda no acesso aos canais digitais do Banco BNI Europa e de que forma pode ser afetado?

A partir de 14 de setembro, será necessário introduzir um código enviado através de SMS para o telemóvel que ficou registado na adesão ao Homebanking do Banco BNI Europa, nas seguintes situações:

Open Banking – Novos serviços introduzidos

Com a PSD2, passam a ser regulados novos serviços de pagamento como os serviços de informação sobre contas e os serviços de iniciação de pagamentos.

Estes novos serviços são disponibilizados por Prestadores de Serviços de Pagamento (TPP’s – Third Party Providers) devidamente registados no Banco de Portugal ou na EBA e com o consentimento explicito do utilizador mediante Autenticação Forte do cliente.

O que é um serviço de informação sobre contas?

É um serviço que permite aos utilizadores (particulares ou empresas) agregarem, por exemplo, numa única aplicação ou website, informação sobre as contas detidas junto de um ou mais prestadores de serviços de pagamento (tipicamente bancos), bastando para tal que estas contas sejam acessíveis online.

Desta forma, o utilizador fica com uma visão global da sua situação financeira, ainda que detenha contas de pagamento em diferentes instituições, mesmo que estas estejam domiciliadas em diferentes Estados-membros da UE.

O que é um serviço de iniciação de pagamentos?

É um serviço que possibilita aos utilizadores iniciarem operações de pagamento online, sem que tenham de interagir diretamente com o prestador de serviços de pagamento no qual a sua conta está domiciliada. Será o prestador de serviços de iniciação de pagamentos, com quem contratou o serviço, a aceder, em seu nome, à conta e a iniciar a operação.

Acesso dos prestadores de serviços de pagamentos às informações sobre contas bancárias

Os novos prestadores de serviços de pagamentos têm de observar os requisitos necessários em matéria de proteção de dados. Assim, os prestadores de serviços de informação sobre contas só acedem à informação necessária à prestação do serviço expressamente solicitado pelo cliente. Por seu turno, os prestadores de serviços de iniciação de pagamentos só poderão ter acesso à informação estritamente necessária para a execução da operação de pagamento em causa e sempre com o consentimento explícito do cliente ordenante.

Quem é responsável em caso de fraude?

Caso o prestador de serviços de pagamento não exija a autenticação forte ao cliente, recorrendo a uma das exceções previstas, o cliente só suporta eventuais perdas financeiras decorrentes da operação se tiver atuado fraudulentamente.

Regras de Segurança

Não divulgue os seus dados de
acesso e autorização a ninguém –
os prestadores de serviços não
precisam de nenhuma informação
confidencial do Utilizador

Os Prestadores de Serviços de
pagamento só poderão realizar
a prestação dos novos serviços
regulados pela PSD2 com o seu
consentimento explicito