Notícias
Chave Móvel Digital poderá autenticar pagamentosJornal de Negócios
A Chave Móvel Digital (CMD) poderá, em breve, passar a ser utilizada como ferramenta de autenticação forte em pagamentos eletrónicos. A Agência para a Modernização Administrativa (AMA), instituto responsável por este meio de autenticação e assinatura digital certificado pelo Estado, garante que a tecnologia atual já permite que a CMD seja utilizada para autenticar pagamentos. Do lado da banca e da SIBS, também há disponibilidade para adotar esta solução.
A ideia foi apresentada por Pedro Viana, diretor de transformação digital da AMA, numa conferência sobre a estratégia nacional para os pagamentos de retalho, organizada pelo Banco de Portugal na semana passada. “Já é possível. Não vejo qualquer razão para que a CMD não possa autenticar operações de pagamento seguras”, afirmou o responsável, questionado sobre esta possibilidade. “Acreditamos que podemos acrescentar valor. A CMD permitiria identificar quem realizou as operações, ou, por exemplo, em que funções um gestor ou um funcionário de uma empresa assinou determinada operação”, acrescentou.
“Este é um tema que gostávamos de abordar com a banca, acreditamos que é uma oportunidade”, concluiu Pedro Viana.
Em causa está a autenticação forte dos pagamentos eletrónicos, obrigatória desde 1 de janeiro. As novas regras obrigam a que as compras online com cartão de débito ou crédito só possam ser realizadas com a autenticação do consumidor através de dois elementos, relativos ao conhecimento, posse e inerência do consumidor. Um pagamento online só pode ser realizado com a utilização, por exemplo, de um PIN e um código recebido no telemóvel.
Na prática, se a solução avançar, a CMD, que associa um telemóvel ao número de identificação civil, poderia passar a ser utilizada como um desses elementos de autenticação. No final de 2020, segundo os dados do Ministério da Modernização do Estado e da Administração Pública, já tinham sido atribuídas 2,5 milhões de CMD, das quais mais de 1,5 milhões estavam ativas, ou seja, já tinam sido utilizadas para aceder a algum serviço.
Banca disponívelpara adotar solução
Questionados sobre se há interesse e capacidade para adotar esta tecnologia, vários bancos manifestaram essa disponibilidade.
É o caso da Caixa Geral de Depósitos (CGD), que sublinha que “colabora ativamente com a AMA e acompanha o ‘roadmap’ de serviços desenvolvidos por esta agência, nomeadamente a CMD”, lembrando que esta ferramenta já é utilizada em vários dos serviços de autenticação que oferece. Assim, o banco público garante estar a acompanhar “com interesse a evolução do serviço CMD”.
Já o BPI admite que “já abordou com a AMA os vários cenários de utilização da CMD, incluindo a possibilidade de utilização como autenticação forte”. E adianta que está “a fazer o desenvolvimento progressivo destas funcionalidades para os seus clientes e colaboradores de acordo com a evolução da adoção no mercado, da tecnologia e das necessidades mais relevantes em cada instante”.
O Montepio, por seu lado, assegura que “irá acompanhar e adotar todos os desenvolvimentos que vierem a ser efetuados” relativamente à CMD. “O Montepio considera que existem vantagens em adotar todas as funcionalidades possíveis e está continuamente a implementar o seu alargamento a mais processos”, refere.
Do lado da SIBS, gestora do Multibanco, também há abertura. “A SIBS e a AMA mantêm contactos regulares sobre diferentes áreas de colaboração, embora não especificamente, até à data, sobre a utilização de CMD como meio de autenticação forte para a realização de pagamentos eletrónicos”, diz fonte oficial. Seja como for, a empresa garante estar “sempre disponível para trabalhar em conjunto com as diferentes entidades” para “incorporar diferentes soluções nas jornadas de pagamento” e “disponibilizar os mecanismos de autenticação forte dos pagamentos para inclusão em outras jornadas digitais”.