23°C 16°/ 24°
Internet

Compras online: Dados do cartão já não podem ser usados

32 Comentários

As informações impressas nos cartões de crédito deixaram de ser consideradas válidas para autenticar os consumidores em compras realizadas online. Essa autenticação tem de ser feita através de palavra-passe, mensagem enviada para o telemóvel ou impressão digital.

Se realizar compras online, esteja atento a esta mudança.

Compras online: Dados do cartão já não podem ser usados


Já não é possível usar o código CVV/CVC para compras online

Com a entrada em 2021 há também mudanças nos pagamentos das compras realizadas online. A nova Diretiva Europeia de Serviços de Pagamentos, ou, como vulgarmente conhecida, PSD2 (sigla do inglês Payment Services Directive 2), entrou em vigor no dia 3 de novembro de 2018, em Portugal e os serviços foram-se adaptando.

O novo enquadramento regulamentar deixa de considerar válidos para a autenticação em compras online os detalhes impressos nos cartões de pagamento (como, por exemplo, o número do cartão, a data de validade ou o código CVV/CVC), uma vez que poderão ser apropriados por terceiros e não são considerados dados para autenticação forte.

Compras online: Dados do cartão já não podem ser usados

Assim, quando um cliente fizer uma transação em compras online precisa de combinar pelo menos dois elementos de diferentes categorias:

  • como algo que conhece (exemplo: palavra-passe)
  • que possuir (telemóvel ou outro dispositivo)
  • ou que lhe seja inerente (impressão digital, por exemplo).

Assim, por exemplo, um cliente pode querer fazer uma compra através do seu telemóvel e ser-lhe-á solicitada, ainda, uma impressão digital. Serão sempre precisos pelo menos dois fatores de validação.

A Diretiva dos Serviços de Pagamento (PSD2)…

A segunda Diretiva dos Serviços de Pagamento (PSD2) é uma diretiva da União Europeia, transposta para a Lei Portuguesa através do Decreto Lei 91/2018, que atualiza e complementa as regras estabelecidas pela PSD1 e tem como principais objetivos:

  • Contribuir para um mercado de pagamentos europeu mais integrado e eficiente
  • Tornar os pagamentos mais seguros e mais eficientes
  • Fomentar uma igualdade de condições entre prestadores de serviços de pagamento
  • Fortalecer os direitos dos consumidores
  • Promover a adoção de serviços de pagamento inovadores

Se costumam realizar compras online, estejam atentos a estas mudanças. Algumas marcas e serviços já deram a conhecer tais alterações que visam a melhor segurança dos utilizadores.

Leia também…

Tem uma PS4/PS5? Atenção à nova lei de serviços de pagamento

Autor: Pedro Pinto
Partilhar:
Tags:
cartão compras online online
Tesla Cybertruck desafiada para corrida de 1600 km contra uma besta movida a hidrogénio
Artigo anterior

Tesla Cybertruck desafiada para corrida de 1600 km contra uma besta movida a hidrogénio
2021 ainda agora começou e já está a trazer problemas para a OneUI 3.0 da Samsung
Próximo artigo

2021 ainda agora começou e já está a trazer problemas para a OneUI 3.0 da Samsung
Também pode gostar
PUB

Comentários

32

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tim
    Tim

    So compro em websites com apple pay

    Responder
    1. Avatar de in21h
      in21h

      Parabéns, fanboys são tipo vegans, ninguém lhes pergunta nada mas têm de vir mandar a sua bosta, perdão, posta.

      Responder
      1. Avatar de Paulo
        Paulo

        +1

        Responder
      2. Avatar de Hugo Nabais
        Hugo Nabais

        Lol
        +1

        Responder
  2. Avatar de Test User
    Test User

    MB NET ou cartões de crédito virtuais altera?

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      é igual “As informações impressas nos cartões de crédito”

      Responder
    2. Avatar de Fantasma
      Fantasma

      Apesar de ainda não ter feito este ano pagamentos por mb net (mb way), diria que a autenticação forte já é usada (para além dos dados do cartão virtual, o utente para gerar o cartão virtual já terá que colocar um pin no smartphone ou impressão digital ou outra autenticação biometrica). Ou seja, acho que nada mudará.

      Não consigo entender bem as frases “ Já não é possível usar o código CVV/CVC para compras online” nem o próprio título “ Compras online: Dados do cartão já não podem ser usados”! Parecem ser deveras enganadoras! Não quereriam escrever que tais dados já não são os suficientes para realizar os pagamentos online?! Estes dados continuarão a ser NECESSÁRIOS!

