|
Nota informativa - maio 2020
Privacidade, Proteção de Dados e Cibersegurança
A Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 15 de novembro (Diretiva de Serviços de Pagamento revista, ou DSP2) veio atualizar as normas aplicáveis aos serviços de pagamento na União Europeia, tendo sido transposta para a ordem jurídica portuguesa pelo Decreto-Lei n.º 91/2018, de 12 de novembro que aprovou o novo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica.
Este novo regime veio, em traços gerais, estabelecer novos requisitos de segurança a serem cumpridos pelos prestadores de serviço de pagamento, designadamente quanto à autenticação forte do cliente, ou seja, uma autenticação baseada na utilização de dois ou mais elementos pertencentes às categorias conhecimento (algo que só o utilizador conhece), posse (algo que só o utilizador possui) e inerência (algo que o utilizador é). Os requisitos de autenticação forte do cliente vieram a ser reguladas pelo Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que entrou em vigor a 14 de setembro de 2019. Ora, com a sua entrada em vigor, os prestadores de serviços de pagamento, como os bancos, começaram a efetuar a autenticação forte dos seus clientes ao acederem online à sua conta de pagamento ou ao iniciar uma operação de pagamento eletrónico. Poderá ter sentido estas regras, por exemplo, com a exigência do envio de um sms com um código para aceder à sua conta online. Para além disso, o novo enquadramento regulamentar deixa de considerar válidos para compras online a utilização do número do cartão de crédito, a data de validade ou o código CVV/CVC. A Autoridade Bancária Europeia (EBA) e as autoridades nacionais competentes entederam que os prestadores de serviço, bem como os consumidores não estavam preparados para a aplicação imediata destas regras, pelo que a EBA determinou que as autoridades nacionais poderiam flexibilizar, até 31 de dezembro de 2020, a supervisão destes requisitos de autenticação nas operações de pagamento online com cartão. Assim sendo, a partir de 2021 os dados de cartões de crédito deixarão de ser considerados válidos para realizar compras na internet, sendo substituídos por elementos que obedeçam às regras de autenticação forte.
> Para obtenção de Newseltters e Publicações disponíveis, por favor contacte geral@nfs-advogados.com. > Para visitar a página Comunicação do NFS Advogados. |
Tel. (+351) 222 440 820
E-mail. geral@nfs-advogados.com Membro Associado da
Associação Europeia de Advogados. 
Áreas de atuação.
Legalização de Estrangeiros Seguros Proteção de Dados e Cibersegurança Imobiliário e Construção Heranças e Partilhas Recuperação de Créditos Insolvências + Áreas Contactos.
Telf.: (+351) 222 440 820 Fax: (+351) 220 161 680 E-mail: geral@nfs-advogados.com Porto | Lisboa | São Paulo |
|
Contactos.
Av. dos Combatentes da Grande Guerra, 154, 4200-185 Porto Telf. (+351) 222 440 820 geral@nfs-advogados.com |
Termos de Utilização | Política de Privacidade | Política de Cookies @ 2010 NFS Advogados. Todos os direitos reservados.