AFC

O Código de Autorização, também designado por Código de Autenticação, é um código dinâmico pois é gerado com base nos dados da transação, de utilização única e de validade limitada, ou seja, só pode ser utilizado para autorizar a operação para a qual foi gerado.

O Código de Autorização é enviado para o número de telemóvel registado no Banco, nos contactos do Utilizador, ou, em alternativa, pode ser obtido através de um Token Reader, sendo um dado irrepetível e personalizado, pelo que não pode ser partilhado com terceiros.

Após 3 tentativas inválidas na introdução do Código de Autorização, este é bloqueado, impossibilitando a autorização de qualquer operação. Se estas falhas ocorrerem no login ao site, o Código Multicanal será bloqueado, por questões de segurança. Para desbloquear o seu Código de Autorização, deve contactar diretamente o Banco através do Centro de Contactos.

• No 1.º acesso (login) ao millenniumbcp.pt e de 90 em 90 dias;
• Na confirmação de transações efetuadas no site e na App Millennium;
• Na consulta de movimentos e extratos emitidos há mais de 90 dias.

O telemóvel é imprescindível para receber o SMS gratuito, enviado pelo Banco (número de origem 3310) com o Código de Autorização.

A atualização do número de telemóvel pode ser efetuada:

• Através do Centro de Contactos;
• No millenniumbcp.pt, menu Área M » Alterar nº telemóvel;
• Numa Sucursal do Millennium bcp.

1. Na confirmação dos dados da operação, escolha a opção "SMS" e receberá, no número de telemóvel registado no Banco, uma mensagem com um Código de Autorização gerado especificamente para a mesma;
2. Leia atentamente o conteúdo do SMS que, para além do Código de Autorização, contém os dados da operação. Caso tenha recebido um SMS sem ter efetuado uma operação, contacte-nos de imediato;
3. Autorize a transação com o código identificado no SMS;
4. Cada Código de Autorização só pode ser utilizado para confirmação da operação que originou o pedido do seu envio por SMS (One Time Password - OTP) pelo que recomendamos que a respetiva mensagem seja eliminada do telemóvel para não gerar confusão em utilizações futuras.

Para situações como, por exemplo, deslocações ao estrangeiro ou não ter cobertura de rede, tem como alternativa a possibilidade de utilizar o Token em conjunto com o seu cartão bancário, com chip, para obter o Código de Autorização.

Este dispositivo, na maioria dos modelos semelhante a uma calculadora, permite utilizar a capacidade criptográfica dos cartões com chip (EMV-CAP) para disponibilizar serviços de segurança em canais bancários ou comerciais não presenciais. Este equipamento calcula e mostra no ecrã o Código de Autorização gerado. Este Código só é válido para a transação que o originou.

O Token Reader não possui quaisquer códigos ou elementos de identificação, sendo um dispositivo de uso partilhado. A segurança reside no Cartão Bancário e respetivo Código Pessoal (PIN), elementos de uso pessoal e intransmissíveis.

Pode adquirir o Token na área de Shopping e solicitar junto do Centro de Contactos ou de uma Sucursal Millennium bcp a associação de, pelo menos, um dos seus cartões Millennium bcp com chip, para utilizar com o Token. Quando o seu cartão for substituído deverá solicitar a respetiva associação ao Token.

Caso bloqueie o PIN do cartão no Token, é necessário desbloqueá-lo numa caixa multibanco, em território nacional, acedendo à operação de alteração de PIN (poderá manter o mesmo).

O Cartão EMV-CAP (EMV-Europay Mastercard Visa) é um cartão de débito ou crédito que, adicionalmente às funcionalidades bancárias, inclui uma aplicação CAP (Chip Authentication Programme) utilizada no processo de criptografia associada à Autenticação Forte de Cliente.

Após selecionar o Token para autorizar uma transação, ser-lhe-á solicitado um Código de Autorização de tipo "A" (Assinatura) ou tipo "I" (Identificação), de acordo com as características da transação. No ecrã de confirmação do site será identificado o tipo de Código de Autorização necessário.

1. Introduza o Cartão com chip no Token;
2. Selecione a função "A" ou "I", de acordo com o indicado no ecrã da transação;
3. Digite no Token o PIN associado ao Cartão do chip e pressione "OK";
4. Se o PIN estiver correto e o Código de Autorização pedido for do tipo "I":
   • O Token gera automaticamente o Código de Autorização e devolve a resposta;
   • Autorize a transação transcrevendo no campo "Código de Autorização" o código identificado no Token.
5. Se o PIN estiver correto e o Código de Autorização pedido for do tipo "A", o Token solicita:
   • 1.º dado - corresponde a um dado da transação que está a realizar. A informação a introduzir no Token será sempre apresentada no ecrã de confirmação da transação. Após digitar o 1º dado pressione "OK";
   • 2.º dado - o 2º dado, tal como o 1º, corresponde a um dado adicional da transação que está a realizar e que será apresentado no ecrã. Após digitar o 2º dado pressione "OK";
   • 3.º dado - para terminar a operação, pressione "OK", sem digitar qualquer dado.
6. Autorize a operação transcrevendo, para o campo "Código de Autorização", a resposta apresentada no visor do Token.

O Código de Autorização não será solicitado nas seguintes operações:

• Na realização de pagamentos ou transferências de baixo valor. Está estabelecido um limite máximo para essa isenção, acima do qual será requerido o Código de Autorização;
• Defina previamente os seus beneficiários confiáveis através da opção Favoritos. Quando fizer operações para estes Favoritos, o Banco não pedirá o Código de Autorização;
• Nas transferências entre contas Millennium bcp e do mesmo titular, não será solicitado o Código de Autorização;
• Defina pagamentos recorrentes, diários, mensais, anuais, bastando, para isso, autorizar o primeiro com AFC. Os seguintes serão executados sem Código de Autorização.

A utilização da AFC através da receção do SMS é gratuita para todos os Clientes.