3D Secure e a autenticação forte

3DSecure: mais um passo na segurança online

O Banco e Eu

Sabe das diferenças entre 3D Secure e a autenticação forte? No início de 2021, as compras online com cartão têm mais segurança. 24-11-2020

Os pagamentos online com cartão vão passar a exigir autenticação forte já a partir de 1 de janeiro de 2021. A solução é recorrer a uma app bancária. Confirme como o pode fazer no seu banco.

Se as suas compras online são feitas com cartão bancário, deve acompanhar as novas regras impostas pela nova Diretiva de Pagamentos que obrigam a uma autenticação forte (ou seja com dois fatores) no espaço europeu.

O mecanismo sancionado pelas autoridades europeias para que essa dupla autenticação seja garantida em Portugal, em linha com as novas normas de segurança, passa pelo recurso a uma app bancária, que entidades como a Caixa já disponibilizam. Anote os detalhes a saber e trate de assegurar uma app bancária a partir a partir de início do ano.

Leia também: Sabe como fazer compras online em segurança?

 

O que vai mudar em 2021?

À semelhança do que já acontecia com o acesso ao serviço de homebanking do seu banco, desde setembro de 2019, também o pagamento das compras online com o cartão de débito ou crédito deve passar a exigir uma dupla autenticação. Isso acontecerá a partir do primeiro dia de 2021.

Até agora, esta autenticação ficava-se pelo registo dos dados do cartão assim como pelo registo do código 3D Secure, implementado para robustecer a segurança das compras online com cartão desde 2015. Era de resto uma opção disponível por todos os bancos nacionais, mediante ativação do protocolo 3D Secure dos cartões,  a pedido dos clientes.

O novo quadro regulamentar veio, porém, trazer exigências adicionais. Ou seja, para fazer uma compra online com cartão e fechar o seu pagamento deve ser utilizador da app que o seu banco lhe indicar.

Deixará portanto de usar o código 3 DSecure, o código sms ou sequer os seus dados de cartão. É que ao aceder a uma app bancária a dupla autenticação é feita por defeito. Desde logo, o seu acesso está associado ao seu telemóvel, o elemento posse, e depois, em função das operações que se propõe executar, é-lhe pedido o registo de um código adicional ou da sua impressão digital (segundo elemento previsto na dupla autenticação).

Em Portugal será este o mecanismo legalmente aceite para garantir a dupla autenticação, autenticação forte, ao executar pagamentos online com o cartão.
Atente portanto à necessidade de ter uma app bancária para efetuar os seus pagamentos online com cartão.

Leia também: Serviços de informação bancária: funcionalidade e segurança

 

Em que consiste a autenticação forte?

Trata-se da operação através da qual os prestadores de serviços de pagamento, nomeadamente os bancos, validam a identidade do cliente que pretenda executar determinada transação. Por exemplo, aceder ao serviço de homebanking ou concluir um pagamento online.

Na prática, esta autentificação obriga a um conjunto de passos adicionais no procedimento de acesso às contas bancárias, o que resulta em mais segurança. Este reforço passa por solicitar pelo menos dois elementos que comprovem a identidade de cada cliente.

Estes elementos têm obrigatoriamente de pertencer a duas das três categorias da autenticação forte. Nomeadamente, o conhecimento; a posse; a inerência (ver Tome Nota).

 

Tome Nota:

Os elementos da autenticação forte devem pertencer a duas das três categorias possíveis, nomeadamente:

  • O conhecimento: algo que apenas o utilizador conhece, por exemplo uma palavra passe, um código ou um número de identificação pessoal.
  • A posse: Algo que apenas o utilizador possui, por exemplo, um telemóvel.
  • A inerência: Algo que se constitua como característica biométrica do cliente. Por exemplo, impressão digital, reconhecimento facial, entre outros.

 

 

Isto significa que, em cada operação financeira, e além do habitual código de acesso (elemento de conhecimento), o banco exige um segundo elemento. Caso seja o de posse, recorre habitualmente ao telemóvel do cliente para onde tradicionalmente encaminha um código suplementar por SMS.

Este código é depois registado pelo cliente que assim confirma e valida a sua identidade, autorizando na prática a operação junto do banco. Em setembro de 2019 a Banca nacional lançou uma campanha de sensibilização aos seus clientes, alertando-os para a necessidade de terem os seus contactos devidamente atualizados.

O motivo ligava-se à exigência da dupla autenticação para aceder ao seu homebanking, impossível sem o registo daquele código suplementar. Este código seria enviado por sms para um telemóvel preferencial, previamente identificado.

 

O QUE A CAIXA PODE FAZER POR SI?

A Caixa disponibiliza, automaticamente, o serviço 3D Secure em todos os seus cartões de débito, crédito e pré-pagos. Trata-se de um sistema de autenticação, gratuito que protege - ainda mais - todos os clientes e os seus dados contra tentativas de fraude nos pagamentos online.

A partir de 1 de janeiro de 2021, a realização de pagamentos online com os cartões da Caixa vai passar a exigir autenticação forte e terá que ser autorizada com a App Caixadirecta.

Para comprar e pagar online com o novo 3D Secure, terá de atualizar os seus contactos junto da Caixa e ainda descarregar a App Caixadirecta.

SAIBA MAIS AQUI

 

Leia também: Segurança nos pagamentos - Sabe o que é a autenticação forte?

 

Qual o papel do 3D Secure?

O Serviço 3D Secure representa um protocolo universal de segurança bancária e financeira e desde 2015 responde às exigências de segurança para pagamentos online com cartão.

Mediante a associação deste protocolo aos cartões bancários, impunha-se a necessidade de confirmação de um código (mais uma vez encaminhado por SMS para o telemóvel do cliente) em cada pagamento online. As lojas com o seu símbolo mereciam uma confiança adicional pelos consumidores.

Saiba mais sobre o 3D Secure no portal do Banco de Portugal.

É este mecanismo que na prática será substituído pelo recurso à app bancária. A tecnologia destas apps permite que a dupla autenticação seja um dado garantido sem necessidade do acesso tradicional. Ou seja, sem introdução dos dados do cartão ou sequer do Código 3D Secure enviado por sms.

 

O que o cliente bancário deve garantir?

Desde logo, assegurar o download de uma app bancária, como é o caso da AppCaixadirecta. Se já o tiver garantido, nada tem que fazer. A não ser ter a cautela de a ter associada ao telemóvel preferencial.

Caso não tenha app bancária ativa, deve rapidamente informar-se sobre as alternativas. Será por esta via que os seus pagamentos online com cartão serão autorizados a partir de 1 de Janeiro de 2021.

 

Leia também: