Proponha uma correção, faça uma sugestão
Cartão de Crédito: Número e CVV vão ser inválidos nas compras online
Costuma pagar online com cartão de crédito? Com a pandemia é normal que as compras online estejam a crescer! No entanto, dizem também os dados que as pessoas compram menos vezes, mas de mais valor. Quem paga com cartão de crédito certamente já pensou que os dados de autenticação são "fracos".
Em breve, o número e data de validade vão passar a ser inválidos nas compras online...e faz total sentido!
De acordo com o Jornal de Negócios, as informações impressas nos cartões de crédito vão deixar de ser considerados válidos para autenticar os consumidores em compras realizadas online. Até ao fim do ano, essa autenticação tem de ser feita através de palavra-passe, mensagem enviada para o telemóvel ou impressão digital.
Cartão de Crédito: Autenticação é fraca
Para quem faz compras online e usa o cartão de crédito certamente que já pensou que basta ter a informação do cartão para realizar uma compra. Na prática basta o número de cartão e o código CVV/CVC para fazer a validação da compra.
De acordo com o Banco de Portugal, em 2020...
será concretizada a adesão da comunidade nacional ao TIPS – TARGET Instant Payments Settlement, o serviço pan-europeu para a liquidação de transferências imediatas. O TIPS complementará a solução nacional e permitirá a realização, à escala europeia, de pagamentos em poucos segundos.
Relativamente às operações de pagamento online com cartão...
o novo enquadramento regulamentar deixa de considerar válidos para a autenticação em compras na internet os detalhes impressos nos cartões de pagamento (como por exemplo, o número do cartão, a data de validade ou o código CVV/CVC), uma vez que poderão ser apropriados por terceiros.
Relativamente à segurança nos pagamentos, de acordo com o Regulamento,
os prestadores de serviços de pagamento têm de aplicar autenticação forte do cliente sempre que este: (i) aceda a uma conta de pagamento através da internet; (ii) inicie uma operação de pagamento eletrónico (seja ela presencial ou remota); ou (iii) realize uma ação, através de um canal remoto, que possa envolver risco de fraude no pagamento ou outros abusos.
A European Banking Authority (EBA) determinou que as autoridades nacionais competentes possam flexibilizar, até 31 de dezembro de 2020, a supervisão destes requisitos de autenticação nas operações de pagamento online com cartão.
Este artigo tem mais de um ano
Loading ...
Boa noticia para todos.
E má noticia para os que tantos cartões clonavam copiavam ou fotografavam para depois usar na net sem qualquer verificação adicional.
Tardou mas chegou finalmente uma medida que dependa da ação do utilizador e não apenas de se ter os digitos de um cartão (número, validade e cv2)
Melhor era se fosse impossivel utilizar online os números do cartão original, e só as “versões” criadas a partir do original (i.e. MBNET) pudessem ser utilizadas online.
Tornava quase impossível o uso fraudulento do cartão de crédito.
Eu faço bastantes compras online e há vários anos e sempre com cartões MBNET, Em que o valor exacto, bem como o número do cartão, validade e código virtuais são sempre criados no momento, logo nunca têm os códigos originais do cartão real. DESDE 2018 que a criação dos cartões são só possíveis com a impressão digital. Por esta notícia de segurança dos cartões não é novidade para mim e sempre me dei bem com compras online.
Há sítios que não te deixam usar cartão virtual, de alguma forma conseguem detetar que é um cartão virtual e dá erro. Já me aconteceu esta situação umas 2 vezes com cartões virtuais.
Confirmo.
Não é possível utilizar cartões virtuais no Amazon Prime Video.
Há uma forma de contornar esse controlo.
Eles primeiro iniciam uma pequena cobrança de 1 euro, que fica pendente. Entretanto, fazem a cobrança da compra no seu total. Depois, se correr bem, cancelam a primeira cobrança de 1 euro.
Ora, para dar a volta a isto, basta criar um cartão virtual para várias compras do mesmo fornecedor, também com um valor limitado, mas ligeiramente superior. Assunto resolvido. Depois da compra realizada pode-se ir a MbWay e cancela-se aquele cartão por segurança, claro.
