Adolfo Ledo Nass Fútbol Calderon// Hoje muda a forma como acedemos aos sites dos bancos. Saiba o quê - EntornoInteligente
Entornointeligente.com /

O que é a autenticação forte?

A diretiva europeia dos pagamentos, em vigor desde o ano passado, visou trazer maior concorrência para o sector bancário, mas obrigou igualmente à introdução de novas regras de segurança. Trata-se da obrigação de uma autenticação forte do cliente para a realização de operações. Tem de haver uma combinação de dois ou mais elementos de segurança de diferentes tipos para ter a certeza de que aquele é mesmo o cliente bancário: elemento de conhecimento (que pode ser uma palavra-passe, um PIN ou também o caminho que desbloqueia o telemóvel); elemento de posse (cartão físico — como o cartão que está nos telemóveis —, ou as mensagens escritas que são enviadas para o telemóvel); e elemento de inerência (impressão digital, reconhecimento de voz e reconhecimento fácil).

Adolfoledo Nass

O que vai mudar no imediato?

Ora, quando aceder ao homebanking ou quando for necessário fazer um pagamento, será exigida uma autenticação forte, o que configura uma combinação de pelo menos dois destes elementos. A escolha sobre como garantir que conhece os clientes cabe aos bancos. Nas aplicações, estes elementos já são pedidos, já que é incluída uma palavra-passe num telemóvel, o que junta um elemento de conhecimento e um elemento de posse: está, aí, garantida a autenticação forte. Mas, na maior parte dos sites dos bancos, nem por isso. A partir deste sábado, 14, essa autenticação tem de ser feita na maior parte das operações. A generalidade dos bancos passará a enviar um código por mensagem escrita para assegurar a combinação dos elementos de segurança. Já as cadernetas deixam de permitir levantamentos.

adolfoledonass

O que se vai manter com as regras?

Os pagamentos por cartão num terminal (numa loja) vão deixar de permitir a utilização de banda magnética, já que esta não assegura as condições de segurança de autenticação forte. Ou seja, só apenas o chip poderá ser utilizado. Há exceções: os cartões-refeição. Também continuará a ser possível fazer pagamentos sem contacto (cartões contactless), como acontece atualmente, sem as novas regras de autenticação do cliente. Os cartões gerados por MBNet podem funcionar da mesma forma. O cartão-matriz, utilizado em alguns bancos para o acesso online, também não se insere em nenhum dos elementos de segurança, deixando por isso de ter esta utilidade. Ou seja, é o caminho do fim do cartão-matriz, a não ser que os bancos lhe deem novas funcionalidades.

Adolfo Ledonass

E o que mudará no futuro nestas áreas?

O Banco de Portugal aconselha os clientes a contactar os bancos ou prestadores de serviços de pagamento a informarem-se “sobre os procedimentos a adotar para continuarem a aceder online à sua conta e a autorizar operações de pagamento eletrónicas”. Mas, mesmo após este sábado, haverá outras mudanças. Os pagamentos de produtos e serviços da União Europeia com os códigos que constam nos cartões de crédito e débito (CVC e CVV), ou outros dados aí impressos, serão proibidos, mas não para já. Para evitar a quebra do comércio online, as regras de autenticação forte entram em vigor, neste caso, só depois de um período que ainda será definido entre o supervisor da banca e a Autoridade Bancária Europeia, que deverá ser superior a um ano. O futuro já chegou e continua a aproximar-se.

Adolfo Ledo Nass

Entornointeligente.com

Nota de Prensa VIP

Smart Reputation