Durante décadas, quatro dígitos bastaram para validar levantamentos, compras e pagamentos em Portugal. O PIN tornou-se um gesto automático, quase invisível no quotidiano. Esse modelo, porém, começa a ser complementado por uma tecnologia que dispensa a introdução do código em certas operações: a biometria incorporada diretamente no cartão bancário.
Em França, segundo o BNP Paribas, o Crédit Agricole e a Société Générale, já houve testes e lançamentos com cartões que usam a impressão digital do titular para autenticar determinados pagamentos, e o seu impacto poderá, a prazo, chegar também ao sistema Multibanco.
A mudança não é teórica nem distante. De acordo com o BNP Paribas, o banco lançou em França um cartão contactless com reconhecimento de impressão digital que permite validar compras sem introduzir o PIN em determinados pagamentos. Já o Crédit Agricole testou uma solução semelhante com clientes em 2019 e a Société Générale já experimentava este modelo desde 2018.
Do lado técnico, a EMVCo, entidade responsável pelas especificações EMV, está também a desenvolver requisitos próprios de desempenho e segurança para cartões biométricos.
Sem teclado e sem bateria
À primeira vista, a solução levanta uma dúvida prática: como pode um cartão tão fino alimentar um sensor biométrico sem bateria? Segundo a Mastercard, estes cartões podem recolher energia diretamente dos terminais de pagamento para ativar o sensor de impressão digital.
A biometria funciona, assim, sem carregamentos nem bateria dedicada, mantendo a compatibilidade com a infraestrutura EMV já existente.
O processo é rápido e local. O utilizador coloca o dedo no sensor do cartão e, em milissegundos, o chip interno compara a impressão com o modelo biométrico previamente registado. Se houver correspondência, a operação é autenticada.
Segundo a Visa, a Mastercard, a IDEMIA e a EMVCo, essa verificação é feita no próprio cartão, sem que o terminal ou o comerciante recebam a impressão digital do utilizador.
Impressões digitais fora da rede
Um dos pontos centrais desta tecnologia é a forma como os dados são tratados. De acordo com a IDEMIA, com a Visa e com a Mastercard, a impressão digital fica guardada no chip do cartão, sob a forma de um template biométrico, e não é enviada para o banco nem armazenada numa base de dados central. A impressão digital é, aliás, um elemento de “inerência” nas regras de autenticação forte explicadas pelo Banco de Portugal.
Este detalhe ganha relevância num contexto em que continuam a surgir casos de fraude associados a engenharia social e à divulgação indevida de códigos, incluindo em esquemas ligados ao MB Way. Segundo a DECO PROTeste e a PSP, este tipo de burla continua a fazer vítimas em Portugal. A autenticação biométrica local não elimina todos os riscos, mas reduz a dependência exclusiva de um código memorizado em certos pagamentos presenciais.
As fragilidades do modelo atual
O sistema vigente já revela limitações conhecidas. Segundo o Banco de Portugal, os pagamentos contactless podem dispensar PIN até 50 euros, com um limite acumulado máximo de 150 euros ou cinco transações consecutivas, o que significa que um cartão perdido ou roubado pode ainda permitir várias compras antes de ser bloqueado. O mesmo regulador lembra também que o PIN é pessoal e intransmissível e deve ser introduzido com privacidade, protegido do olhar de terceiros.
Nos cartões biométricos em teste, a autenticação pela impressão digital falha se não houver correspondência. Ainda assim, isso não significa o desaparecimento total do PIN.
O Crédit Agricole explica que o cartão também pode ser usado com código para levantamentos, e a Société Générale refere que o cartão continua a funcionar normalmente em operações por contacto e em levantamentos.
No caso do BNP Paribas, a biometria é apresentada como forma de dispensar o código em certos pagamentos, não como eliminação universal do PIN.
E em Portugal?
Não há, nas fontes públicas consultadas do Banco de Portugal, da SIBS e do MB Way, um calendário anunciado para a adoção desta tecnologia em Portugal. Ainda assim, o cenário não é descabido.
A Estratégia Nacional para os Pagamentos de Retalho 2025, coordenada pelo Banco de Portugal, fala em integração europeia, em soluções harmonizadas e, na vertente de segurança e usabilidade, menciona mesmo a adoção de funcionalidades biométricas.
Além disso, os dados do Banco de Portugal mostram uma forte adesão dos portugueses aos pagamentos eletrónicos e contactless, e o BCE assinalou que Portugal tinha, no primeiro semestre de 2025, a maior quota de pagamentos com cartão no total dos pagamentos sem numerário no conjunto analisado.
Esse contexto ajuda a perceber por que razão soluções deste tipo podem encontrar terreno favorável no mercado português, caso os bancos decidam avançar.
Se estas soluções se generalizarem, poderão reduzir a dependência do PIN em parte das operações presenciais. Para já, porém, o mais rigoroso é dizer isto: os cartões biométricos são uma inovação real e já testada, mas ainda não significam o desaparecimento total do código nem uma mudança iminente e universal no Multibanco em Portugal.
Leia também: Segurança Social admite: nova prestação social será aprovada em breve e vem ‘substituir’ todos os apoios menos este
