Serviços de pagamento terão de reforçar elementos de autenticação dos clientes

Os prestadores de serviços de pagamento terão de reforçar os mecanismos de autenticação dos clientes a partir de dezembro, disse esta segunda-feira a Autoridade Bancária Europeia (EBA, na sigla em inglês), podendo o Banco de Portugal adiar o prazo para permitir a adaptação dos operadores.

Segundo informou em comunicado o regulador bancário europeu, tendo em conta a legislação europeia, “a partir de 14 de setembro de 2019, os prestadores de serviços de pagamento terão de efetuar a autenticação forte dos seus clientes sempre que estes acedam online à sua conta de pagamento, iniciem uma operação de pagamento eletrónico ou realizem uma ação, através de um canal remoto, que possa envolver risco de fraude no pagamento ou outros abusos”.

Contudo, a EBA permite que o prazo para as novas regras entrarem em vigor em Portugal possa ser adiado pelo Banco de Portugal, para que as entidades que operam nos serviços de pagamentos (como bancos, empresas de pagamentos) tenham mais tempo para reforçarem os mecanismos de autenticação.

Contudo, a dilatação do prazo obriga a que “os prestadores de serviços de pagamento tenham estabelecido um plano de migração para esses novos mecanismos, acordado esse plano com as autoridades competentes nacionais e o cumpram de forma expedita”, explicou a EBA.

O reforço do mecanismo de autenticação obriga os prestadores de serviços de pagamento a pedirem aos utilizadores pelo menos dois elementos que provem a sua identidade. Os elementos pedidos têm de pertencer às três categorias de autenticação forte do cliente (conhecimento, posse e inerência), caso de palavra-passe, código enviado por SMS para o telemóvel ou impressão digital.

Ainda no comunicado divulgado esta segunda-feira, a EBA informou que não permitirá que os dados impressos nos cartões de pagamento (número de cartão, data de validade e código CVV) e nos cartões matriz sejam, no futuro, usados como elementos de posse para efeitos de autenticação forte.