Proponha uma correção, faça uma sugestão
Compras online: Necessário app do banco para pagamento com cartão
Como informamos no início do mês, os dados do cartão bancário já não chega para que o utilizador pague compras online. O utilizador precisa de outros elementos identificativos para que assim esteja assegurada a maior segurança.
No entanto, a obrigatoriedade de ter a aplicação do banco para validar essas operações está a deixar consumidores de fora. Saiba porquê.
Se usar cartão para compras online tem de ter a app do banco...
De acordo com a DECO, o facto de ser necessária a app do banco está a impedir alguns consumidores de usarem cartões de crédito e de débito para fazerem compras online. Isto porque, para tal, precisam de um smartphone com capacidade e sistema operativo compatíveis com o software e as suas atualizações periódicas, o que exclui quem tem equipamentos mais antigos.
Desde janeiro que as compras online com cartão de crédito ou de débito estão sujeitas a autenticação forte. Isso significa que é necessário a combinação dos dados do cartão (número, data de validade e código de três dígitos designado CVV/CVC) com outros elementos de segurança, como uma password ou um código, enviados ao consumidor para que confirme o pagamento.
Nos pagamentos via homebanking os códigos podem ser enviados simplesmente para o telemóvel através de SMS. No entanto, no caso de ser necessário validar pagamentos com o cartão, o código de validação chega via aplicação do banco.
A DECO já alertou o Banco de Portugal e a Associação Portuguesa de Bancos para esta situação, apontando como possível solução a manutenção do envio de códigos por SMS, como forma alternativa de validação, hipótese que já está em estudo.
Com a pandemia o número de burlas têm crescido. O reforço da segurança dos meios de pagamento online, pelos bancos e prestadores de serviços de pagamentos, procura precisamente reduzir esses riscos.
No entanto, a DECO sublinha que a diretiva prevê que, em caso de utilização fraudulenta dos meios de pagamento, a responsabilidade imputada ao consumidor não pode ser superior a € 50, desde que não tenha existido negligência da sua parte. Se for vítima de fraude no contexto de um pagamento online, reclame junto da entidade em causa ou no Portal do Cliente Bancário.
Leia também...
Este artigo tem mais de um ano
Loading ...
Eu compro na Amazon e não há qualquer pedido de autenticação, nem sequer precisam do CVC.
eu nem dinheiro na conta tenho e faço compras online na mesma
Eu nem cartao preciso. Basta pressionar o botao pagar e ja esta.
Eu nem preciso pagar, compro tudo o que eu quero e pagam por mim
Ainda hoje fiz a compra de um bilhete pela Sata e nem 3d secure nem nada que o valha.
Já me aconteceu. Simplesmente desisti da compra.
Realmente não aparece no meu banco (MOEY!) nenhuma segunda autenticação.
– Mas como aqui já falaram temos o exemplo da amazon.es que só precisa do numero do cartão e data de validade e está feito a compra é cómodo mas não é muito seguro.
Pago sempre com o meu cartão virtual criado na app do meu banco e depois bloqueio & mês a mês cancelo o cartão e crio outro virtual
Só não é mais seguro para a Amazon. O cliente está a fornecer menos dados, pelo que está mais seguro
Então qualquer um desde que saiba os dados pode fazer compras com o teu cartão
…na Amazon. Faz o site deles menos seguro mas os meus dados quando compro na Amazon estão pelo contrário mais seguros. Por outras palavras, se alguém descobrir os dados que dei à Amazon, pode fazer menos coisas com eles do que se ficar com os dados que dei a outro comerciante que tenha requerido os três dígitos de trás
enquanto não meterem na cabeça que futuro é via web, sem necessários instalação e outras restrições, vai dar haver problemas.
E tudo começou quando decidiram acabar com site mbnet e criar o mbway app sem alternativa via web.
Estas pessoas não fazem estudos nem pensam no cliente final e que tipo população temos,
O futuro tal como o presente é através de apps. A diferença de velocidade entre um e outro é surreal, na app em menos de um minuto tenho um cartão virtual criado e pronto a usar.
