Fraudes Contactless: o banco paga? Guia completo sobre reembolsos

Os pagamentos contactless tornaram-se um gesto quotidiano, um símbolo de modernidade que se insere numa cultura, como a italiana, ainda ligada à tradição do dinheiro físico. Aproximamos o cartão, o smartphone ou o smartwatch do terminal e, num instante, a compra está concluída. Esta rapidez e comodidade, no entanto, levantam uma questão crucial: o que acontece se alguém utilizar o nosso cartão sem autorização? Em caso de transações contactless fraudulentas, quem paga a conta? A resposta reside num equilíbrio normativo preciso, que protege o consumidor mas também exige a sua atenção.

A normativa europeia, transposta em Itália, estabelece regras claras sobre a responsabilidade das instituições de crédito e dos clientes. Compreender este quadro é fundamental para navegar com segurança no mundo dos pagamentos digitais, sabendo como agir em caso de fraude e quais são os seus direitos. Este guia completo explora as responsabilidades, os procedimentos de reembolso e os passos a dar para se proteger, oferecendo uma bússola para se mover entre a inovação e a segurança.

O Contexto: Pagamentos Contactless entre Inovação e Tradição

Em Itália, a adoção dos pagamentos digitais está em constante crescimento, mas coexiste com um forte apego ao dinheiro físico, enraizado na cultura mediterrânica. Esta dualidade reflete um diálogo entre inovação e tradição. Por um lado, a tecnologia NFC (Near Field Communication) tornou as transações mais rápidas e fluidas, eliminando a necessidade de inserir o cartão e digitar o PIN para pequenos montantes. Por outro, a familiaridade e a perceção de controlo oferecidas pelo dinheiro em numerário permanecem um ponto de referência para muitos. As estatísticas mostram um aumento exponencial no uso de cartões e carteiras digitais, uma tendência acelerada também pela pandemia. Esta mudança, contudo, traz consigo novas preocupações ligadas à segurança e à possibilidade de fraudes cada vez mais sofisticadas.

A Normativa de Referência: O Que Diz a Lei?

O quadro normativo que rege a responsabilidade em caso de fraudes nos pagamentos eletrónicos é definido a nível europeu. A legislação visa criar um mercado de pagamentos seguro, inovador e competitivo, protegendo simultaneamente os consumidores. Os bancos e outros prestadores de serviços de pagamento são obrigados a adotar medidas de segurança robustas e a seguir procedimentos claros em caso de operações não autorizadas, garantindo um elevado nível de proteção para os utilizadores em toda a União Europeia.

A Diretiva Europeia PSD2: O Pilar da Proteção

A principal fonte normativa é a Diretiva de Serviços de Pagamento 2 (PSD2), transposta em Itália pelo Decreto Legislativo n.º 218 de 2017. Esta diretiva tem o objetivo de aumentar a segurança dos pagamentos eletrónicos e combater as fraudes. Um dos seus pilares é a introdução de requisitos mais rigorosos para a autenticação das operações, conhecidos como Strong Customer Authentication (SCA) ou Autenticação Forte do Cliente. A PSD2 estabelece ainda de forma clara as responsabilidades dos bancos e dos clientes, definindo as condições e os limites para os reembolsos em caso de transações não autorizadas. Graças a esta normativa, o consumidor europeu goza de uma proteção reforçada quando utiliza instrumentos de pagamento digitais.

A Autenticação Forte do Cliente (SCA)

A Autenticação Forte do Cliente (SCA) é uma medida de segurança imposta pela PSD2 para reduzir o risco de fraudes. Prevê que, para autorizar um pagamento online ou aceder à sua conta, o utilizador deva utilizar pelo menos dois dos três seguintes fatores de autenticação: conhecimento (algo que apenas o utilizador sabe, como uma palavra-passe ou um PIN), posse (algo que apenas o utilizador tem, como o smartphone no qual recebe um código) e inerência (algo que o utilizador é, como a impressão digital ou o reconhecimento facial). Para os pagamentos contactless de baixo valor (geralmente até 50 euros), a SCA não é sempre exigida para cada transação individual, mas intervém periodicamente (por exemplo, após um certo número de operações consecutivas ou ao atingir um montante cumulativo de 150 euros) para verificar a identidade do titular.

A Regra Geral: Quem Paga em Caso de Fraude?

Quando ocorre uma transação contactless fraudulenta, a lei estabelece um princípio geral muito claro para proteção do consumidor. A responsabilidade recai quase inteiramente sobre o prestador de serviços de pagamento, ou seja, o banco ou o emissor do cartão. A instituição de crédito é obrigada a reembolsar o cliente, a menos que consiga demonstrar que a operação foi autorizada ou que o cliente agiu com dolo ou negligência grosseira. Este princípio transfere o ónus da prova para o banco, que deve, portanto, adotar sistemas de segurança de vanguarda para proteger os fundos dos seus clientes.

A Responsabilidade do Banco

O banco tem a responsabilidade objetiva de garantir a segurança dos instrumentos de pagamento que fornece. Isto significa que, em caso de operação não autorizada, é obrigado a reembolsar imediatamente o montante ao cliente, o mais tardar até ao final do dia útil seguinte à notificação. A instituição de crédito só pode evitar o reembolso se provar que a transação foi autenticada corretamente e não houve falhas técnicas, ou se demonstrar que o cliente agiu de forma fraudulenta ou com negligência grosseira. Não é suficiente para o banco afirmar genericamente que os seus sistemas são seguros; deve fornecer provas concretas de que a anomalia se deve a um comportamento negligente do cliente.

