Segurança

Autenticação forte: maioria das lojas online desconhece novo padrão

Oito em cada dez lojas europeias online desconhecem os padrões de segurança estabelecidos pela diretiva PSD2

75% das empresas retalhistas com loja online desconhece o novo padrão de segurança previsto no âmbito da diretiva dos Pagamentos, PSD2. Essas empresas desconhecem também que as novas regras entram em vigor a 14 de setembro. A pesquisa foi levada a cabo pela Mastercard junto de empresas europeias com lojas online.

Apenas 14% das empresas inquiridas referiu já ter implementado sistemas de autenticação forte e mais de metade (51%) diz que não o fará antes de setembro de 2019 ou não tem ideia de o fazer.

Estes dados foram apresentados por Alberto López, responsável pela área de Cibersegurança e Soluções Digitais na Mastercard Espanha e Portugal, numa sessão de esclarecimento sobre o tema, realizada em Lisboa, onde se debateram as implicações da obrigatoriedade da autenticação forte dos clientes (SCA – Strong Customer Authentication) nos pagamentos digitais, foi o tema abordado por

No âmbito da Diretiva PSD2, a data limite para aplicação da norma que obriga a ter sistemas de autenticação forte dos pagamentos digitais é o dia 14 de setembro.

Alberto López apresentou dados do estudo europeu sobre o nível de preparação dos retalhistas para as alterações que estas inovações vêm introduzir. O responsável ibérico recordou que o novo sistema de segurança estabelecido pelas normas europeias, incluindo a autenticação forte, “será fundamental para o ecossistema de pagamentos”.

O nível de adaptação à nova diretiva ainda é baixo, o que levou Autoridade Bancária Europeia (ABE) a publicar, no dia 21 de junho, uma nota indicando que as autoridades nacionais têm a possibilidade de alargar o prazo de adoção desta norma, para dar tempo a que todo o ecossistema de comércio se possa adaptar às mudanças e às novas exigências de autenticação.

Para fazer face a este atraso, a Mastercard “traçou um roteiro de implementação centrado no consumidor e que permita oferecer, uma melhor experiência de compra, em total segurança e com o mínimo de incómodos e obstáculos desnecessários no momento do pagamento”.

O mesmo roteiro apoia igualmente comerciantes e fornecedores de meios de pagamento na adoção de soluções inovadoras, que estejam à altura das expectativas das empresas e dos consumidores.

A Mastercard recorda que 80% dos cidadãos europeus já faze compras através do smartphone, embora o nível de abandono destas operações, antes da sua conclusão, ainda seja elevado, rondando os 20 a 25%.

Uma das soluções desenvolvidas pela tecnológica incluem-se o sistema Identity Check de verificação de identidade, baseado no protocolo EMV 3DS, que já cumpre os requisitos da autenticação forte, incluindo a compatibilidade com a autenticação biométrica.

A nova diretiva PSD2 introduz um conjunto de normas de segurança relativas às últimas tecnologias de pagamentos físicos e online, entre as quais as soluções de autenticação biométricas, e destina-se a garantir a correta identificação do utilizador e da compra que pretende realizar, através de três fatores de autenticação: algo que o utilizador tem (por exemplo, um cartão bancário ou um telemóvel); algo que o utilizador sabe (um PIN ou uma password); e algo que o utilizador é (como uma impressão digital ou o reconhecimento facial.