Costuma ter algum receio em realizar pagamentos online? Então saiba que em 2021 será obrigatório a “autenticação forte” para as diferentes operações financeiras online.

Fazer pagamentos online ainda é visto por muitos portugueses como algo um pouco “arriscado”. Apesar de ser cada vez mais seguro, o que é certo é que ainda existem algumas falhas de segurança. Para tentar reduzir essas falhas, a partir de 31 de Dezembro de 2020, as compras que realizar online terão obrigatoriamente de ser feitas através de “autenticação forte”. E o que é que isto significa?
O Banco de Portugal e a Associação Portuguesa de Bancos explicam:

A autenticação forte é um procedimento realizado pelo seu banco/prestador de serviços de pagamento com o objetivo de validar a sua identificação e a legitimidade da sua utilização do serviço de pagamento, com segurança acrescida.

Apesar da medida só passar a obrigatória em 2021, muitos bancos já utilizavam este reforço de segurança. Isto porque, em setembro de 2019, este procedimento entrou em vigor em Portugal. Porém, não era obrigatório para todas as operações financeiras online.
O que se altera agora é que, para além da obrigatoriedade de autenticação forte em operações como pagamentos online ou transferências, também será exigida no acesso à sua conta, mesmo que seja só para consultar os seus movimentos.

E como funcionará isto na prática?

Com esta medida de segurança, deixará de ser possível fazer o pagamento das compras online utilizando apenas os dados do cartão. Assim, os serviços de pagamento eletrónicos devem exigir a introdução de dois elementos de segurança.

Tal como explica o Banco de Portugal, para aceder ao seu homebanking ou à app do seu banco ou para fazer compras ou pagamentos online, pode ser pedido, para além da habitual palavra-passe, este tipo de elementos:

• Um código enviado por SMS para o seu telemóvel;
• Um elemento biométrico como a sua impressão digital.

Na autenticação forte, os bancos solicitam aos utilizadores, pelo menos, dois elementos das seguintes categorias:

• Conhecimento – algo que só o utilizador conhece (por exemplo, uma palavra-passe);
• Posse – algo que só o utilizador possui (por exemplo, o telemóvel que receberá um código por SMS);
• Inerência – algo que só o utilizador é ou seja, um atributo que o identifique (por exemplo, uma impressão digital).

Ou seja, o banco deve conciliar dois destes elementos. Por exemplo: utilização de uma palavra-passe (elemento de conhecimento) e uma mensagem enviada para o telemóvel com um código (elemento de posse).
Fica ao critério de cada banco escolher os elementos de autenticação, desde que cumpram estas regras.

Quais os cuidados que deve ter?

Do seu lado, fica a responsabilidade de cumprir alguns cuidados recomendados pelo Banco de Portugal:

• Informe-se junto do seu banco sobre os procedimentos a adotar para continuar a fazer pagamentos online sem complicações;
• Leia sempre com atenção a informação que o seu banco lhe enviar para autorizar a operação que pretende realizar;
• Mantenha sempre atualizados a informação e os dados de contacto que deu ao seu banco;
• Seja cauteloso na divulgação de informação pessoal ou confidencial (por exemplo, as palavras chave).

Se ficou com alguma dúvida, aconselhamos que consulte o Guia sobre a Autenticação Forte do Cliente disponibilizado pelo Banco de Portugal.
Caso ainda não utilize a autenticação forte, informe-se junto do seu banco sobre como deve fazer para começar a realizar operações online mais seguras.
_
Leia também: Fraudes e Burlas – Aprenda a identificar