Faz pagamentos online com cartão? Há uma funcionalidade que torna estas operações ainda mais seguras

Em outubro, o Banco de Portugal associa-se às comemorações do Mês Europeu da Cibsersegurança, divulgando, todas as semanas, algumas dicas para os clientes bancários se protegerem da fraude online.

Esta semana, apresentamos-lhe um procedimento que torna os pagamentos online ainda mais seguros: a autenticação forte do cliente. Sabe o que é a autenticação forte?

Usa o homebanking ou a app do seu banco? É provável que, desde 14 de setembro de 2019, para aceder a estes canais tenha de introduzir outros elementos de segurança, além da habitual palavra-passe. Esta nova forma de autenticação chama-se “autenticação forte” e torna as operações ainda mais seguras.

A partir de 31 de dezembro de 2020, a autenticação forte será obrigatória também nos pagamentos online realizados com cartão. A partir daquela data, o seu banco deverá pedir-lhe que introduza outros elementos de segurança. Estes novos procedimentos de autenticação podem incluir, por exemplo, a leitura de impressões digitais, o reconhecimento facial, a utilização de palavras-passe, ou a inserção de um código enviado para o telemóvel do cliente.

Nas situações em que o banco opte por não aplicar a autenticação forte, por exemplo caso efetue compras online introduzindo apenas os dados do cartão (o número do cartão, a data de validade ou o código CVV/CVC), o utilizador não poderá ser responsabilizado caso a operação de pagamento seja incorretamente executada, assumindo o banco essa responsabilidade.

O que tem de fazer para continuar a fazer compras online com toda a comodidade e segurança?

1. Fale com o seu banco. Verifique que elementos de autenticação lhe podem ser pedidos.

Para continuar a fazer pagamentos online com cartão, terá de aderir a uma das soluções de autenticação forte disponibilizadas pelo seu banco. Informe-se junto do seu banco sobre os elementos de autenticação que poderá utilizar para autorizar os pagamentos.

Na autenticação forte, o seu banco solicita, pelo menos, dois elementos das seguintes categorias:

• Conhecimento – algo que só o utilizador conhece (por exemplo, uma palavra-passe);
• Posse – algo que só o utilizador possui (por exemplo, o telemóvel para o qual é enviado um código por SMS);
• Inerência – algo que só o utilizador é, validada através de um atributo que o identifique (por exemplo, uma impressão digital).

 Os dois elementos solicitados devem pertencer a categorias diferentes.

2. Confirme junto do seu banco que os seus contactos estão atualizados.

Mantenha sempre os seus dados atualizados. Confirme, nomeadamente, que o seu número de telemóvel está associado à sua conta. Esta atualização é essencial, por exemplo, para permitir a autenticação de operações de pagamento através de SMS.

3. Instale a app indicada pelo seu banco para realizar a autenticação forte do cliente.

A generalidade dos bancos está a adotar procedimentos de autenticação forte baseados na utilização da uma app no telemóvel. Esta aplicação poderá ser aquela que o banco já hoje disponibiliza aos seus clientes ou uma app especificamente desenvolvida para o efeito. Em qualquer caso, siga as instruções do seu banco para a instalação e fidelização da mesma.