A PSD2 é a diretiva de serviços de pagamento da União Europeia cujo principal objetivo é tornar cada vez mais seguras as suas operações bancárias através da Internet.

Esta segurança é aplicada através da Autenticação Forte de Cliente - AFC - que se processa através de o envio de um Código de Autorização por SMS, para o telemóvel do Cliente, ou obtido através de um Token, em conjunto com um cartão bancário. A AFC é utilizada no acesso ao homebanking e na confirmação de algumas operações.

O que é a AFC?

A AFC é utilizada no acesso ao homebanking e na confirmação de algumas operações através da introdução de um Código de Autorização (código descartável, gerado com base nos dados da operação e enviado por SMS, para o telemóvel do Cliente, ou obtido através de um Token, em conjunto com um cartão bancário.

A utilização deste sistema de segurança torna-se extremamente simples, pelo facto de o Código de Autorização poder ser enviado para um telemóvel, um equipamento indispensável no dia a dia.

A combinação ideal entre 2 de 3 elementos:

1. Algo que eu sei (Código de Utilizador, Código de Acesso Multicanal ou o PIN do cartão bancário);
2. Algo que eu tenho (Telemóvel ou Token e cartão bancário com chip);
3. Algo que eu sou (impressão digital, facial)

Onde se aplica a AFC?

• No 1º acesso (login) ao site millenniumbcp.pt e a cada 90 dias, caso não faça acessos através da App Millennium bcp;
• Na confirmação de transações registadas no site millenniumbcp.pt e na App Millennium bcp;
• Na consulta de movimentos e extratos emitidos à mais de 90 dias, caso a AFC não tenha sido aplicada no acesso (login) ao site.

Como utilizar a AFC com SMS?

1. Escolha a opção "Via SMS" e receberá, no número de telemóvel associado aos seus dados pessoais, uma mensagem SMS com um Código de Autorização gerado especificamente para a mesma;
2. Leia atentamente o conteúdo do SMS recebido com o Código de Autorização que, para além do código, contém os dados da operação que está a registar. Caso tenha recebido um SMS sem ter efetuado uma operação, contacte-nos de imediato.
3. Autorize a transação transcrevendo no campo "Código de Autorização" o código identificado no SMS;
4. Cada Código de Autorização só pode ser utilizado para confirmação da operação que originou o pedido do seu envio por SMS (One Time Password - OTP) pelo que recomendamos que a respetiva mensagem seja eliminada do telemóvel para não gerar confusão em utilizações futuras.

O que é o Token?

Para situações como em deslocações ao estrangeiro, não ter cobertura de rede, etc., tem como alternativa a possibilidade de utilizar o Token que em conjunto com o seu cartão bancário, com chip, pode obter o Código de Autorização.

O Token calcula e mostra no ecrã o Código de Autorização gerado. Este Código apenas é válido para a transação que o originou.

Pode adquirir o Token na área de Shopping e solicitar junto do Centro de Contactos ou de uma Sucursal Millennium bcp, a associação de pelo menos um dos seus cartões Millennium bcp com chip, para utilizar com o Token. Quando o seu cartão for substituído deverá solicitar a respetiva associação ao token.

Caso bloqueie o PIN do Cartão no Token, é necessário desbloqueá-lo numa ATM, em território nacional, acedendo à operação de alteração de PIN (poderá manter o mesmo).

Como utilizar a AFC com Token?

Após selecionar o Token para autorizar uma transação, ser-lhe-á solicitado um Código de Autorização de tipo "A" (Assinatura) ou tipo "I" (Identificação), de acordo com as características da transação. No ecrã de confirmação do site será identificado o tipo de Código de Autorização necessário.

1. Introduza o Cartão com chip no Token;
2. Selecione a função "A" ou "I", de acordo com o identificado no ecrã do site;
3. Digite no Token o PIN associado ao Cartão do chip e pressione "OK";
4. Se o PIN estiver correto e o Código de Autorização pedido for do tipo "I":
   1. O Token gera automaticamente o Código de Autorização e devolve a resposta;
   2. Autorize a transação transcrevendo no campo "Código de Autorização" o código identificado no Token;
5. Se o PIN estiver correto e o Código de Autorização pedido for do tipo "A", o Token solicita:
   1. 1º dado - corresponde a um dado da transação que está a realizar. A informação a introduzir no Token será sempre apresentada no ecrã de confirmação da transação. Após digitar o 1º dado pressione "OK";
   2. 2º dado - o 2º dado, tal como o 1º, corresponde a um dado adicional da transação que está a realizar e que será apresentado no ecrã. Após digitar o 2º dado pressione "OK";
   3. 3º dado - Para terminar a operação, pressione "OK", sem digitar qualquer dado;
6. Autorize a operação transcrevendo, para o campo "Código de Autorização", a resposta apresentada no visor do Token.

Em caso de dúvidas

O Millennium bcp está ao seu dispor, caso tenha alguma dúvida ou questão relacionada com a Autenticação Forte -de Cliente - AFC, através do Centro de Contactos, pelos números de telefone:

• em Portugal;
  707 50 24 24 (Rede Fixa)
  91 827 24 24, 93 522 24 24 ou 96 599 24 24 (Redes Móveis)
• no Estrangeiro
  +351 21 005 24 24

Operações isentas e AFC

O Código de Autorização não será solicitado nas seguintes operações:

• Na realização de pagamentos ou transferências de baixo valor, está estabelecido um limite máximo para essa isenção, acima do qual será requerido Código de Autorização;
• Defina previamente os seus beneficiários confiáveis através da opção Favoritos. Quando registar operações para estes Favoritos não será solicitado o Código de Autorização;
• Nas transferências entre contas do mesmo titular, no mesmo banco, não será solicitado o Código de Autorização;
• Defina pagamentos recorrentes, diários, mensais, anuais... bastando autorizar o primeiro com AFC. Os pagamentos sequentes, são executadas sem Código de Autorização.

Preçário

A utilização da AFC através da receção do SMS é gratuita para todos os Clientes.