Os pagamentos online com cartão vão passar a exigir autenticação forte já a partir de 1 de janeiro de 2021. A solução é recorrer a uma app bancária. Confirme como o pode fazer no seu banco.

Se as suas compras online são feitas com cartão bancário, deve acompanhar as novas regras impostas pela nova Diretiva de Pagamentos que obrigam a uma autenticação forte (ou seja com dois fatores) no espaço europeu.

O mecanismo sancionado pelas autoridades europeias para que essa dupla autenticação seja garantida em Portugal, em linha com as novas normas de segurança, passa pelo recurso a uma app bancária, que entidades como a Caixa já disponibilizam. Anote os detalhes a saber e trate de assegurar uma app bancária a partir a partir de início do ano.

Leia também: Sabe como fazer compras online em segurança?

O que vai mudar em 2021?

À semelhança do que já acontecia com o acesso ao serviço de homebanking do seu banco, desde setembro de 2019, também o pagamento das compras online com o cartão de débito ou crédito deve passar a exigir uma dupla autenticação. Isso acontecerá a partir do primeiro dia de 2021.

Até agora, esta autenticação ficava-se pelo registo dos dados do cartão assim como pelo registo do código 3D Secure, implementado para robustecer a segurança das compras online com cartão desde 2015. Era de resto uma opção disponível por todos os bancos nacionais, mediante ativação do protocolo 3D Secure dos cartões,  a pedido dos clientes.

O novo quadro regulamentar veio, porém, trazer exigências adicionais. Ou seja, para fazer uma compra online com cartão e fechar o seu pagamento deve ser utilizador da app que o seu banco lhe indicar.

Deixará portanto de usar o código 3 DSecure, o código sms ou sequer os seus dados de cartão. É que ao aceder a uma app bancária a dupla autenticação é feita por defeito. Desde logo, o seu acesso está associado ao seu telemóvel, o elemento posse, e depois, em função das operações que se propõe executar, é-lhe pedido o registo de um código adicional ou da sua impressão digital (segundo elemento previsto na dupla autenticação).

Em Portugal será este o mecanismo legalmente aceite para garantir a dupla autenticação, autenticação forte, ao executar pagamentos online com o cartão.
Atente portanto à necessidade de ter uma app bancária para efetuar os seus pagamentos online com cartão.

Leia também: Serviços de informação bancária: funcionalidade e segurança

Em que consiste a autenticação forte?

Trata-se da operação através da qual os prestadores de serviços de pagamento, nomeadamente os bancos, validam a identidade do cliente que pretenda executar determinada transação. Por exemplo, aceder ao serviço de homebanking ou concluir um pagamento online.

Na prática, esta autentificação obriga a um conjunto de passos adicionais no procedimento de acesso às contas bancárias, o que resulta em mais segurança. Este reforço passa por solicitar pelo menos dois elementos que comprovem a identidade de cada cliente.

Estes elementos têm obrigatoriamente de pertencer a duas das três categorias da autenticação forte. Nomeadamente, o conhecimento; a posse; a inerência (ver Tome Nota).

Isto significa que, em cada operação financeira, e além do habitual código de acesso (elemento de conhecimento), o banco exige um segundo elemento. Caso seja o de posse, recorre habitualmente ao telemóvel do cliente para onde tradicionalmente encaminha um código suplementar por SMS.

Este código é depois registado pelo cliente que assim confirma e valida a sua identidade, autorizando na prática a operação junto do banco. Em setembro de 2019 a Banca nacional lançou uma campanha de sensibilização aos seus clientes, alertando-os para a necessidade de terem os seus contactos devidamente atualizados.

O motivo ligava-se à exigência da dupla autenticação para aceder ao seu homebanking, impossível sem o registo daquele código suplementar. Este código seria enviado por sms para um telemóvel preferencial, previamente identificado.

Leia também: Segurança nos pagamentos - Sabe o que é a autenticação forte?

Qual o papel do 3D Secure?

O Serviço 3D Secure representa um protocolo universal de segurança bancária e financeira e desde 2015 responde às exigências de segurança para pagamentos online com cartão.

Mediante a associação deste protocolo aos cartões bancários, impunha-se a necessidade de confirmação de um código (mais uma vez encaminhado por SMS para o telemóvel do cliente) em cada pagamento online. As lojas com o seu símbolo mereciam uma confiança adicional pelos consumidores.

Saiba mais sobre o 3D Secure no portal do Banco de Portugal.

É este mecanismo que na prática será substituído pelo recurso à app bancária. A tecnologia destas apps permite que a dupla autenticação seja um dado garantido sem necessidade do acesso tradicional. Ou seja, sem introdução dos dados do cartão ou sequer do Código 3D Secure enviado por sms.

O que o cliente bancário deve garantir?

Desde logo, assegurar o download de uma app bancária, como é o caso da AppCaixadirecta. Se já o tiver garantido, nada tem que fazer. A não ser ter a cautela de a ter associada ao telemóvel preferencial.

Caso não tenha app bancária ativa, deve rapidamente informar-se sobre as alternativas. Será por esta via que os seus pagamentos online com cartão serão autorizados a partir de 1 de Janeiro de 2021.

Leia também:

• Orçamento do Estado 2021: o que muda na minha carteira?
• Direitos do investidor: conheça as novas regras
• Entrevista: ”A blockchain dá-nos um grau de confiança nas transações como nunca tivemos”
• Guia da Banca Digital