Prevenção da fraude online

A segunda Diretiva Europeia de Serviços de Pagamento digitais (Payment Service Directive 2 - siglas em inglês) foi aplicada em Novembro de 2015 pela Comissão Europeia com o objetivo de beneficiar o consumidor. Como? Melhorando a segurança nos pagamento eletrónicos, promovendo a inovação e competição entre países e fornecedores, e contribuindo para o desenvolvimento de um mercado de pagamentos mais integrado e eficiente em toda a Europa.

Além disso, o PSD2 estabelece certas medidas técnicas de segurança (RTS) para melhorar a autenticação dos clientes que começou a aplicar-se a partir de 14 de setembro de 2019.

O que é o SCA?

Entre os conceitos mais relevantes introduzidos pelo PSD2 está a autenticação reforçada do cliente, conhecida como SCA (Strong Customer Authentication), que não é nem mais nem menos do que o procedimento obrigatório para comprovar a autenticidade dos clientes através da utilização de 2 fatores que pertençam a alguma das seguintes categorias:

• Algo que apenas o cliente sabe, por exemplo o PIN ou password.
• Algo que apenas o cliente tenha, por exemplo o seu telemóvel.
• Algo que apenas o cliente seja, por exemplo a sua impressão digital.

Este procedimento de dupla autenticação é obrigatório cada vez que o cliente:

• Aceda Às suas contas online (tanto por web como por app).
• Inicie transações de pagamento eletrónicas (transferências, pagamentos em e-commerce, etc).
• E/ou realize alguma ação através de canais remotos de terceiros que, eventualmente, não eram utilizados até agora.

É importante destacar que existem casos em que não será necessários aplicar SCA, por exemplo, se se trata de pagamentos com um cartão oferta ou compras de baixo valor. Ainda assim, os titulares de cartões devem estar conscientes de que esta validação de segurança adicional deverá realizar-se mais frequentemente do que anteriormente.

Todos os intervenientes de um processo de comércio eletrónico na Europa – bancos, fornecedores de serviços de pagamentos com o Visa ou Mastercard, comércio, etc. deverão implementar medidas adicionais para assegurar que cumprem com os requisitos normativos de PSD2.

Os clientes poderão deparar-se com formas diferentes de aceder às suas contas através de canais remotos (app ou web) ou na maneira de fazer pagamentos eletrónicos como, por exemplo, as transferências bancárias, compras online ou pagamentos físicos com cartão contactless na Europa.

No BBVA estamos há muito tempo a trabalhar para adaptar os nosso altos standards de segurança aos novos requisitos desta diretiva, sempre com o objetivo de manter uma ótima experiência de utilização para os nossos clientes.

Por isso, sempre que a normativa o permita e as nossas medidas de segurança, “invisíveis” para os clientes, nos dêm a garantia de que a transação é efetuada pelo cliente, evitaremos que tenha de passar pelo processo de dupla autenticação, tornando a transação mais cómoda. Nos casos em que a lei exige, solicitaremos a dupla autenticação.

Seguem-se alguns conselhos simples que o ajudarão a entender como estas novidades que tratam de zelar pela segurança do seu dinheiro o vão afetar.

1. Um cliente que paga numa loja online com um cartão:

• Acede à página de pagamento da loja online como habitualmente.
• É solicitada a introdução dos dados do seu cartão.
• Para completar a transação ser-lhe-á solicitada informação de segurança adicional (aquilo que se chama de “credenciais” e que pode ser uma chave de utilização única). Esta informação poderá solicitar-se na mesma página ou através de uma aplicação no telemóvel.
• Quando as credenciais forem validadas, a página habitual de confirmação da transação será, então, visualizada.

2. Um cliente que paga numa loja física com cartão Contactless:

• Efetua o pagamento por aproximação do cartão contactless ao terminar.
• É possível que lhe seja solicitada a introdução do PIN com mais frequência que o habitual: quando realizar mais de 5 pagamentos Contactless de menos de 20 € ou quando a soma dos pagamentos Contactless for superior a 100 €.

3. Um cliente que queira aceder às suas contas através da web ou da app:

• Quando, a partir de setembro, o cliente entrar pela primeira vez na sua app ou na web da banca online, é solicitado o duplo fator de validação.
• A cada 90 dias ou quando acede a informação com mais de 90 dias, ser-lhe-á novamente solicitada a autenticação reforçada, tal como exige a normativa.
• Uma vez autenticado, acederá às suas contas como habitual.

Sim. É importante que o BBVA tenha o seu número de telemóvel certificado atualizado, já que o utilizaremos como fator de autenticação um código de utilização única (One Time Password, OTP nas suas siglas em inglês) que receberá no seu telemóvel para validar o acesso às contas e realizar transações eletrónicas.

Se o seu telemóvel não está certificado, isto é, se não temos a certeza que que está a receber o código de acesso único para termos a certeza que é você que está do outro lado, não poderá aceder às suas contas através da web ou da app, nem realizar pagamentos online.

Para certificar o telemóvel, deverá falar com o seu Gestor com a máxima brevidade para regularizar a situação.

Para mais informações contacte a Linha BBVA +351 21 391 14 16* / 707 256 256** disponível de segunda a sexta-feira das 7h às 21h e sábados das 9h às 21h ou através de apoio.clientes@bbva.com.

* Chamada para rede fixa nacional / ** As chamadas para os números da gama 707 têm um valor de 0,10€ + IVA por minuto para chamadas originadas nas redes fixas e 0,25€ + IVA por minuto para chamadas originadas nas redes móveis, definindo-se a tarifação ao segundo a partir do primeiro minuto.