Os pagamentos com cartão vão passar a ser feitos com uma autenticação diferente, de forma a evitar apropriação dos cartões por terceiros.
As compras online tornaram-se uma prática frequente, principalidade agora em quarentena, mas a partir de 2021 ganham novos moldes. Os dados dos cartões de crédito, como o número do cartão ou a sua data de validade, vão deixar de ser considerados válidos para concluir compras na internet, avança o “Jornal de Negócios“.
“O novo enquadramento regulamentar deixa de considerar válidos para a autenticação em compras na internet os detalhes impressos nos cartões de pagamento (como, por exemplo, o número do cartão, a data de validade ou o código CVV/CVC), uma vez que poderão ser apropriados por terceiros”, indica o Banco de Portugal, no mais recente Relatório dos Sistemas de Pagamentos.
O método será então substituído por um mínimo de dois elementos — sistema já usado pelos bancos para fazer uma autenticação forte dos clientes sempre que acedem online às suas contas — como é o caso de algo que só o utilizador conhece (como uma palavra-passe), algo que só o utilizador possui (como um telemóvel) ou algo inerente ao utilizador (como uma impressão digital).
Esta é uma das medidas que vai ser implementadas em 2021, e que faz parte da agenda dos bancos centrais europeus para este ano, na sequência da primeira fase da nova diretiva europeia de pagamentos (PSD2). O objetivo é que as novas regras de autenticação nas compras online com cartão sejam aplicadas até 31 de dezembro de 2020.
Cabe à Autoridade Bancária Europeia avaliar se os operadores estão prontos para cumprir as novas regras até à data limite ou se será necessário ajustá-la — sempre a nível europeu. No caso português, Banco de Portugal está confiante de que o plano será cumprido como esperado e que até à data limite as novas regras possam vigorar.
Ainda assim, no relatório é dito que os prestadores de serviços de pagamento podem optar por seguir a transição de forma flexível, implementando as novas regras no final do prazo, mas “terão de assumir quaisquer perdas financeiras que resultem de operações indevidamente executadas (exceto quando o utilizador aja fraudulentamente)”, revela o documento.
