O que muda nos pagamentos eletrónicos e levantamentos em dinheiro?

A 14 de setembro entraram em vigor as novas regras nos serviços de pagamento eletrónicos. O objetivo é tornar estas operações mais seguras.
Artigo atualizado a 16-09-2019

A partir de agora, sempre que aceder ao homebanking, realizar pagamentos eletrónicos (online ou presencialmente) ou fizer uma operação através de um canal remoto, o banco solicitará uma autenticação forte. O objetivo é reforçar os requisitos de segurança e garantir que quem consulta a conta ou realiza as operações é, de facto, o proprietário da conta bancária. Estas novas regras decorrem da entrada em vigor do Regulamento Delegado 2018/389, da Comissão Europeia, que estabelece normas relativamente à autenticação dos clientes.

O que é a autenticação forte do cliente?

É um procedimento para verificar a identidade do utilizador e a legitimidade das operações. Considera-se que a autenticação é forte quando o procedimento de autenticação do cliente é feito recorrendo a dois ou mais elementos, de, pelo menos, duas destas categorias:

  • Conhecimento. Algo que só o utilizador conhece, como, por exemplo, uma palavra-passe, PIN ou padrão/caminho para desbloquear o telemóvel;
  • Posse. Algo que só o utilizador possui, como, por exemplo, o seu telemóvel (através de receção de uma palavra-passe de utilização única);
  • Inerência. Algo inerente ao utilizador e que o identifica, como, por exemplo, uma impressão digital, reconhecimento de voz, facial, de retina ou de batimento cardíaco.

Os elementos utilizados na autenticação forte são escolhidos por cada banco, desde que estejam em cumprimento das novas regras.

Pagamentos eletrónicos: em que situações será pedida a autenticação forte?

  • Acesso à conta através de homebanking ou app;
  • Compras e pagamentos eletrónicos e pagamentos online com cartão;
  • Transferências;
  • Pagamentos de serviços;
  • Consultar online os movimentos da sua conta;
  • Consultar e alterar online outra informação (por exemplo, dados de operações recorrentes ou listas de beneficiários preferenciais).

O cartão matriz serve de autenticação forte?

Não. Este cartão deixa de ser utilizado para realizar a autenticação forte. Poderá, no entanto, ser utilizado como complemento ou para autenticações que não requeiram autenticação forte.

O que fazer para saber como posso continuar a aceder ao homebanking?

Deve contactar o seu banco e informar-se sobre os procedimentos a adotar para continuar a aceder ao homebanking e a realizar operações de pagamento eletrónicas.

O que muda nestas operações:

1. Aceder ao homebanking

Após a entrada em vigor destas regras, quando o cliente quiser aceder ao homebanking pela primeira vez o banco é obrigado a requisitar uma autenticação forte. Nos 90 dias seguintes, a autenticação forte deixa de ser obrigatória, bastando uma autenticação mais simples para aceder ao serviço. Quando estes 90 dias terminarem, o banco tem de pedir nova autenticação forte. Ou seja, a autenticação forte será pedida de três em três meses.

A autenticação forte também será requisitada cada vez que quiser realizar operações através do homebanking, como a consulta da conta bancária, pagamentos ou transferências. Isto aplica-se mesmo que já tenha sido requisitada a autenticação forte para aceder ao homebanking.

2. Realizar pagamentos online

Sempre que realizar pagamentos online, o banco solicitará a sua autenticação forte. Sendo assim, os bancos devem incluir um elemento adicional que associe a operação ao montante e ao beneficiário. Este requisito é, maioritariamente, realizado através do envio de uma mensagem para o telemóvel do utilizador, com um código específico para a operação em causa.

O que é que isto significa? Que, para fazer compras online, vai deixar de poder introduzir o número do cartão de crédito ou débito, como forma de autenticação e realização do respetivo pagamento. Isto acontece porque os detalhes impressos nos cartões de pagamento, como o número do cartão, a data de validade ou o Código CVV/CVC, utilizados hoje em dia nas compras online, deixam de ser considerados elementos válidos para a autenticação forte.

Mas esta mudança ainda não está em vigor. Para já, vai poder continuar a utilizar os dados do cartão para fazer pagamentos online. Cabe ao Banco de Portugal definir um período de tempo para a introdução de mecanismos de autenticação forte por parte do retalho.

3. Fazer pagamentos presenciais

A autenticação forte passa, também, a aplicar-se aos pagamentos presenciais (com cartões físicos). No entanto, muitos dos procedimentos atuais já preenchem os requisitos da autenticação forte. Ou seja, a utilização do cartão físico, cuja posse é confirmada pelo chip EMV e pelo PIN, que só o cliente conhece, respeita os requisitos exigidos.

Deixa, no entanto, de ser possível realizar pagamentos com recurso à banda magnética, pois não respondem aos requisitos da autenticação forte.

4. Levantar dinheiro com cadernetas

Levantar dinheiro ou realizar operações de pagamento com recurso a caderneta também deixa de ser possível. Isto porque, à luz das novas regras comunitárias, a banda magnética deixa de ser considerada segura.

Assim, pode continuar a utilizar a caderneta para consultar saldos e movimentos, porém a realização de levantamentos, depósitos, transferências ou pagamentos deixa de ser possível.

Ler mais

Mais sobre

Legislação

Este artigo foi útil?

Se ficou com dúvidas ou tem uma opinião que deseja partilhar, preencha o formulário abaixo para entrar em contacto connosco.

Torne-se Associado

Saiba mais