Autoridade Bancária Europeia publica orientações para o reforço dos requisitos de segurança dos pagamentos através da internet na União Europeia

A Autoridade Bancária Europeia (EBA) publicou a 19 de dezembro as suas orientações finais sobre segurança dos pagamentos através da internet, estabelecendo os requisitos mínimos de segurança que os prestadores de serviços de pagamento na União Europeia (UE) deverão implementar até 1 de agosto de 2015. Preocupada com o aumento de fraudes relacionadas com pagamentos através da internet, a EBA decidiu que era necessária a implementação de uma estrutura mais segura para este tipo de pagamentos na UE. Estas orientações são baseadas no trabalho técnico desenvolvido pelo European Forum on the Security of Retail Payments (SecuRe Pay).

Entre diversas medidas que visam tornar os pagamentos através da internet mais eficientes e seguros na UE, as orientações da EBA exigem, em particular, que os prestadores de serviços de pagamento implementem um sistema forte de autenticação dos clientes, que lhes permita verificar a identidade do cliente antes de procederem a qualquer pagamento online, uma das principais medidas na prevenção da fraude eletrónica nos serviços bancários ou pagamentos na internet com cartões. Estas orientações, baseadas no trabalho desenvolvido pelo SecuRe Pay – o fórum de cooperação voluntária que reúne bancos centrais e supervisores de prestadores de serviços de pagamento -, serão aplicáveis de forma consistente a todos os prestadores de serviços de pagamentos da UE a partir de agosto de 2015.

A EBA decidiu publicar estas orientações devido ao número crescente de casos de fraude registados em pagamentos através da internet. Os últimos números disponíveis para a UE mostram que a fraude em pagamentos com cartões na internet causou prejuízos de 794 milhões de euros em 2012 (uma subida de 21,2% face ao ano anterior). Uma resposta regulatória atempada e consistente era, por isso, necessária enquanto se aguarda a revisão da Diretiva de Serviços de Pagamento, que pretende criar regras mais seguras, competitivas e adaptadas aos consumidores para os pagamentos na UE.
[…]

Os prestadores de serviços de pagamento serão também obrigados a garantir assistência e apoio aos seus clientes em relação à utilização segura de pagamentos através da internet. Em particular, terão de desenvolver programas de sensibilização dos clientes para assegurar que os utilizadores compreendem os riscos e as melhores práticas nos pagamentos através da internet.

No que diz respeito à proteção de dados dos consumidores, as orientações preveem que os prestadores de serviços de pagamento que oferecem serviços de pagamento com cartões aos comerciantes online deverão encorajá-los a não armazenarem qualquer dado de pagamento sensível ou requerer que estes implementem as medidas necessárias à proteção desses dados. Os prestadores de serviços de pagamento deverão também proceder a testes regulares e, caso se apercebam de que um comerciante online que tem acesso a dados de pagamento sensíveis não implementou as necessárias medidas de segurança, deverão torná-las uma obrigação contratual ou terminar o contrato.

Todas as entidades competentes na UE deverão cumprir estas orientações, incorporando-as nas suas práticas de supervisão e adaptando a sua legislação ou os seus processos de supervisão de forma adequada.

Enquadramento

Estas orientações fornecerão uma base legal sólida para a segurança dos pagamentos através da internet em todos os Estados-Membros da UE até que esteja finalizada a revisão da Diretiva de Serviços de Pagamento (conhecida como PSD2). Em outubro de 2014 foi lançada uma consulta pública sobre a implementação destas orientações.

O trabalho da EBA sobre este tópico resulta de um esforço concertado com o Banco Central Europeu (BCE) para aumentar a segurança nos pagamentos a retalho e foi desenvolvido com base nas recomendações emitidas em janeiro de 2013 pelo European Forum on the Security of Retail Payments (SecuRe Pay). O SecuRe Pay foi estabelecido em 2011 como uma colaboração voluntária entre os supervisores dos prestadores de serviços de pagamento e os reguladores de sistemas e instrumentos de pagamentos na UE/EEE com o objetivo de facilitar a partilha de conhecimentos e a compreensão relativamente à segurança dos serviços e instrumentos de pagamento eletrónico.

Nota: Excerto do comunicado da Autoridade Bancária Europeia de 19 de dezembro de 2014 EBA issues guidelines to strengthen requirements for the security of internet payments across the EU. Tradução da responsabilidade do Banco de Portugal.

Lisboa, 31 de dezembro de 2014

Notícia