frequent questions
glossary
What is a basic bank account?
Access to the credit intermediary activity
List of authorised credit intermediaries
How to protect yourself from online fraud?
Know your rights when making payments in Europe.
Do you know what the gross domestic product is? What about inflation? (only in Portuguese)
Key tips to protect yourself when choosing online or mobile banking services.
A Autoridade Bancária Europeia (EBA) definiu normas de segurança para os pagamentos eletrónicos. As normas técnicas inserem-se na implementação da nova Diretiva dos Serviços de Pagamento, que prevê regras harmonizadas para os pagamentos de retalho realizados na União Europeia, incluindo os efetuados por cartão, pela internet e por telemóvel. Neste projeto, a EBA especifica os requisitos que os prestadores de serviços de pagamento devem observar no processo de autentificação forte dos clientes, os casos em que a autenticação forte não é requerida e os requisitos de segurança e interoperabilidade das soluções de comunicação entre os prestadores de serviços de pagamento. Com estas normas técnicas, a EBA pretende aumentar a segurança das transações e a proteção do consumidor, assegurando, ao mesmo tempo, a conveniência de uso, a inovação e a concorrência nos serviços de pagamento. O projeto de normas técnicas agora publicado (Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under article 98 Directive 2015/2366) foi submetido para adoção pela Comissão Europeia e subsequente aprovação pelo Conselho e Parlamento Europeu. As normas técnicas serão aplicáveis 18 meses após a respetiva entrada em vigor.
A autenticação forte do cliente é o procedimento através do qual o prestador de serviços de pagamento verifica, de forma robusta, a identidade do cliente ou valida o uso de um instrumento de pagamento (por exemplo, um cartão), incluindo as respetivas credenciais de segurança personalizadas. A autenticação forte exige que o cliente, para validar as operações de pagamento que pretende efetuar, utilize dois ou mais elementos de autenticação, de entre os seguintes:
Estes elementos têm de ser independentes para que a violação de um deles não comprometa a fiabilidade do(s) outro(s). Da utilização destes elementos resulta um código de autenticação. Nos casos em que é legalmente exigida a autenticação forte do cliente, este deve usar o código de autenticação para validar a operação de pagamento que pretende efetuar.
O projeto de normas técnicas de regulamentação sobre autenticação forte do cliente e comunicação segura e comum entre prestadores de serviços de pagamento agora publicado foi elaborado nos termos do disposto no artigo 98.º da Diretiva (UE) 2015/2366, do Parlamento Europeu e do Conselho, de 25 de novembro (PSD2). O projeto de normas técnicas de regulamentação foi colocado em consulta pública em agosto de 2016.
EBA > Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication
Publicações > EBA
Notícias > EBA lança consulta pública sobre autenticação forte do cliente e comunicação segura na prestação de serviços de pagamento