Pagar serviços, transferir ou levantar dinheiro. A partir de hoje há novas regras
Grandes alterações começam já este sábado, 14 de Setembro. Cadernetas só podem ser usadas para consultas. As bandas magnéticas dos cartões de débito e de crédito deixam de servir para pagamentos. Estes são alguns dos exemplos.
A entrada em vigor da nova diretiva europeia dos pagamentos, a partir deste sábado (14 de setembro), traz alterações à forma como se passam a fazer levantamentos e pagamentos bancários.
A partir de agora, os bancos e demais prestadores de serviços de pagamento na União Europeia, estão obrigados a proceder à “autenticação forte” dos seus clientes quando estes acedem online à sua conta, quando iniciam um pagamento eletrónico ou realizam uma ação que possa envolver risco de fraude ou outros abusos.
A diretiva considera que as cadernetas como meio de pagamento não cumprem regras de autenticação forte, pelo que deixam de poder ser usadas para pagamentos, levantamento de numerário e transferências a partir de hoje, por se considerar que a banda magnética não é suficientemente segura (podem continuar a ser usadas apenas para consulta do saldo e dos movimentos da conta bancária).
Mas há mais mudanças: as bandas magnéticas dos cartões de débito e de crédito também deixam de servir para pagamentos, passando apenas a poder ser usado o chip nos pagamentos presenciais.
O cartão matriz (com letras e números), fornecido aos clientes do serviço de homebanking, vai tornar-se obsoleto. Pode ser roubado ou copiado, pelo que não é considerado fiável. E a sua posse não é garante de que está nas mãos do legítimo dono.
O acesso à conta bancária via internet ou telemóvel passa a exigir uma medida extra de acesso, o que já acontece com alguns bancos. Mas a partir de agora, todos deverão começar a enviar um código por mensagem escrita para o telemóvel dos clientes quando pretendem aceder às suas contas, como medida de segurança extra. Também podem servir de elementos de segurança a impressão digital do cliente, o reconhecimento facial, de voz ou de retina.
Fica adiada a proibição de pagar com cartão de crédito as compras e serviços adquiridos online, usando apenas o número do cartão e os dígitos de segurança. A Autoridade Bancária Europeia deverá definir nas próximas semanas o prazo de transição que dará para os comerciantes se adaptarem às novas regras e deixarem de utilizar os detalhes impressos no cartão para pagamentos, aplicando a autenticação forte nas compras ‘online’ com cartão.
Algumas excepções
Os cartões-refeição vão poder ser usados como até aqui, apenas com a banda magnética. Tal como os cartões pré-pagos. Isto porque se destinam a pagamentos de compras e serviços pré-limitados e previamente definidos. A Via Verde e os pagamentos de autoestradas e estacionamento, bem como os pagamentos de baixo valor, vão continuar sem mudanças. Os pagamentos contacteless de pequeno valor também não sofrem alterações. Os cartões MB Net, que são temporários e permitem pagamentos seguros na internet, também vão continuar a funcionar como até aqui.
A transposição da diretiva de pagamentos, que agora entra em vigor em Portugal, possibilita a criação de novos serviços de pagamento, regulando a entrada no setor bancário de entidades como as ‘fintech‘ (tecnológicas financeiras).
Os bancos que não implementem as novas medidas de segurança a partir deste sábado, serão responsabilizados em casos de roubos ou fraude de que sejam vítimas os seus clientes.
O QUE É A AUTENTICAÇÃO FORTE?
A “autenticação forte” é um procedimento realizado pelo banco/prestador de serviços de pagamento com o objetivo de validar a sua identificação e a legitimidade da sua utilização do serviço de pagamento, com segurança acrescida.
O QUE MUDA?
Logo para aceder ao ‘homebanking’ ou à app (aplicação) do banco, ou para fazer compras ou pagamentos ‘online’, entre outras operações, pode ser pedido, por exemplo, além da habitual palavra-passe, um código enviado por SMS para o telemóvel ou um elemento biométrico, como a impressão digital ou reconhecimento facial.
Assim, a partir de sábado, os serviços de pagamento oferecidos por via eletrónica exigirão, por norma, a introdução de dois elementos de segurança, em cumprimento das regras europeias de “autenticação forte do cliente” (também designada por “autenticação de dois fatores”).
Este procedimento será obrigatório em grande parte das operações de pagamento eletrónico e no acesso ‘online’ às contas bancárias, mesmo que apenas para consulta dos seus movimentos. A “autenticação forte” poderá ser também solicitada na realização de outras ações efetuadas através de um canal remoto que possam envolver um risco de fraude ou outros abusos.
QUE ELEMENTOS PODEM SER SOLICITADOS NA “AUTENTICAÇÃO FORTE”?
Na “autenticação forte”, os bancos/prestadores de serviços de pagamento solicitam aos utilizadores, pelo menos, dois elementos das seguintes categorias:
– Conhecimento — algo que só o utilizador conhece (por exemplo, uma palavra-passe);
– Posse — algo que só o utilizador possui (por exemplo, o telemóvel para o qual é enviado um código por SMS);
– Inerência — algo que só o utilizador é, validada através de um atributo que o identifique (por exemplo, uma impressão digital).
Os dois elementos solicitados devem pertencer a categorias de segurança diferentes. Cada banco/prestador de serviços de pagamento poderá escolher os elementos de autenticação forte a solicitar aos seus clientes, desde que verificadas estas condições.
O QUE FAZER?
Sempre que o banco/prestador de serviços de pagamento solicitar a “autenticação forte” esta é obrigatória para concretizar a operação. Por isso, segundo o BdP, os utilizadores devem informar-se junto do seu banco/prestador de serviços de pagamento sobre quais os procedimentos a adotar para continuar a fazer as suas operações de pagamento eletrónicas sem complicações. Devem ainda manter atualizada a informação e os dados de contacto fornecidas ao banco/prestador de serviços de pagamento e ler sempre com atenção a informação que o seu banco/prestador de serviços de pagamento enviar para autorizar a operação que pretende realizar.
Geralmente, os dados do pagamento são apresentados na página de confirmação da operação e, caso o procedimento de “autenticação forte” inclua o envio de uma SMS para o número de telemóvel fornecida como contacto.
QUE RECOMENDAÇÕES DÁ O BDP?
O BdP pede aos utilizadores que sejam conscienciosos na divulgação de informação pessoal ou confidencial (por exemplo, palavras-passe, dados de documentos de identificação pessoal ou dados do cartão de pagamento). Evitar fazê-lo a menos que tal seja imprescindível para a realização do pagamento e sempre em ‘sites’ que ofereçam segurança.
Os utilizadores devm também desconfiar de solicitações de dados pessoais ou de natureza fora do comum, ainda que provenientes de uma entidade aparentemente confiável e, em caso de dúvida, pedir sempre esclarecimentos ao prestador de serviços de pagamento, utilizando, para o efeito, os respetivos contactos oficiais.
Consulte o descodificador e o guia do Banco de Portugal para saber mais sobre o que muda e o que tem de fazer.
Tem uma caderneta bancária? A partir de dia 14, não poderá levantar nem transferir dinheiro
Usa o homebanking ou faz compras online? Saiba o que muda a partir de sábado