A partir de amanhã, os prestadores de serviços de pagamento (incluindo bancos) devem efetuar a autenticação forte dos seus clientes sempre que estes:

• acedam online à sua conta de pagamento;
• iniciem uma operação de pagamento eletrónico;
• ou realizem uma ação, através de um canal remoto, que possa envolver risco de fraude no pagamento ou outros abusos.

A autenticação forte é um procedimento adotado para verificar a identidade do utilizador e a legitimidade das operações. Este procedimento implica que os prestadores de serviços de pagamento/bancos, em todas as situações descritas, solicitem ao cliente dois ou mais elementos pertencentes às categorias de “conhecimento” (algo que só o cliente sabe, como, por exemplo, uma palavra-passe), de “posse” (algo que só o cliente tem, como, por exemplo, um telemóvel para o qual é enviado um código por mensagem) e de “inerência” (uma caraterística inerente ao cliente, como a impressão digital), sendo que pelo menos dois dos elementos solicitados deverão pertencer a categorias diferentes. Os elementos utilizados na autenticação forte são escolhidos por cada prestador de serviços de pagamento/banco, desde que estejam em cumprimento das novas regras aplicáveis.

A autenticação forte dos clientes já era realizada pelos prestadores de serviços de pagamento/bancos em algumas situações específicas, mas, a partir de amanhã, passa a ser obrigatória para a generalidade das operações eletrónicas, por força da entrada em vigor do Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que complementa a Diretiva dos Serviços de Pagamento revista. 

Além de ser solicitada no acesso à conta através de homebanking ou app, a autenticação forte poderá ainda ser exigida aos clientes, por exemplo, nas seguintes operações:

• Para fazer compras e pagamentos online com cartão;
• Para iniciar transferências;
• Para efetuar pagamentos de serviços;
• Para consultar online os movimentos da sua conta;
• Para consultar e alterar online outra informação (por exemplo, dados de operações recorrentes ou listas de beneficiários preferenciais).

Os clientes devem contactar o seu prestador de serviços de pagamento/banco e informar-se sobre os procedimentos a adotar para continuarem a aceder online à sua conta e a autorizar operações de pagamento eletrónicas. Devem ainda certificar-se de que os seus dados pessoais, anteriormente fornecidos aos seus prestadores de serviços de pagamento/bancos (incluindo dados de contacto), se encontram atualizados.

Consulte o descodificador e o guia para saber mais sobre o que muda e o que tem de fazer.