Em foco

Segurança: "autenticação forte" vai ser obrigatória a partir de setembro

A nova diretiva europeia, conhecida como PSD2, quer garantir a correta identificação do utilizador e da compra que pretende realizar, exigindo três fatores de autenticação, e isso vai mudar radicalmente a forma como acedemos a serviços e aplicações.

Data: 12.07.2019

Segurança:

No próximo mês de setembro entrará em vigor a obrigatoriedade da autenticação forte do cliente (em inglês SCA - Strong Customer Authentication) nos pagamentos digitais. Esta novidade, que tem como objetivo reduzir a fraude e aumentar a segurança nos pagamentos online e em lojas físicas, vai ao encontro da nova diretiva europeia 2015/2366, conhecida como PSD2.


A nova diretiva introduz um conjunto de normas de segurança relativas às últimas tecnologias de pagamentos físicos e online (entre as quais as soluções de autenticação biométricas) e destina-se a garantir a correta identificação do utilizador e da compra que pretende realizar.


Assim sendo, passarão a ser necessários três fatores de autenticação: algo que o utilizador tem (como um cartão bancário ou um telemóvel); algo que o utilizador sabe (um PIN ou password); e algo que o utilizador é (a sua impressão digital ou o reconhecimento facial, por exemplo).


Alberto López, responsável da Mastercard pela área de Cibersegurança e Soluções Digitais para a Espanha e Portugal, afirmou durante uma sessão de trabalho que decorreu em Lisboa que “a autenticação forte será fundamental para o ecossistema de pagamentos, o qual deverá adotar diversas medidas para implementar o novo sistema de segurança estabelecido pela legislação europeia”.


A data limite para aplicação desta norma é o dia 14 de setembro, tendo a Autoridade Bancária Europeia alargado o prazo para dar tempo a todo ao ecossistema de se adaptar às mudanças.


Fonte: Sapo Tek



Voltar