O Limite de Responsabilidade do Cliente: a Franquia de 50 Euros

Mesmo quando um cliente sofre uma fraude contactless antes de conseguir bloquear o cartão, a sua perda económica é limitada por lei. A normativa PSD2 fixou uma franquia máxima a cargo do consumidor de apenas 50 euros para as operações não autorizadas efetuadas antes da notificação de roubo ou perda. Isto significa que, se um burlão efetuar compras no valor de 200 euros com o seu cartão roubado, o banco terá de lhe reembolsar 150 euros. A franquia é totalmente anulada para todas as operações posteriores ao momento em que o cartão é bloqueado. Esta medida oferece uma tranquilidade considerável, sabendo que, mesmo no pior dos casos, a perda potencial é contida.

Quando é que o Cliente é Responsável? Os Casos de Negligência Grosseira

Embora a lei proteja amplamente os consumidores, existem exceções. A proteção deixa de existir se o banco conseguir demonstrar a “negligência grosseira” do cliente. Não se trata de uma simples desatenção, mas de um comportamento caracterizado por uma negligência extraordinária e indesculpável. Por exemplo, escrever o PIN no próprio cartão, guardar o PIN e o cartão juntos de forma evidente, ou não comunicar atempadamente o roubo ou a perda ao banco são consideradas condutas gravemente negligentes. Nestes cenários, o cliente pode ser considerado responsável pela totalidade da soma subtraída, uma vez que falhou na observância das normas mais elementares de prudência na guarda dos seus instrumentos de pagamento.

O Que Fazer Imediatamente em Caso de Roubo ou Perda do Cartão

Aperceber-se de que perdeu o seu cartão ou de que foi vítima de roubo pode gerar ansiedade. No entanto, agir com rapidez e método é fundamental para limitar os danos e iniciar corretamente o processo de reembolso. Seguir poucos e claros passos permite colocar em segurança os seus fundos e fazer valer os seus direitos perante o banco. A tempestividade é o fator mais importante para anular a sua responsabilidade sobre as operações fraudulentas.

Passo 1: Bloquear o Cartão Imediatamente

A primeira ação a realizar, sem hesitação, é bloquear o cartão. Cada instituição bancária disponibiliza um número verde, ativo 24 horas por dia, 7 dias por semana, precisamente para esta emergência. Muitos bancos permitem efetuar o bloqueio também através da app de mobile banking com um simples toque. Esta operação é crucial: a partir do momento do bloqueio, qualquer transação posterior não poderá mais ser atribuída ao cliente. Para um guia detalhado sobre como proceder, pode consultar o artigo Cartão perdido ou roubado: bloqueie-o já! O guia em 3 passos.

Passo 2: Apresentar Queixa às Autoridades

Após ter bloqueado o cartão, é necessário dirigir-se a um posto policial ou a uma esquadra da Polícia para apresentar queixa de roubo ou perda. Embora o banco possa iniciar o processo de reembolso mesmo sem este documento, a queixa é um ato formal que atesta o ocorrido e será solicitada para completar o processo de contestação. Guarde uma cópia da queixa, pois terá de a anexar ao pedido de reembolso a apresentar ao seu banco.

Passo 3: Enviar o Pedido de Reembolso ao Banco

Com a cópia da queixa na mão, contacte o seu banco para contestar formalmente as operações fraudulentas e pedir o reembolso. Cada instituição tem os seus próprios formulários e um procedimento específico, muitas vezes acessível online ou através da app. É importante listar todas as transações não autorizadas e anexar a documentação solicitada. O banco iniciará uma investigação interna para verificar a fundamentação do pedido. Para se proteger ainda mais, avalie se a proteção RFID serve realmente para a sua carteira.

O Procedimento de Reembolso: Prazos e Modalidades

Uma vez enviado o pedido de contestação, o banco é obrigado por lei a reembolsar o montante contestado até ao final do dia útil seguinte, creditando novamente os fundos na conta do cliente. Este reembolso “imediato” só pode ser suspenso se a instituição tiver uma suspeita fundada de fraude por parte do próprio cliente e o comunicar às autoridades de supervisão. Posteriormente, o banco tem o direito de realizar as suas próprias investigações e, caso demonstre a negligência grosseira do cliente, poderá debitar novamente o montante reembolsado. É importante saber que tem até 13 meses a partir da data do débito para contestar uma operação não autorizada.

O Que Acontece se o Banco Recusar o Reembolso?

Se o banco negar o reembolso alegando negligência grosseira do cliente, mas considerar que agiu corretamente, nem tudo está perdido. O primeiro passo é apresentar uma reclamação formal ao serviço de reclamações do banco. Se a resposta for ainda negativa ou não chegar dentro dos prazos previstos, é possível recorrer ao Árbitro Bancário Financeiro (ABF). O ABF é um organismo independente e imparcial que oferece uma resolução de litígios alternativa ao tribunal, mais rápida e económica. As suas decisões, embora não sejam vinculativas como uma sentença, são quase sempre respeitadas pelos bancos para não comprometer a sua reputação.

Conclusões

A crescente difusão dos pagamentos contactless simplificou a nossa vida quotidiana, mas também introduziu novas questões sobre a segurança. A normativa europeia PSD2 oferece uma sólida rede de proteção para os consumidores, colocando a responsabilidade principal das fraudes a cargo dos bancos e limitando a exposição do cliente a uma franquia máxima de 50 euros. Saber que, na ausência de negligência grosseira, o reembolso é um direito garantido, permite utilizar estes instrumentos inovadores com maior serenidade. A chave está em adotar comportamentos prudentes, como guardar com cuidado as suas credenciais e agir com extrema rapidez em caso de roubo ou perda. Ser um consumidor informado é a primeira e mais eficaz forma de defesa na era digital, um equilíbrio perfeito entre abraçar a inovação e manter firme a tradição da prudência.

Perguntas frequentes