Está aqui

Compras online com cartão. Banco de Portugal divulga plano nacional para a aplicação da autenticação forte do cliente

É recomendado aos consumidores que atualizem, até agosto, os seus contactos junto do seu banco/prestador de serviços de pagamento e que adiram às soluções de autenticação forte, idealmente até ao final de outubro, para continuarem a efetuar compras online com cartão. 

O Banco de Portugal divulga hoje um plano nacional de migração para a autenticação forte do cliente no comércio eletrónico com cartão. Este plano sistematiza as ações a desenvolver pelos bancos/prestadores de serviços de pagamento (emissores e adquirentes), comerciantes e consumidores, para que as regras de autenticação forte do cliente sejam aplicadas aos pagamentos com cartão no comércio eletrónico a partir de 31 de dezembro de 2020.

Foi consensualizado no âmbito do Fórum para os Sistemas de Pagamentos, como um plano de comunidade a executar pelos vários intervenientes de mercado, de forma coordenada, visando o cumprimento atempado e sem sobressaltos dos novos requisitos.

Os intervenientes de mercado que não adotem as soluções de autenticação forte do cliente até 31 de dezembro de 2020 poderão ver-se impedidos de efetuar ou receber pagamentos com cartão em comércio eletrónico a partir daquela data.

No caso específico dos consumidores, o Fórum para os Sistemas de Pagamentos alerta para a importância de estes atualizarem, até agosto, os seus contactos junto do respetivo banco/prestador de serviços de pagamento, nomeadamente o número de telemóvel. Recomenda ainda que, idealmente até ao final de outubro, adiram à solução de autenticação forte disponibilizada pelo respetivo banco/prestador de serviços de pagamento.

Recorde-se que as novas regras para a autenticação forte do cliente entraram em vigor em 14 de setembro de 2019, conforme estabelecido no Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, que transpôs para o ordenamento jurídico nacional a Diretiva dos Serviços de Pagamento revista (DSP2), e no Regulamento Delegado (UE) 2018/389 da Comissão [1]. Todavia, no caso específico das transações de comércio eletrónico realizadas com cartão, a Autoridade Bancária Europeia, reconhecendo que os mercados nacionais não se encontravam preparados para a aplicação plena dos novos requisitos nesta data, permitiu que as autoridades competentes nacionais flexibilizassem, até 31 de dezembro de 2020, a supervisão dos novos requisitos de autenticação forte do cliente nas operações de comércio eletrónico com cartão. O Banco de Portugal, enquanto autoridade competente neste âmbito, comunicou, no dia 17 de outubro de 2019, que adotaria a flexibilidade prevista pela Autoridade Bancária Europeia [2]

 

Sobre o Fórum para os Sistemas de Pagamentos

O Fórum para os Sistemas de Pagamentos é uma estrutura consultiva do Banco de Portugal que reúne os principais intervenientes nacionais na oferta e na procura de serviços de pagamento de retalho. Inclui representantes dos bancos/prestadores de serviços de pagamento, dos consumidores, das empresas e da Administração Pública. 

Tem como principal missão contribuir para a implementação de soluções de pagamentos seguras, eficientes e inovadoras no mercado português, promovendo a sua acessibilidade generalizada. 

 

Sobre a autenticação forte dos clientes

Os requisitos de autenticação forte do cliente entraram em vigor a 14 de setembro de 2019, em toda a União Europeia.

Desde essa data, os bancos e os demais prestadores de serviços de pagamento estão obrigados a aplicar autenticação forte dos seus clientes sempre que estes acedam online à sua conta, iniciem um pagamento eletrónico ou realizem remotamente uma ação que possa envolver risco de fraude ou outros abusos.

Nestas situações, os bancos/prestadores de serviços de pagamento passaram a exigir, por norma, a introdução de dois elementos de segurança: por exemplo, além da tradicional palavra-passe, um código enviado por SMS para o telemóvel do utilizador.

 


[1] Regulamento Delegado (UE) 2018/389 da Comissão de 27 de novembro de 2017, que complementa a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras.

[2] Opinion on the elements of strong customer authentication under PSD2 (EBA-Op-2019-06), publicada em 21 de junho de 2019, complementada pela Opinion on the deadline for the migration to SCA for e-commerce card-based payment transactions (EBA-Op-2019-11), publicada em 16 de outubro de 2019.