Por que deve preocupar-se com a segurança online?

Porque está em causa a proteção do seu dinheiro, dos seus dados pessoais e da sua privacidade.

Se não usar corretamente os canais digitais, pode estar a correr muitos riscos.

Deve utilizar diferentes formas de autenticação para reforçar a segurança das transações que realiza nos canais digitais do banco

O que é uma forma de autenticação?

A autenticação é a forma que o banco tem de validar a sua identidade nas operações realizadas online. É o procedimento que permite verificar a validade da utilização de um meio de pagamento específico, incluindo a utilização das credenciais de segurança personalizadas do utilizador.

Cada banco tem os seus métodos, mas os mais comuns são:

• O código ou pin de acesso ao canal digital ou ainda a impressão digital no caso dos acessos feitos via smartphone, às apps.
• Depois para realizar transações – como um pagamento de serviços, uma compra online, uma transferência - praticamente todos os bancos utilizam um código SMS que é enviado para um número de telemóvel devidamente certificado que tem de colocar no espaço destinado para conseguir concretizar a operação com sucesso. Alguns bancos pedem, ainda, posições específicas de um cartão matriz, aquele que é uma grelha de números, ou então de um código alfanumérico (ou seja, com números e letras) ou outro escolhido pelas diferentes instituições.

O que vai mudar nestas formas de autenticação com a nova diretiva europeia de serviços de pagamentos?

A nova Diretiva de Serviços de Pagamento surgiu, precisamente, para assegurar a segurança dos consumidores na utilização dos serviços de pagamento, para os tornar mais seguros e eficientes.

A partir do último trimestre do ano (2019) as regras de autenticação para os bancos passam a ser mais claras, uniformes e entram em vigor – a 14 de setembro – os mecanismos de autenticação forte

O que é uma autenticação forte?

É o procedimento que permite a um prestador de serviços de pagamento verificar a identidade ou a validade da utilização de um instrumento de pagamento específico, incluindo a utilização das credenciais de segurança personalizadas.

Uma autenticação forte implica dois destes três elementos: (1) uma coisa que o utilizador sabe ou conhece (o seu PIN), (2) uma coisa que lhe é inerente e que o identifica (a impressão digital) e (3) uma coisa que tem, possui, como o telemóvel, previamente certificado.

Cada vez que fizer um pagamento vai-lhe ser exigida uma autenticação forte?

A diretiva diz que a autenticação forte deve ser aplicada de cada vez que um cliente acede à conta de pagamento online, faz uma operação de pagamento ou realiza outra ação remotamente, que possa envolver risco de fraude no pagamento ou outros abusos. As exceções e isenções serão, eventualmente, no caso de pagamentos abaixo de 30 euros em determinadas condições e o pagamento nas portagens através da Via Verde, por exemplo.

Em resumo, três dicas importantes:

1 - ter sempre presente que os bancos nunca solicitam informações pessoais e/ou confidenciais através de email ou SMS, pelo que perante qualquer pedido deste tipo se deve contactar de imediato o banco. Não deve acionar qualquer link que exista nestes pedidos.

2 - nunca dar a terceiros os seus dados pessoais como os códigos ou outras informações que permitam o acesso às contas bancárias online, assim como não entregar cópias dos documentos de identificação;

3 - atualizar com frequência o software instalado no seu computador como, por exemplo, sistema operativo e browser de acesso à Internet; assim como atualizar com frequência a app do Banco no seu telemóvel se utilizar este sistema.