Compras online estão mais seguras. Veja o que muda nos pagamentos

Apesar de bastante apetecíveis, por serem práticos, os pagamentos realizados por via online têm a si associados alguns riscos, nomeadamente de fraudes e de outros abusos. No entanto, o dia 31 de dezembro irá trazer uma maior segurança a todos aqueles que pagarem, através da internet, a reserva de um quarto de hotel ou de uma viagem, por exemplo.

A partir dessa data, deixará de ser possível realizar compras online utilizando apenas os dados do cartão bancário para autorizar o pagamento. Uma autenticação forte dos compradores, medida que surge com o objetivo de lhes oferecer uma segurança acrescida no momento da realização de toda e qualquer compra online com cartão, é o que passa a estar em causa. Mas em que é que isto consiste?

Eis o que passa a acontecer: de forma a verificar a sua identidade ou a validade do meio de pagamento que está a tentar utilizar, passará a ser-lhe pedido que forneça, pelo menos, dois fatores de validação diferentes, como um código enviado por SMS, um PIN ou uma palavra-passe, ou até mesmo a sua impressão digital, para que o pagamento das suas compras seja aceite.

Mas é importante esclarecer que existem fatores de validação de três naturezas distintas e que os dois elementos solicitados aos compradores devem, a partir de dia 31, pertencer a categorias de segurança diferentes. Passamos, então, a explicar, mostrando alguns exemplos.

Existem os elementos de conhecimento que, tal como o nome indica, são apenas conhecidos pelo próprio utilizador, como uma palavra-passe própria, o PIN do seu cartão bancário ou o padrão de desbloqueio do seu telemóvel, devendo ser fornecidos no momento da compra.

Já os fatores de validação de posse dizem respeito a dispositivos que só a pessoa que está a realizar a compra possui, nomeadamente, o seu telemóvel. Nestes casos, o utilizador pode, por exemplo, receber no seu telemóvel uma mensagem onde encontra uma palavra-passe que deve também ser inserida no momento do pagamento.

Quanto aos elementos de inerência, estes permitem a identificação direta do próprio comprador, garantindo que ele é quem diz ser, por via do reconhecimento facial, da impressão digital, da voz, da retina e do batimento cardíaco.

As novas regras aplicadas aos serviços de pagamento eletrónicos, que entraram em vigor na União Europeia a 14 de setembro de 2019, têm já vindo a exigir, desde então, tanto a bancos como a prestadores de serviços de pagamento, como o MB Way e o PayPal, a aplicação deste procedimento.

É natural, portanto, que já se tenha deparado com ele, enquanto acedia à sua conta por via online ou enquanto fazia transferências ou pagamentos através do homebanking ou da aplicação do seu banco, por já ser obrigatória. Mas a novidade é que, a partir de agora, ela será aplicada a todo o comércio online.

Portanto, dados como o número do seu cartão, o seu código de segurança (CVV/CVC) e a data de validade do mesmo, embora possam continuar a ser exigidos no momento do pagamento, não serão suficientes, exigindo-se sempre que se forneça, pelo menos, dois dos fatores de autenticação forte.

Isto porque, tal como nos é explicado pelo Guia sobre a autenticação forte do cliente, os dados do cartão bancário podem ser do conhecimento de outras pessoas, “por serem frequentemente partilhados com terceiros”, comprometendo-se assim a segurança da transação.