O Banco de Portugal divulgou, esta segunda-feira, um plano nacional de migração para a autenticação forte do cliente no comércio eletrónico com cartão. Entre as recomendações para todo os envolvidos, destaca-se a indicação de que os consumidores devem atualizar, até agosto, os seus contactos junto do seu banco/prestador de serviços de pagamento.
Os consumidores devem aderir às soluções de autenticação forte, idealmente até ao final de outubro, para continuarem a efetuar compras online com cartão.
Este plano sistematiza as ações a desenvolver pelos bancos/prestadores de serviços de pagamento (emissores e adquirentes), comerciantes e consumidores, para que as regras de autenticação forte do cliente sejam aplicadas aos pagamentos com cartão no comércio eletrónico a partir de 31 de dezembro de 2020.
Consensualizado no âmbito do Fórum para os Sistemas de Pagamentos, o plano de comunidade deverá ser executado “de forma coordenada, visando o cumprimento atempado e sem sobressaltos dos novos requisitos”, reforça a entidade, em comunicado.
Segundo o regulador, os intervenientes de mercado que não adotem as soluções de autenticação forte do cliente até 31 de dezembro de 2020 poderão ver-se impedidos de efetuar ou receber pagamentos com cartão em comércio eletrónico a partir daquela data.
Aos consumidores, o referido Fórum deixa o já referido alerta para atualizar, até agosto, os seus contactos junto do respetivo banco/prestador de serviços de pagamento, nomeadamente o número de telemóvel. E recomenda ainda que, idealmente até ao final de outubro, adiram à solução de autenticação forte disponibilizada pelo respetivo banco/prestador de serviços de pagamento.
Segundo recorda o BdP, as novas regras para a autenticação forte do cliente entraram em vigor em 14 de setembro de 2019, conforme estabelecido no Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, que transpôs para o ordenamento jurídico nacional a Diretiva dos Serviços de Pagamento revista (DSP2), e no Regulamento Delegado (UE) 2018/389 da Comissão.
No caso específico das transações de comércio eletrónico realizadas com cartão, a Autoridade Bancária Europeia, reconhecendo que os mercados nacionais não se encontravam preparados para a aplicação plena dos novos requisitos nesta data, permitiu que as autoridades competentes nacionais flexibilizassem, até 31 de dezembro de 2020, a supervisão dos novos requisitos de autenticação forte do cliente nas operações de comércio eletrónico com cartão.
Com os requisitos de autenticação forte do cliente em vigor desde 14 de setembro de 2019, em toda a União Europeia, os bancos e os demais prestadores de serviços de pagamento estão, desde então, obrigados a aplicar autenticação forte dos seus clientes sempre que estes acedam online à sua conta, iniciem um pagamento eletrónico ou realizem remotamente uma ação que possa envolver risco de fraude ou outros abusos.
Nestas situações, os bancos/prestadores de serviços de pagamento passaram a exigir, por norma, a introdução de dois elementos de segurança: por exemplo, além da tradicional palavra-passe, um código enviado por SMS para o telemóvel do utilizador.