Carlos: “basta criar um cartão virtual para várias compras do mesmo fornecedor, também com um valor limitado, mas ligeiramente superior”.
Pensei nessa mesma solução algumas vezes, mas nem sempre funciona. Ainda há dois dias atrás (na subscrição de novo cartão SIM estrangeiro) não foi possível utilizar qualquer um dos MBnet que possuo, tanto o associado ao Visa como outro associado ao MasterCard. Também não foi possível utilizar os dados físicos desses mesmos cartões (de crédito) para finalizar a compra.
Carlos,
Não funciona em todo o lado.
Podes sempre criar um cartão virtual e adicionar na conta paypal, assim são capazes de aceitar
passo adicional de segurança em Portugal já existe há pelo menos 4 anos. consiste na recepção de um sms com um código para concluir a compra. Chama-se 3d secure.
É verdade. Daí eu ter ficado confuso quanto li a notícia. Mesmo que a pessoa não queira usar os seus dados ela também pode criar cartões virtuais.
Também uso sempre isso e continuo sem perceber a diferença disto para o 3d secure…No fundo pelo que me parece é um “3d secure” que passa a ser obrigatório.
Tal e qual!
Nem sempre era exigido. Passa a ser obrigatório.
SMS, que não é nada seguro
Exacto… não é para ser realmente seguro… é só para fingir que sim.
Para ser mesmo seguro, já que é para transições online, poderia ser uma mensagem para uma aplicação segura, só que não há nenhuma universalmente usada e gratuita.
Algo tipo Threema, mas que tenha acesso API gratuita e ilimitada, só que teria de ser fornecido por alguma entidade independente e sem fins lucrativos, mais ou menos ao estilo da Mozilla… para ser viável.
Ou tipo o Google Authenticatior?
por falar em cartões……é off topic….
Aguém aqui que use Revolut e já tenha levantado dinheiro me possa esclarecer uma coisa, eu tentei à dia levantar dinheiro mas me deparei com algo que não esperava….pensava que se colocava o pin normal, mas pede um personal number com já não sei quantos dígitos…..pergunto, onde raio está isso? que a unica coisa que me pediram para configurar foi um pin e mais nada…..alguém me possa esclarecer….
Para levantar dinheiro num ATM com o revolut é necessário inserir o pin do cartão.
Deves ter posto foi o pin de segurança da app.
“sujeito a confirmação” – Por ser um cartão internacional o PIN tem mais digitos do que os nossos habituais 4. No interface “MB” aprece diversos quadrados mas aceita os quatro digitos que definiste no momento da adesão ao cartão
É a mesma coisa. Aparecem 6 ou 8 digitios para preencher no multibanco mas só tens de preencher os primeiros 4 com o PIN que definiste na app e dar o OK (verde).
Certo, como é um cartão não PT pede 6 digitos. Coloca os 4 que usas na APP e que definiste seguido da tecla verde.
revolut sucks…..
então faz uma coisa sem saber o que é ? primeiro devia ler e procurar e depois ja ia saber que isso ´r normal. basta meter os 4 digitos e tecla verde.. que mania de irem em modas sem saber o que estão a pedir
Ninguém sabe tudo, não sabia essa parte, aliás fui ver muitas reviews acerca do revolut, mas nenhuma fala desse ponto, só fala que temos limite de 200€ por mês, nada de pin de 6 a 8 digitos…..
Por outro lado, foste o pior comentário de todos, em vez de criticar ajuda, ninguém nasce ensinado……
Agradeço a todos que prontificaram a esclarecer, obrigado.
Quanto ao senhor, não sabe ajudar ninguém…..assim há-des ter muitos amigos …..
Nunca reparei em tal coisa e uso isto há 4 anos em vários países, portanto ignora-o.
Eu só uso o revolut no estrangeiro e já o faço há alguns anos e nunca reparei em opção nenhuma de por 6 ou 8 dígitos. Portanto estava a ler isto com algum desconhecimento apesar de já utilizar isto desde 2016. Portanto mesmo para quem utiliza sempre isto pode ser uma surpresa. Devo ser muito distraído ou essa opcao só aparece em determinadas situações.
