AFC

Autenticação Forte de Cliente

A Autenticação Forte de Cliente - AFC - tem como objetivo principal disponibilizar aos utilizadores dos canais digitais uma solução que, independentemente das proteções existentes nos seus computadores (utilização de antivírus, firewalls, antispyware, etc.), lhes garanta a realização de transações de forma segura.

A segunda Diretiva dos Serviços de Pagamento (PSD2) é uma diretiva da União Europeia, transposta para a Lei Portuguesa através do Decreto Lei 91/2018, cujo principal objetivo é tornar cada vez mais seguras as suas operações bancárias através da Internet.


Serão aplicados os seguintes requisitos de segurança

No login e na autorização de operações poderá ser aplicada a AFC, sendo solicitados, no mínimo, 2 de 3 elementos, para verificar a identidade do utilizador:

Algo que eu sei

(Código de Utilizador, Código Multicanal, Password ou o PIN do cartão bancário)

Algo que eu tenho

(Certificado Digital, telemóvel ou Token e cartão bancário com chip)

Algo que eu sou

(impressão digital, facial)

Estes elementos têm de ser independentes, isto é, a violação de um deles não deve comprometer a fiabilidade do(s) outro(s).

• O que é a AFC?
A AFC é utilizada no acesso e na confirmação de algumas operações através da introdução de um Código de Autorização (código descartável, gerado com base nos dados da operação e enviado por SMS, para o telemóvel do Cliente, ou obtido através de um Token, em conjunto com um cartão bancário).

A utilização deste sistema de segurança torna-se extremamente simples, pelo facto de o Código de Autorização poder ser enviado para um telemóvel, um equipamento indispensável no dia-a-dia.
• Código de Autorização ou Código de Autenticação
O Código de Autorização, também designado por Código de Autenticação, é um código dinâmico pois é gerado com base nos dados da transação, de utilização única e de validade limitada, ou seja, só pode ser utilizado para autorizar a operação para a qual foi gerado.

O Código de Autorização é enviado para o número de telemóvel registado no Banco, nos contactos do Utilizador, ou, em alternativa, pode ser obtido através de um Token Reader, sendo um dado irrepetível e personalizado, pelo que não pode ser partilhado com terceiros.

Após 3 tentativas inválidas na introdução do Código de Autorização, este é bloqueado, impossibilitando a autorização de qualquer operação. Se estas falhas ocorrerem no acesso (login) o Código Multicanal será bloqueado por precaução. Para desbloquear o seu Código de Autorização ou/e Código Multicanal, deve contactar diretamente o Banco através do Centro de Contactos.
• Onde se aplica a AFC?
  • Caso aceda à área de Empresas com Código Multicanal e não utilize a App M Empresas, a AFC será solicitada no 1º acesso (login) e de 90 em 90 dias;
  • Na confirmação de transações efetuadas no site e na App M Empresas e que afetem a esfera patrimonial da Empresa;
  • Na consulta de movimentos e extratos emitidos há mais de 90 dias, caso aceda à área de Empresas com Código Multicanal e a AFC não tenha sido solicitada no login ao site.
• A importância do telemóvel na AFC
O telemóvel é imprescindível para receber o SMS gratuito, enviado pelo Banco (número de origem 3310) com o Código de Autorização.

Por questões de segurança, a atualização do número de telemóvel apenas está disponível através do preenchimento do Impresso abaixo que, depois de devidamente assinado pelo utilizador e por quem obriga a Empresa, deverá ser entregue ao seu interlocutor habitual no Banco.

  • Anexo Perfil do Utilizador - Definição/Alteração de Telemóvel ou Cartão e aquisição de Token - dirigido a Empresas e Empresários em Nome Individual
  • Anexo Perfil do Utilizador - Definição/Alteração de Telemóvel ou Cartão e aquisição de Token  - dirigido a Grupo de Empresas
• Como utilizar a AFC com SMS?
  1. Na confirmação dos dados da operação, escolha a opção "SMS" e receberá, no número de telemóvel registado no Banco, uma mensagem com um Código de Autorização gerado especificamente para a mesma;
  2. Leia atentamente o conteúdo do SMS que, para além do Código de Autorização, contém os dados da operação. Caso tenha recebido um SMS sem ter efetuado uma operação, contacte-nos de imediato;
  3. Autorize a transação com o código identificado no SMS;
  4. Cada Código de Autorização só pode ser utilizado para confirmação da operação que originou o pedido do seu envio por SMS (One Time Password - OTP) pelo que recomendamos que a respetiva mensagem seja eliminada do telemóvel para não gerar confusão em utilizações futuras.
• O que é um Token?
Token Reader
O Token Reader é um dispositivo, na maioria dos modelos semelhante a uma calculadora, que permite utilizar a capacidade criptográfica dos cartões bancários com chip (EMV-CAP) para disponibilizar serviços de segurança em canais bancários ou comerciais não presenciais.
O Token Reader não possui quaisquer códigos ou elementos de identificação, sendo um dispositivo de uso partilhado. A segurança reside no Cartão Bancário ou Cartão Internet e respetivo Código Pessoal (PIN), elementos de uso pessoal e intransmissíveis.