      A menos que esteja equivocado em algo…

      Responder
      1. Avatar de F Gomes
        F Gomes

        Como utilizador frequente de compras ao estrangeiro com MB Way, via PC (nunca pedi via smart) sempre que requisito um valor para que o cartão seja emitido, é solicitado o PIN, nome, valor e só depois é autorizada a operação (se existir saldo). Até agora – e ainda não efectuei este ano nenhuma operação online -, o cartão virtual gerado tem os mesmos indicadores de um cartão de crédito: número, valor e CVV/CVC. Como no início do pedido tenho de introduzir o PIN para me identificar, não sei se, com estas novas normas, o procedimento será igual mas pelos vistos parece que não.

        Responder
        1. Avatar de Fantasma
          Fantasma

          Não será igual? Achas que para além do pin inicial, que é obrigatório para se criar novo cartão, quando se usa irá aparecer novamente pedido de pin/dados biometricos?

          Quem sabe. Hoje usei dados de um cartão virtual, que está válido por um ano (para pagamentos recursivos para o mesmo comerciante) e não chegou novo pedido de pin. Se bem que este será um caso distinto, eventualmente, já que o cartão já foi criado há uns quantos meses atrás.

          Responder
  3. Avatar de Simão
    Simão

    Ainda ontem comprei na amazon e não notei diferença
    Porque será?

    Responder
    1. Avatar de Vidal
      Vidal

      Porque seu banco ainda não se atualizou, no meu caso já lá vão uns largos meses que recebo sempre um SMS cada vez que compro online.
      Obrigada ao PPLWARE por informar a malta que ainda está desatualizada.

      Responder
      1. Avatar de A. M.
        A. M.

        ..pois só que o sistema de validação por SMS, que foi implementado há uns tempos atrás, está a ser posto em causa, curiosamente por questões de segurança!! Qualquer dia, até este método de validação vai ter ser ser alterado.

        Responder
      2. Avatar de Simão
        Simão

        Já fiz compras em 2013 e recebi SMS.
        Depende é do valor da compra.

        Responder
      3. Avatar de F Gomes
        F Gomes

        Nos pagamentos e transferências efectuados online, seja para que entidade for, são sempre autorizadas através de um SMS enviado pelo banco, com o respectivo código de autorização e isso já se efectua há muito tempo. A malta não está desactualizada porque os pagamentos via MB Way são diferentes dado que são cartões de crédito virtuais com quantias apenas para pagamento da operação e o processo é diferente mesmo estando a conta MB Way associada à conta bancária do utilizador.

        Responder
  4. Avatar de Miguel
    Miguel

    Ainda ontem fiz uma compra num grande site e foi tudo normal tive que meter os dados do costume (CVV).

    Responder
    1. Avatar de António Guerreiro
      António Guerreiro

      +1 por mbway

      Responder
  5. Avatar de Tiago
    Tiago

    Não é necessariamente verdade.
    O merchant, com base nos seus registos de fraude, pode pedir para fazer Skip ao 3DS até um determinado valor em euros dizendo que está a aplicar uma transaction risk analysis e que os checks de fraude passaram. Conforme os registos de fraude do merchant/acquirer, o valor limite para pedir a exemption pode variar. Mas em última instância é o banco que decide se aceita a exemption ou não. Isto também não se aplica a subscrições por exemplo e acho que a card on file também não.
    Esta exemption existe para diminuir a fricção da compra.

    Responder
  6. Avatar de Zé Duarte
    Zé Duarte

    Só vendo em acção porque pelo texto não gostei da alteração. Vai tornar todo o processo mais longo e diria menos privativo.

    Responder
  7. Avatar de MF
    MF

    Eu tive ainda hoje um pagamento rejeitado na Amazon.es realizado através de um cartão de crédito. E o pior é que não estou a ver como posso pagar uma vez que não recebi qualquer SMS nem estou a ver, no caso de receber, onde seria para introduzir visto que a Amazon apenas quer os dados do cartão.
    Alguém tem ideia como se pode resolver?

    Responder
    1. Avatar de RM
      RM

      Há poucos dias também tentei pagar na Amazon.es com um cartão de débito e falhou o pagamento.
      Também tentei com uma conta SEPA e deu um erro.
      Tive que voltar a usar o cartão Free do Millennium.

      Responder
    2. Avatar de Joao Ptt
      Joao Ptt

      Depende do banco, por vezes tem de ir ao banco online e activar a opção “3D Secure”, e depois recebe uma notificação da operação na aplicação do banco para autorizar ou um código via sms, conforme o banco e tal.