Agora concordo que podiam ter mantido a versão web até porque com certeza haverá a mesma situação que acontece com a app dos bancos e haver pessoas que não tenham a atualização necessária (quer dizer se formos pela app do covid, metade de Portugal ainda utiliza 3350). Agora isso não resolvia este problema em específico e havendo soluções tão simples como enviar o código por SMS, não há por que complicar mais.
Continuas a conseguir criar cartões virtuais MBNET via WEB, no homebanking do teu banco. Mas não é muito prático nem tão rápido quando era com o site MBNET. Pelo menos, é a experiência que tenho com o Millennium BCP.
Não sei para quê tanta complicação. Basta criar um dos três tipos de cartões virtuais, disponíveis na app MBWAY, associado a um cartão, de débito ou de crédito, que já esteja registado na app e utilizá-lo em quaisquer compras com a maior segurança.
Realmente utilizando o MBNet (na aplicação ou web site do banco) dá para contornar tal.
Os bancos poderiam continuar a enviar a informação, mas para ser seguro na minha opinião só para uma aplicação tipo “Threema” que pelo menos pode ser autenticado e cifrado ponto-a-ponto.
Já sugeri à SIBS que tivesse uma aplicação genérica tipo “Threema” (para enviarem mensagens seguras aos clientes) para os bancos nacionais, mas eles não pareceram interessados na ideia.
Two-factor authentication (2FA), uhhhhhhhh
E falarem sobre SIM hijacking, SIM swapping, SS7 spoofing, etc… e as restantes vulnerabilidades das operadoras que não corrigem aqui e ali, porque fica caro?
O Banco di Portugali não obriga operadoras a corrigir merda nenhuma zés.
E a ANACOMe? cu cu cu onde estás tu?
Não dá para corrigir na prática, existem demasiados interesses dos estados em conseguir espiar as conversas e mensagens de todos em todos os países, eles têm feito tudo ao seu alcance para tornar ilegal proteger as conversações e trocas de mensagens… não é em tornar a coisa mais segura.
Os bancos poderiam através da SIBS ter uma aplicação genérica para enviarem os códigos de verificação/ confirmação e que fosse 100% autenticado e cifrado ponto-a-ponto, e que não precisasse de autorização nenhuma especial que não fosse o acesso à Internet para receber os dados.
Cheira-me que é só em alguns cartões/bancos, no ultimo fim de semana fiz uma compra e não tive qualquer problema.
Supostamente é referente aos cartões físicos emitidos pelos bancos.
As restantes instituições não sei como está, mas deveria ser igual.
A Google acabou com a 2FA na maioria dos serviços por alguma razão. Não sejam ingénuos e não ativem o 2FA.
Desculpa, mas em quais serviços é que a Google desativou 2FA?
+1 !!…não sei do que ele está a falar!! Não sei se por ingenuidade se por desconhecimento.
A Google não acabou com o 2FA, pelo contrário, até têm o “Google Advanced Protection” onde nesse caso dão ênfase às chaves FIDO U2F… mas fora desse programa eles continua a ter códigos backup, enviar código sms, enviar notificação para o aparelho, códigos que mudam a cada 30 segundos, chaves FIDO U2F… eles têm tudo… tentam que as pessoas usem as notificações no aparelho… isso parece ser a preferência deles neste momento.
Claro que o 2FA na Google é uma piada, como o podem dizer os youtubers que andam a perder os canais uns atrás dos outros, porque a Google não usa da sua inteligência para colocar o 2FA em mais sítios que impediria mesmo pessoas com malware nos seus dispositivos de serem totalmente excluídas das suas contas por atacantes… claro só até certo ponto… porque a pessoa poderia ser burra e dar todo os acessos necessários e ultrapassar todos os prazos para reverter as coisas.
E Revolut?
paypal, e não há confusões …. 🙂
com a paypal da para contornar essa porcaria do 3d secure ?
não. tive que deixar de usar paypal e visa/mastercard (dados do cartão diretos mais cvc) e só posso comprar em websites portugueses que tenham pagamento por mb.