Display Card Token
O Display Card Token é semelhante a um cartão bancário, com ecrã LCD e teclado embutido. Este cartão gera e disponibiliza no ecrã o Código de Autorização para confirmar operações financeiras.

Não permite realizar pagamentos, dado não estar associado a qualquer conta bancária.

Caso opte por estas soluções, deve imprimir um dos impressos abaixo que, depois de devidamente preenchido e assinado pelo utilizador e por quem obriga a Empresa, deverá entregar ao seu interlocutor habitual no Banco:
  • Anexo Perfil do Utilizador - Definição/Alteração de Telemóvel ou Cartão e aquisição de Token - dirigido a Empresas e Empresários em Nome Individual
  • Anexo Perfil do Utilizador - Definição/Alteração de Telemóvel ou Cartão e aquisição de Token  - dirigido a Grupo de Empresas
Caso bloqueie o PIN do Cartão Bancário no Token, é necessário desbloqueá-lo numa caixa Multibanco, em território nacional, acedendo à operação de alteração de PIN (poderá manter o mesmo).

Caso bloqueie o PIN no Display Card Token o desbloqueio é efetuado com PUK (Código de Desbloqueio).
• O que é um Cartão Bancário EMV-CAP
Cartão Bancário EMV-CAP
O Cartão EMV-CAP (EMV-Europay Mastercard Visa) é um cartão de débito ou crédito que, adicionalmente às funcionalidades bancárias, inclui uma aplicação CAP (Chip Authentication Programme) utilizada no processo de criptografia associada à Autenticação Forte de Cliente.
• O que é um Cartão Internet
Cartão Internet
O Cartão Internet, por sua vez, só possui a funcionalidade de gerar Códigos de Autenticação, não permite realizar pagamentos, dado não estar associado a qualquer conta bancária.
• Como utilizar a AFC com Token?
Após selecionar o Token para autorizar uma transação, ser-lhe-á solicitado um Código de Autorização de tipo "A" (Assinatura) ou tipo "I" (Identificação), de acordo com as características da transação. No ecrã de confirmação do site será identificado o tipo de Código de Autorização necessário.
  1. Introduza o Cartão com chip no Token;
  2. Selecione a função "A" ou "I", de acordo com o indicado no ecrã da transação;
  3. Digite no Token o PIN associado ao Cartão do chip e pressione "OK";
  4. Se o PIN estiver correto e o Código de Autorização pedido for do tipo "I":
    • O Token gera automaticamente o Código de Autorização e devolve a resposta;
    • Autorize a transação transcrevendo no campo "Código de Autorização" o código identificado no Token.
  5. Se o PIN estiver correto e o Código de Autorização pedido for do tipo "A", o Token solicita:
    • 1º dado - corresponde a um dado da transação que está a realizar. A informação a introduzir no Token será sempre apresentada no ecrã de confirmação da transação. Após digitar o 1º dado pressione "OK";
    • 2º dado - o 2º dado, tal como o 1º, corresponde a um dado adicional da transação que está a realizar e que será apresentado no ecrã. Após digitar o 2º dado pressione "OK";
    • 3º dado - para terminar a operação, pressione "OK", sem digitar qualquer dado.
  6. Autorize a operação transcrevendo, para o campo "Código de Autorização", a resposta apresentada no visor do Token.
• Operações isentas de AFC
O Código de Autorização não será solicitado nas seguintes operações:
  • Defina previamente beneficiários confiáveis através da opção Gestão de Beneficiários. Quando registar operações para estes beneficiários, não será solicitado o Código de Autorização;
  • Nas transferências entre contas Millennium e do mesmo titular, não será solicitado o Código de Autorização;
  • Defina pagamentos recorrentes, diários, mensais, anuais… bastando autorizar o primeiro com AFC. Os seguintes serão executados sem Código de Autorização.
• Preçário
A utilização da AFC através da receção do SMS é gratuita para todos os Clientes.


Em caso de dúvidas…

Contacte-nos através dos seguintes números de telefone:

  • em Portugal
    210 042 424 (Rede Fixa)
    919 504 504
    930 504 504
    961 504 504


  • no Estrangeiro
    +351 210 042 424

Disclaimers:

Produtos e serviços - disponível todos os dias das 8h às 22h, hora de Portugal Continental.

Apoio técnico - disponível nos dias úteis das 8h às 02h do dia seguinte, e nos dias não úteis das 10h às 24h, hora de Portugal Continental.

Número único nacional com preçário uniforme, independentemente do local de onde se efetuar a chamada. Preçário válido exclusivamente para Operadores de Telecomunicações Nacionais.

O custo das comunicações depende do tarifário que tiver acordado com o seu operador de telecomunicações.

Fazer download
O millenniumbcp.pt é um serviço do Banco Comercial Português S.A.