| schema:text
| - “Os bancos até podem gravar à vista de todos o PIN dos cartões para pagamentos online, sem serem responsabilizados pelas entidades que dizem defender os cidadãos! Impunidade, eles podem fazer de tudo”, acusa-se no post de 28 de dezembro de 2021 no Facebook.
“Já [desde há] vários anos que tenho tentado alertar o Banco de Portugal, o mesmo que coloca o cidadão em lista negra e não quer prevenir as possíveis fraudes quando coloca o PIN do cartão à vista de todos“, conclui-se.
Na imagem associada surge um cartão bancário com uma seta apontada para três dígitos inscritos no verso, assinalados como sendo o suposto código PIN do mesmo. Esta publicação foi partilhada num grupo criado com o objetivo, precisamente, de “remover PIN dos cartões bancários“.
Em primeiro lugar, importa esclarecer que o código indicado no post como sendo o PIN (número de identificação pessoal) corresponde, na realidade, ao código CVV (código de valor de verificação). Questionada pelo Polígrafo sobre esta matéria, fonte oficial do Banco de Portugal esclarece que o código de três dígitos impresso no verso do cartão de pagamento (crédito e débito) “é adotado pelas marcas de cartões como procedimento de segurança adicional para reduzir a fraude nos pagamentos online“.
“Este código pretende validar que o utilizador que está a realizar o pagamento, sobretudo em contexto de comércio eletrónico online, se encontra na posse do cartão e que a conta de pagamento associada ao cartão é legítima“, explica a mesma fonte, garantindo que não há qualquer substituição do código PIN pelo CVV.
“O código PIN do cartão é habitualmente utilizado na execução de operações de pagamento no ponto de venda e nos levantamentos em ATM. Trata-se de um código pessoal e intransmissível e, em nenhuma circunstância, deverá ser divulgado a terceiros. Como tal, o código PIN nunca se encontra impresso no cartão de pagamento“, assegura o Banco de Portugal.
Ou seja, o CVV não deve ser entendido como um “PIN para os pagamentos online“, pois os dados impressos no cartão (inclusive o CVV) não servem para efetuar pagamentos online.
Além disso, o Banco de Portugal informa que desde o dia 14 de setembro de 2019, com a entrada em vigor das novas regras no âmbito da Diretiva de Serviços de Pagamento Revista, os prestadores de serviços de pagamento (normalmente os bancos) devem aplicar uma autenticação forte do cliente nos pagamentos online realizados com cartão.
“Deste modo, desde aquela data, o banco deve solicitar ao respetivo cliente dois ou mais elementos, pertencentes às categorias de conhecimento (por exemplo, palavra-passe), posse (por exemplo, dispositivo do cliente cuja posse é comprovada pela geração/receção de uma palavra-passe de utilização única) e inerência (por exemplo, impressão digital)”, especifica o Banco de Portugal.
Fica assim claro que “os detalhes e elementos impressos no cartão de pagamento, isto é, o número do cartão, a data de validade e o código CVV, não são suficientes para realizar essa autenticação forte. Essa autenticação é geralmente efetuada através do envio de um código por SMS para o telemóvel do utilizador ou através de uma aprovação na aplicação móvel disponibilizada pelo banco”.
A lei prevê ainda um conjunto de situações em que os prestadores de serviços de pagamento podem optar por não aplicar a autenticação forte do cliente. “Sempre que tal aconteça, por exemplo processando operações com cartão apenas com base no número do cartão, a data de validade e o código CVV, sem a realização do procedimento de autenticação forte, o cliente não poderá ser responsabilizado por operações de pagamento incorretamente executadas, assumindo o banco essa responsabilidade”, destaca o Banco de Portugal, recomendando a consulta do guia de boas práticas direcionado aos utilizadores de cartões de pagamento.
___________________________________
Nota editorial: este conteúdo foi selecionado pelo Polígrafo no âmbito de uma parceria de fact-checking (verificação de factos) com o Facebook, destinada a avaliar a veracidade das informações que circulam nessa rede social.
Na escala de avaliação do Facebook, este conteúdo é:
Falso: as principais alegações dos conteúdos são factualmente imprecisas; geralmente, esta opção corresponde às classificações “Falso” ou “Maioritariamente Falso” nos sites de verificadores de factos.
Na escala de avaliação do Polígrafo, este conteúdo é:
|
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)