Em comunicado no seu 'site', o BdP informou que "não obstante os requisitos de autenticação forte terem entrado em vigor no passado dia 14 de setembro de 2019, as autoridades competentes nacionais -- no caso português, o Banco de Portugal -- podem flexibilizar a supervisão destes requisitos nas operações de pagamento online com cartão até ao final de 2020".

Ainda assim, alerta o regulador, a EBA estabeleceu várias ações que os bancos ou prestadores de serviços de pagamento devem desenvolver "para que possam beneficiar deste período de flexibilização".

O organismo europeu considerou que as autoridades competentes nacionais podem, em vez de aplicarem imediatamente sanções, "privilegiar a interação com o mercado e a monitorização dos planos de migração apresentados pelos bancos/prestadores de serviços de pagamento", face à não adoção dos requisitos previstos na diretiva de serviços de pagamento e legislação relacionada, informou o BdP.

A EBA recomenda que as autoridades nacionais "adotem a data de 31 de dezembro de 2020 de forma consistente em toda a União Europeia e que exijam aos bancos/prestadores de serviços de pagamento o desenvolvimento das ações detalhadas no documento".

O organismo comunitário ressalvou também que os consumidores estarão sempre protegidos contra eventuais fraudes, "uma vez que, nas situações em que não lhes seja solicitada autenticação forte, o banco/prestador de serviços de pagamento é sempre responsável por operações de pagamentos não autorizadas".

O BdP reconhece que os bancos, prestadores de serviços de pagamento, comerciantes e consumidores nacionais precisam de "um período adicional para adotarem plenamente os requisitos de autenticação forte do cliente em operações de pagamento online com cartão e que deverá existir uma abordagem consistente na União Europeia", tendo por isso adotado a flexibilização.

O BdP promete monitorizar este processo e o cumprimento das datas.

Os requisitos de autenticação forte entraram em vigor a 14 de setembro em toda a União Europeia e obrigam à introdução de dois elementos de segurança, como um código enviado por SMS para o telemóvel do utilizador, além da palavra passe, por exemplo.

Este processo deve ocorrer sempre que os clientes "acedam online à sua conta, iniciem um pagamento eletrónico ou realizem uma ação que possa envolver risco de fraude ou outros abusos", esclareceu o BdP.

Leia Também: Banco de Portugal lança 'e-book' sobre o crescimento. Eis como consultar