      Responder
      1. Avatar de MF
        MF

        O problema é que o cartão de crédito não está associado a nenhum banco … é da Cofidis! Para pagamentos online já há muito que usavam SMSs para validar códigos, mas na Amazon nunca. Bastava apenas ter o cartão associado!

        Responder
        1. Avatar de Joao Ptt
          Joao Ptt

          É ver se aparece alguma indicação no web site e caso contrário é telefonar para a Amazon a saber qual o erro, eles devem ter os registos de erros nas transacções.
          Não sei se dá para fazer gestão do cartão de crédito da cofidis em algum web site, mas se der é ir lá e ver se tem de fazer alguma coisa, em último caso telefonar para eles e explicar o problema… a Amazon não é uma plataforma pequena, eles têm de conseguir explicar pelo menos o motivo de não funcionar, pode simplesmente ter de activar algo, ou eles ainda não suportarem algo necessário.

          Responder
  8. Avatar de A. M.
    A. M.

    Alguém consegue confirmar se se para cartões de crédito gerados no MBway (Mbnet), continuam a ser válidos para compras online, sem mais quaisquer validação??!

    Responder
  9. Avatar de Discovery
    Discovery

    Era o que faltava usar as minhas impressões digitais….PayPal +MBway e siga.

    Responder
  10. Avatar de Valter Erasmo Amor Divino
    Valter Erasmo Amor Divino

    Nas compras on- line, o pagamento pelas administradoras dos cartões só deveriam ser feitos, após os clientes receberem seus produtos (compras). Isso sim, é que é segurança nas compras à distancia para os internautas. O resto é balela, pois o mercado financeiro cuida dos interesses dele e não estão nem aí para o consumidor

    Responder
    1. Avatar de Asdrubal
      Asdrubal

      Sim, tens razão….
      …até porque todos os comerciantes são aldrabões e todos os clientes são honestos.

      como é que ainda ninguem se lembrou disto antes?

      Responder
  11. Avatar de Atento
    Atento

    As compras continuam a poder ser feitas através dos métodos «antigos».
    Comerciantes/entidades que não não tenham aderido aos mecanismos 3DS continuam a poder lançar operações, no entanto sujeitam-se a problemas na resolução das disputas (chargebacks).
    Os bancos, emissores de cartões, já adaptaram os seus sistemas para apenas realizar operações em conformidade com a PSD2, no entanto, por questões de conforto de utilização e para evitar a retirada de serviço ao cliente, mantêm a possibilidade de pagamentos com cartão sem autenticação forte (internet).
    Para pagamentos com cartão, fica a cargo do banco emissor o fecho das operações para autorizações sem segundo fator.
    Para os que já estão a esfregar as mãos de contentes porque vão reclamar as operações que não autenticaram com dois fatores, não se esqueçam que em caso de disputa, mesmo sem o segundo fator, o comerciante pode ganhar a disputa e, se isso acontecer, colocar o infrator em tribunal e imputar as custas de processo a este (e nunca serão inferiores a 1000€).

    Responder
  12. Avatar de Tiago_1
    Tiago_1

    E Paypal ? alguém sabe como fica ?

    Responder
    1. Avatar de SP
      SP

      Pelo pouco que percebo da coisa, acho que tanto o PayPal como a MB way vão ficar iguais porque ja era preciso autenticação para se autorizar a compra. Aliás a caixa até me mandou mensagem a dizer para aderir se ainda não tivesse feito por isso acho que nada muda nesses casos.

      Responder
  13. Avatar de Blender
    Blender

    O Santander começou a rejeitar praticamente todas as compras online com cartão de crédito a partir de Dezembro. Tudo o que é amazon, ebay, paypal e afins passou a ser automaticamente rejeitado em todas as compras sem ai nem ui.
    Estão a pedir aos clientes para usarem o cartão via MBWAY. Ao ridículo que estes senhores chegam para fugir a custos sob pretexto da “segurança online”, é de rir… no final cobram-te as comissões de manutenção do cartão e não choras…

    Responder
  14. Avatar de nuno
    nuno

    desde 2021 que inventaram esta mariquice , do 3d secure , e para piorar a autenticação forte , para compras online , para evitar fraudes e burlas dizem eles , o que mais se tem visto é burlas no mb way , em anos anteriores a isto fartei-me de comprar online em portugal e no estrangeiro (ebay, amazon) , e apenas com a infomaçao classica , dos dados dos cartao de credito , validade , numero do cartao e o codigo no verso , e nunca me roubaram nada , agora é estas mariquices todas , que só atrapalham , e que obrigam as pessoas a ter net no telemovel e a comprarem telemoveis caros

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.