A autenticação forte dos clientes (Strong Customer Authetication – SCA) é obrigatoriamente efetuada pelos Prestadores de Serviços de Pagamento (PSP), sempre que estes clientes queiram:

- Aceder em linha (online) à sua conta;

- Efetuar um pagamento eletrónico;

- Realizar de forma remota qualquer ação que envolva um potencial risco de fraude no pagamento ou outro tipo de abusos.

A autenticação forte exige que o Prestador de Serviços de Pagamento solicite ao cliente/utilizador pelo menos dois fatores para efetuar a autenticação do mesmo. Estes fatores podem pertencer às seguintes categorias:

Conhecimento – Algo que o utilizador saiba (uma password ou um PIN, por exemplo)

Posse – Algo que o utilizador possua (uma one-time password, um telemóvel ou um cartão de pagamento, por exemplo)

Inerência – Algo que seja inerente ao próprio utilizador (uma impressão digital ou um reconhecimento facial, por exemplo)

Neste contexto de Autenticação forte, é necessário que ambos os elementos solicitados pelo PSP pertençam a categorias diferentes.

Relembramos aos nossos clientes de que o nosso serviço de Internet Banking - BAI Europa Directo – dispõe de um sistema de Autenticação Forte, onde a mesma é realizada através de dois factores.

Fonte: https://www.bportugal.pt/page/autenticacao-forte