Regulamentação

O que mudou nos serviços de pagamento eletrónicos?

Os serviços de pagamento eletrónicos têm novas regras desde dia 14 de setembro. A segurança dos utilizadores está no centro das alterações

As novas regras para de autenticação aplicáveis aos serviços de pagamento eletrónicos da União Europeia entraram em vigor no sábado, 14 de setembro de 2019. Quais são as novas regras a cumprir desde já?

Todos os prestadores de serviços de pagamento eletrónicos, incluindo os bancos, têm agora de efetuar a autenticação forte dos seus clientes quando acedem online à sua conta de pagamento, quando iniciem uma operação de pagamento eletrónico ou quando realizem uma ação, através de um canal remoto, que possa envolver risco de fraude no pagamento ou outros abusos, explica o Banco de Portugal em comunicado.

O que é a autenticação forte?

A autenticação forte é um procedimento adotado para verificar a identidade do utilizador e a legitimidade das operações. Segundo o Banco de Portugal, este procedimento implica que os prestadores de serviços de pagamento/bancos, em todas as situações descritas, solicitem ao cliente dois ou mais elementos que permitam a identificação do cliente.

Estes elementos pertencem a três categorias: conhecimento, posse e inerência. Na categoria de conhecimento insere-se algo que só o cliente sabe, como, por exemplo, uma palavra-passe. Na categoria de posse está algo que o cliente tem como um telemóvel para o qual é enviado um código por mensagem. Finalmente, na categoria de inerência (algo que o cliente é) incluem-se caraterísticas únicas do cliente como uma impressão digital.

No processo de autenticação forte devem ser pedidos pelo menos dois elementos de categorias diferentes. Os elementos utilizados na autenticação forte são escolhidos por cada prestador de serviços de pagamento/banco, desde que estejam em cumprimento das novas regras aplicáveis.

Os prestadores de serviços de pagamento/bancos já utilizavam processos de autenticação forte dos clientes em algumas situações específicas. A partir de agora é obrigatório para a generalidade das operações eletrónicas.

Em que casos pode ser solicitada a autenticação forte ao cliente?

Além de ser solicitada no acesso à conta através de homebanking ou app, a autenticação forte poderá ainda ser exigida aos clientes, por exemplo, para fazer compras e pagamentos online com cartão; para iniciar transferências; para efetuar pagamentos de serviços; para consultar online os movimentos da sua conta; para consultar e alterar online outra informação, como dados de operações recorrentes ou listas de beneficiários preferenciais.

Quais são os procedimentos de cada prestador de serviços de pagamento/banco?

Os clientes devem contactar o seu prestador de serviços de pagamento/banco e informar-se sobre os procedimentos a adotar para continuarem a aceder online à sua conta e a autorizar operações de pagamento eletrónicas, explica o Banco de Portugal.

Para o efeito, os clientes devem ainda certificar-se de que os seus dados pessoais, anteriormente fornecidos aos seus prestadores de serviços de pagamento/bancos (incluindo dados de contacto), se encontram atualizados.

Quais as normas em vigor relativas aos serviços de pagamento?

Além da Diretiva dos Serviços de pagamento revista (PSD2), transposta para o ordenamento nacional em 2018, estas novas regras derivam da entrada em vigor do Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que complementa a Diretiva dos Serviços de Pagamento revista.

Recursos

Guia de Autenticação Forte, Banco de Portugal