Para alguem que está a pedir ajuda, postares um comentário destes mais valia estares calado
Já desde o velhinho mbnet não era assim para os cartões de débito?
Pois é tudo muito bonito e que ainda usa ou usar MBNET ?
esta solucao so faz sentido para cartoes reais. Para MBNET nao faz tanto sentido.
Inflelizmente o MBWAY so existe solução mobile APP, nao existem plataforma web.
Ainda para cima a burlas através do MBWAY está a crescer, se tratassem mas é disso.
Eu uso mbway sempre através do computador, não tenho app no telemóvel.
Se houver dever se so para windows.
Quem usa Mac OS ou Linux fica a ver navios.
ela provavelmente tem conta num banco tipo activobank que tem mbway integrado… daí que podes usar através do site deles (do banco), ou seja, o sistema operativo não interessa, é um site. mas a aplicação própria é só mesmo no telemóvel, não existe para desktop, seja ele qual for. lembro-me que no começo se podia criar os cartões no site do mbnet com utilizador e código, mas tal deixou de ser possível (creio que quando passou a se chamar mbway)…
as burlas do MBway era facil de acabar.. bastava fazer como em certos paises, vais comprar um cartao de telemovel ? apresentação de CC e esse numero passa a ficar registado a esse CC .. assim ja sabiam quem eram os burloes..
Qual a fonte da noticia? isto é a nivel mundial???
Está no artigo. Esta medida terá de ser implementada ao nível mundial, dado que as empresas gestoras dos cartões são internacionais.
Então e para pagamentos recorrentes, como netflix?
Não é preciso… Primeiro chuta, depois logo se vê onde a bola vai parar…
Sim e o Netflix?
O Netflix é igual, quando vai pagar um pagamento recorrente invés do CVv vai receber a tal segunda confirmação no tel e da autorização a entidade em causa a fazer pagamentos recorrentes, não sei onde está a confusão, mbway e mbnet mesma coisa, ha-de aparecer a mesma os dados, coloca no site o site dispara o pedido de pagamento, o sistema disparar um sms para si mete o código de validação, o pessoal complica i que não é complicado, isto é só para evitar q vocês vão a uma loja pagar algo com o cartão físicas por exemplo, e alguém da loja decore ou com ajuda do cctv veja os dados todos do cartão e o use como seu, ou perde a carteira até já lhe devolvem mas apontaram os dados do cartão, todas essas e outras situações com autenticação de mais q um factor ficam resolvidas. Basicamente o CVv e validade vai servir apenas para o sistema pagamento saber q o cartão existe e quem é o proprietário para lhe enviar SMS a comunicar q está a tentar pagar algo com ele, se sim introduz o código que recebeu e o processo segue normalmente
A medida peca por tardia.
Quantos milhões de euros/dólares/etc e milhões de clientes foram roubados devido a esta insegurança absurda e primata?
Isso também não é assim. O cliente confere o extrato do CC, se lá houver alguma compra que não fez informa o banco para que corrija o extrato (o que imediatamente cancela o CC, para não voltar a ser usado). E mesmo que, na altura o cliente não dê por isso, tendo já pago o extrato na totalidade, pode avisar o banco e o dinheiro é-lhe restituído (creditado no mês seguinte).
Quem não confere o extrato pode ser levado? Pode, há países em que ninguém se atreve a não conferir detalhadamente o extrato. Mas já me aconteceu o contrário, por exemplo, sem ter estado em Espanha, no extrato vir um pagamento a uma sociedade unipessoal espanhola, com um nome que não diz nada sobre a sua atividade e ficar a pensar que a compra era falsa – até perceber do que se tratava. (Se avisasse o banco que não tinha feito a compra, por certo o vendedor ia ficar sem o dinheiro ).
Os bancos se houver alguma transação que lhes pareça suspeita também pedem confirmação de que foi o titular do cartão a fazê-la – e enquanto não têm confirmação podem suspender o CC (não é o mesmo que cancelá-lo, em que é preciso emitir um novo). E têm mais mecanismos. Do que se está a falar no post é um reforço.
