No passado dia 21 de Junho foi publicado o Parecer da Autoridade Bancária Europeia (EBA, na sigla inglesa) sobre os elementos de autenticação forte do cliente de acordo com a Directiva 2015/2366 (“DSP2”).
Este parecer da EBA (EBA-Op-2019-06), sendo dirigido às autoridades competentes nacionais, contém informação muito relevante para os utilizadores e para os prestadores de serviços de pagamentos.
A partir de 14 de Setembro de 2019 os prestadores de serviços de pagamento são obrigados a aplicar a autenticação forte do cliente sempre que este aceda online à sua conta de pagamento, inicie uma operação de pagamento electrónico ou realize uma acção, através de um canal remoto, que possa envolver risco de fraude no pagamento ou de outros abusos.
Nos termos da DSP2 , «autenticação forte do cliente» consiste numa autenticação baseada na utilização de dois ou mais elementos do cliente pertencentes às categorias “conhecimento” (algo que só o utilizador conhece), “posse” (algo que só o utilizador possui) e “inerência” (algo que o utilizador é), os quais são independentes, na medida em que a violação de um deles não compromete a fiabilidade dos outros, e que é concebida de modo a proteger a confidencialidade dos dados de autenticação.
Neste Parecer a EBA identifica, embora não exaustivamente, os elementos que podem ser considerados em cada uma das três categorias previstas no âmbito da autenticação forte do cliente (“conhecimento”, “posse” e “inerência”).
Para saber mais sobre este Parecer, pode aceder aqui à nossa News Flash.