Notícia
Clientes devem atualizar contactos nos bancos até agosto para facilitar compras online
As novas regras de autenticação dos consumidores para a realização de compras online entram em vigor a partir do próximo ano.
As operações de pagamento online com cartão vão passar a ter de cumprir novos requisitos até ao final do ano. A partir de 2021, as compras feitas online passarão a estar sujeitas a uma autenticação forte, que implica, por exemplo, o envio de uma mensagem para o telemóvel do consumidor. Para permitir a adaptação às novas regras dentro dos prazos estabelecidos, o Banco de Portugal recomenda que os consumidores atualizem os seus contactos junto dos respetivos bancos.
Em causa está a nova diretiva europeia de pagamentos, conhecida por PSD2, na sigla em inglês. As primeiras alterações trazidas por esta diretiva entraram em vigor a 14 de setembro de 2019, altura em que os bancos passaram a ser obrigados a fazer uma autenticação forte dos clientes sempre que estes acedam online às suas contas, iniciem uma operação de pagamento eletrónico presencial ou remota, ou efetuam ações à distância que envolvam risco de fraude ou abuso.
Essa autenticação forte é feita com recurso a um mínimo de dois elementos: algo que só o utilizador conhece (como uma palavra-passe), algo que só o utilizador possui (como um telemóvel) ou algo inerente ao utilizador (como uma impressão digital).
Até 31 de dezembro de 2020, esta autenticação forte passará a ser aplicada também aos pagamentos com cartão feitos online. Nessa altura, o procedimento seguido até agora (que prevê a utilização dos detalhes impressos nos cartões de pagamento, como o número do cartão, a data de validade ou o código CVV/CVC) deixará de ser válido.
É neste contexto que o Banco de Portugal vem apresentar um plano de migração para as novas regras. A primeira fase, detalha o regulador, passa pela atualização dos contactos dos consumidores.
"Os consumidores devem garantir que os seus dados de contacto estão atualizados junto do prestador de serviços de pagamento, designadamente que o seu número de telemóvel está associado à conta (seja esta conta de depósitos ou outra, mesmo que seja apenas uma conta cartão). A atualização dos contactos do consumidor junto do seu prestador de serviços de pagamento é essencial, por exemplo, para permitir a autenticação de operações de pagamento através de SMS e para garantir a associação segura da app instalada no telemóvel com o consumidor titular da conta", explica o Banco de Portugal.
Já na segunda fase deste plano de adaptação, acrescenta o regulador, os consumidores deverão informar-se junto dos bancos sobre quais as soluções de autenticação forte que serão implementadas pela instituição em causa, "devendo fazer a adesão logo que estas sejam disponibilizadas".
O Banco de Portugal ressalva que, para a adesão a estas novas soluções, "poderá ser necessário efetuar um conjunto de procedimentos de adesão, a definir pelo respetivo prestador de serviços de pagamento, designadamente, a instalação da aplicação de mobile banking do prestador de serviços de pagamento".
O ideal, conclui o Banco de Portugal, é aderir a estas soluções até ao final de outubro de 2020.
Em causa está a nova diretiva europeia de pagamentos, conhecida por PSD2, na sigla em inglês. As primeiras alterações trazidas por esta diretiva entraram em vigor a 14 de setembro de 2019, altura em que os bancos passaram a ser obrigados a fazer uma autenticação forte dos clientes sempre que estes acedam online às suas contas, iniciem uma operação de pagamento eletrónico presencial ou remota, ou efetuam ações à distância que envolvam risco de fraude ou abuso.
Até 31 de dezembro de 2020, esta autenticação forte passará a ser aplicada também aos pagamentos com cartão feitos online. Nessa altura, o procedimento seguido até agora (que prevê a utilização dos detalhes impressos nos cartões de pagamento, como o número do cartão, a data de validade ou o código CVV/CVC) deixará de ser válido.
É neste contexto que o Banco de Portugal vem apresentar um plano de migração para as novas regras. A primeira fase, detalha o regulador, passa pela atualização dos contactos dos consumidores.
"Os consumidores devem garantir que os seus dados de contacto estão atualizados junto do prestador de serviços de pagamento, designadamente que o seu número de telemóvel está associado à conta (seja esta conta de depósitos ou outra, mesmo que seja apenas uma conta cartão). A atualização dos contactos do consumidor junto do seu prestador de serviços de pagamento é essencial, por exemplo, para permitir a autenticação de operações de pagamento através de SMS e para garantir a associação segura da app instalada no telemóvel com o consumidor titular da conta", explica o Banco de Portugal.
Já na segunda fase deste plano de adaptação, acrescenta o regulador, os consumidores deverão informar-se junto dos bancos sobre quais as soluções de autenticação forte que serão implementadas pela instituição em causa, "devendo fazer a adesão logo que estas sejam disponibilizadas".
O Banco de Portugal ressalva que, para a adesão a estas novas soluções, "poderá ser necessário efetuar um conjunto de procedimentos de adesão, a definir pelo respetivo prestador de serviços de pagamento, designadamente, a instalação da aplicação de mobile banking do prestador de serviços de pagamento".
O ideal, conclui o Banco de Portugal, é aderir a estas soluções até ao final de outubro de 2020.