Por acaso nunca usei cartão de crédito para comprar online. Normalmente é por transferência bancária mas em compras feitas em Portugal como fiz à dias para comprar um equipamento para o meu carro sediada no Norte (JapanLegends)…
A nova diretiva de serviços de pagamento (já em vigor), transfere para os prestadores dos serviços de pagamento a responsabilidade pela fraude se esta não for comprovadamente resultante de má utilização ou dolo do utilizador dos serviços de pagamento.
Na prática, os bancos ficam com mais risco se os pagamentos não forem seguros.
Resultado … mecanismos de autenticação forte (tal como são reconhecidos, independentemente de serem mais ou menos fortes) para todos os pagamentos ou operações onerosas.
Considera-se mecanismo de autenticação forte a utilização de dois de três fatores de autenticação viáveis, a saber: 1. Algo que o utilizador sabe (ex.: pin), 2. Algo que o utilizador tem (ex.: cartão físico, telemóvel para receber sms com código de utilização única), 3.Algo que o utilizador é (ex.: biometria realizada atraves de dispositivos certificados); o quarto fator (localização) é, atualmente, de aplicação quase impossível para a certificação de operações.
Exemplos da utilização destes mecanismos são o sistema 3DS para cartões (Visa Secure ou Mastercard Securecode).
Sugito a leitura da wikipédia sobre este tema porque está bastante bem descrita.
https://en.wikipedia.org/wiki/Multi-factor_authentication
Olha que é ao contrario 🙂
Até agora o onus caia sempre sobre os Bancos/Rede , agora cai sempre sobre o utilizador dado que se é necessário algo pessoal é assumido sempre que foi o cliente.
Abc
Jorge,
esse é um tema que dava «pano para mangas» e vai muito mais longe que a simples avaliação da responsabilidade do utilizador ou disponibilidade dos bancos para assumir custos em função do negócio e cobertura de seguros de modo a proteger o utilizador.
A realidade é que, agora, o utilizador está mais seguro nos pagamentos que faz à distância do que estava antes.
A fraude, essa nunca vai desaparecer; apenas pode ser combatida.
Gr Abc
eu voto no comentário do AC que me paresseu estar muito bem redigido e com enfurmassam subestansseal parabaes AC
Não tenho nem nunca tive sequer um simples cartão de crédito.Os tesos como eu não sabem o que é isso por isso não se podem pronunciar. 🙂
Às vezes são os piores (dependendo do caso claro)…
tens de poupar para ter dinheiro!! xD
MB Way, também não é seguro, sacam dinheiro as pessoas sem mais nem menos.
Uso sempre o cartão de crédito para compras online. Na realidade só o uso numa determinada entidade para pagamentos online. Já há mais de 2 anos que eles usam um método de autenticação em que não é só necessário os dados do cartão, tenho que preencher um formulário com nome, conta de email, etc… Nunca tive problemas. Por alguns comentários que li o melhor é algumas pessoas não sairem sequer de casa…. O sistema é seguro, há 2 anos atrás tentaram usar os dados do meu cartão de crédito numa compra online, simplesmente enviaram um sms de confirmação para mim e como eu não estava a fazer compra nenhuma mandei cancelar logo o cartão. O caso foi entregue à polícia mas o banco nunca me cobrou qualquer valor pela emissão de novo cartão e tudo ficou por aí.
Na realidade os Bancos têm facilitado.
Quase não existe (ou eu desconheço), apps/site para configurar cartões ver as transacções de imediato (por vezes demoram dias até aparecerem).
Acho muito boa a do Revolut, permite configurar:
– limte a gastar
– contactless limit
– activar/desactivar
– contactless
– swipe payments
– ATM withrawls
– Online transactions
E para mim o MAIS IMPORTANTE, ver na hora as transacções feitas.
Vou esperar pelas normas propriamente ditas para ditar a minha opinião…
As normas já existem e estão em vigor.
https://ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366
Para alguns países/bancos há moratórias.
Em Portugal a legislação já está transcrita e publicada.
https://dre.pt/home/-/dre/116936932/details/maximized