Autoridade Bancária Europeia lança consulta pública sobre autenticação forte do cliente e comunicação segura na prestação de serviços de pagamento

A Autoridade Bancária Europeia (EBA) colocou em consulta pública, até 12 de outubro de 2016, o projeto de normas técnicas de regulamentação sobre autenticação forte do cliente e comunicação segura e comum, previsto na nova Diretiva dos Serviços de Pagamento (Consultation Paper on draft technical standards on strong customer authentication and common and secure communication under the revised Payment Services Directive).

A nova Diretiva dos Serviços de Pagamento visa assegurar que todos os serviços de pagamento prestados por via eletrónica sejam realizados de forma segura, sendo adotadas tecnologias capazes de garantir a autenticação segura do utilizador de serviços de pagamento, a interligação entre as soluções de comunicação escolhidas pelos prestadores e a redução do risco de fraude.

O projeto de normas técnicas agora submetido a consulta pública vem concretizar o previsto na Diretiva, tendo em vista assegurar um adequado nível de segurança não só para os utilizadores de serviços de pagamento, mas também para os prestadores de serviços de pagamento. As normas técnicas agora propostas pretendem ainda garantir uma concorrência leal entre prestadores de serviços de pagamento e permitir o desenvolvimento de serviços de pagamento de fácil utilização, acessíveis e inovadores.

O referido projeto de normas técnicas beneficiou das respostas recebidas pela EBA ao documento de discussão sobre o mesmo tema publicado em dezembro de 2015.

Enquadramento

O projeto de normas técnicas de regulamentação sobre autenticação forte do cliente e comunicação segura e comum submetido a consulta pública foi elaborado nos termos do disposto no artigo 98.º da nova Diretiva dos Serviços de Pagamento, isto é, a Diretiva (UE) 2015/2366, do Parlamento Europeu e do Conselho, de 25 de novembro.

Ao abrigo deste artigo, compete à EBA elaborar, em estreita colaboração com o Banco Central Europeu e após consulta de todas as partes interessadas relevantes, projeto de normas técnicas que especifiquem (i) os requisitos de autenticação forte, (ii) as isenções de aplicação da autenticação forte, (iii) os requisitos que as medidas de segurança devem cumprir para proteger a confidencialidade e a integridade das credenciais de segurança personalizadas do utilizador de serviços de pagamento e (iv) os requisitos aplicáveis às normas abertas de comunicação comuns e seguras para efeitos de identificação, autenticação, notificação e informação, bem como à aplicação de medidas de segurança entre prestadores de serviços de pagamento que gerem as contas, prestadores do serviço de iniciação do pagamento, prestadores de serviços de informação sobre contas, ordenantes, beneficiários e outros prestadores de serviços de pagamento.

Processo de Consulta Pública

Os comentários à consulta pública poderão ser enviados até 12 de outubro de 2016, através do formulário disponibilizado no sítio de internet da EBA.

Todos os contributos recebidos serão avaliados pela EBA e objeto de publicação, após o encerramento da consulta, salvo pedido em contrário.

A EBA promoverá uma audiência pública (public hearing) sobre o projeto agora submetido a consulta pública nas suas instalações, no dia 23 de setembro de 2016, entre as 14h00 e as 17h00.


 

Lisboa, 19 de agosto de 2016

News