No próximo mês de setembro entrará em vigor a obrigatoriedade da autenticação forte do cliente (em inglês SCA - Strong Customer Authentication) nos pagamentos digitais. Esta novidade, que tem como objetivo reduzir a fraude e aumentar a segurança nos pagamentos online e em lojas físicas, vai ao encontro da nova diretiva europeia 2015/2366, conhecida como PSD2.

A nova diretiva introduz um conjunto de normas de segurança relativas às últimas tecnologias de pagamentos físicos e online (entre as quais as soluções de autenticação biométricas) e destina-se a garantir a correta identificação do utilizador e da compra que pretende realizar.

Assim sendo, passarão a ser necessários três fatores de autenticação: algo que o utilizador tem (como um cartão bancário ou um telemóvel); algo que o utilizador sabe (um PIN ou password); e algo que o utilizador é (a sua impressão digital ou o reconhecimento facial, por exemplo).

Alberto López, responsável da Mastercard pela área de Cibersegurança e Soluções Digitais para a Espanha e Portugal, afirmou durante uma sessão de trabalho que decorreu em Lisboa que “a autenticação forte será fundamental para o ecossistema de pagamentos, o qual deverá adotar diversas medidas para implementar o novo sistema de segurança estabelecido pela legislação europeia”.

A data limite para aplicação desta norma é o dia 14 de setembro, tendo a Autoridade Bancária Europeia alargado o prazo para dar tempo a todo ao ecossistema de se adaptar às mudanças.