Fazer compras online apenas com a introdução dos dados do cartão de crédito do cliente vai deixar de ser possível este ano. As regras que obrigam já a uma verificação pessoal no acesso aos sites e aplicações dos bancos vão ser estendidas às aquisições feitas na internet.
De acordo com a notícia avançada pelo Expresso, são as chamadas regras de “autenticação forte”, exigidas na União Europeia.
Assim, na prática, quando um cliente fizer qualquer transação de comércio eletrónico, será preciso que combine pelo menos dois elementos de diferentes categorias: uma coisa que só o cliente pessoa conhece (casos do PIN, código); uma coisa que só o cliente tem (telemóvel, por exemplo); uma coisa do próprio cliente (impressão digital, por exemplo).
Serão sempre precisos pelo menos dois factores de validação. Até ao final de 2020, estas regras não estavam em vigor, já que muitas das transações podiam ser feitas com a introdução do código de validação que constava no verso dos cartões de crédito, o que deixa agora de ser suficiente.
O código CVV/CVC, constante na parte de trás do cartão bancário, não é considerado elemento válido para a autenticação forte, nem mesmo outros detalhes impressos no cartão, como o número e a data de validade.Esta já é a regra no acesso a aplicações de bancos desde setembro de 2019, quando a autenticação forte se tornou obrigatória. Só que ficou aí decidido que os países poderiam adiar até ao fim de 2020 a sua introdução em todo o comércio eletrónico, que foi o que determinou o Banco de Portugal em julho passado.
As mudanças são trazidas pela diretiva europeia conhecida por PSD2, criada para incentivar a concorrência na área de pagamentos, mas que, abrindo a porta à inovação, trouxe acrescidas regras de segurança.
