lifebeginsat50mm / Flickr
As novas regras de autenticação forte adotadas pelos bancos nacionais estão a impedir muitos invisuais ou amblíopes de realizar operações de pagamento ou transferências através desses meios.
O Banco de Portugal não vê razões para isso estar a acontecer, adiantando que há várias soluções que permitem garantir o acesso destes clientes a operações online, como acontecia antes da entrada em vigor das novas regras bancárias.
A diretiva dos pagamentos, em vigor desde 14 de setembro, passou a exigir que os bancos ou outros prestadores de serviços de pagamento (PSP) solicitem ao cliente dois ou mais elementos pertencentes às categorias de conhecimento (como uma password), posse (um número de telemóvel) e inerência (impressão digital reconhecimento facial ou de voz), sendo que dois dos elementos têm de pertencer a categorias diferentes.
Esta diretiva ditou o fim do cartão matriz, levando a maioria dos bancos a adoptar, para a generalidade clientes, o envio de mensagens escritas para telemóvel, com um código, o SMS token, que tem de ser inserido nas plataformas para concluir a operação.
A quase generalização de envio do SMS token, como denuncia a Acapo – Associação de Cegos e Amblíopes de Portugal ao jornal Público, impede os cegos “de concluir em tempo útil as operações naquele que é um dos meios mais fáceis e seguros para realizar operações bancárias”.
Tomé Coelho explicou ao jornal que as pessoas cegas precisam de, através de aplicações próprias, passar a mensagem escrita para áudio, e proceder à posterior introdução nas plataformas, processo que demora mais de 60 segundos exigidos na maioria dos bancos.
O presidente da Acapo lamenta que esta situação ainda não tenha sido resolvida, até porque acarreta custos mais elevados quando, em alternativa, os invisuais são obrigados a realizar as operações através de outros meios, nomeadamente o atendimento telefónico.
O pedido de ajuda a terceiros para ler o código nem sempre é possível e seguro e vai contra a privacidade que deve existir nas decisões financeiras de cada cidadão.
Em resposta a estas queixas, a CGD garante o envio do SMS token “a todos os clientes, inclusivamente invisuais”, destacando a sua “aposta na inclusão digital. Nesse sentido, está a implementar ajustamentos nas soluções de credenciação de acesso a contas e execução de operações que possam proporcionar uma melhor experiência para clientes com necessidades especiais, mantendo a solução SMS token”.
O Millennium BCP disse que, depois de 14 de Setembro, “não fez qualquer alteração aos procedimentos que permitem aos invisuais realizar as operações bancárias” através de canais remotos. O Banco Montepio, disse que que envia SMS token que, para os invisuais, pode ser utilizado em dois minutos, o dobro do exigido por outros bancos. O BPI e o Santander e o Novo Banco referiram o envio da mensagem escrita para o telemóvel, sem distinção dos clientes.
Já o Banco de Portugal (BdP) confirma que “recebeu alguns pedidos de esclarecimento de prestadores e de utilizadores de serviços de pagamento sobre a aplicação dos novos requisitos de autenticação forte a cidadãos invisuais ou amblíopes”. Um dos mecanismos utilizados é o envio de um SMS com um código, mas assegura que “não é o único mecanismo possível, podendo os bancos adaptar os mecanismos de autenticação, por si implementados, às necessidades particulares dos seus clientes”.
A instituição liderada por Carlos Costa diz que “cabe a cada instituição a definição e implementação dos mecanismos que considere mais adequados, desde que os mesmos cumpram os requisitos estabelecidos”.
