Legal e Conformidade
O que é a Diretiva de Serviços de Pagamento 2 (PSD2)?
Publicado: 28 de agosto de 2025

O que é a Diretiva de Serviços de Pagamento 2 (PSD2)?
A PSD2, ou a Diretiva de Serviços de Pagamento revista, é uma política europeia com objetivos relacionados com a segurança dos pagamentos online e a concorrência no setor financeiro. É uma atualização da diretiva original de 2007.
A norma exige medidas de autenticação do cliente mais rigorosas para compras online. Uma mudança significativa é que exige que os bancos compartilhem os seus serviços de pagamento e dados dos consumidores com provedores terceiros regulamentados (TPPs), mas apenas com o consentimento do cliente.
A técnica de ‘open banking’ está relacionada com iniciativas focadas na inovação e na criação de novos produtos financeiros. Aplica-se a transações que envolvem moedas da UE/EEE e afeta os provedores de pagamento tanto dentro como fora da UE/EEE.
Quais são os principais objetivos da PSD2?
Os objetivos principais da PSD2 são:
- Conectar e evoluir o mercado europeu de pagamentos.
- Visar condições operacionais comparáveis entre os provedores de serviços de pagamento.
- Focar-se na segurança dos pagamentos e na proteção do consumidor.
Funciona concedendo acesso a contas bancárias a fornecedores terceirizados autorizados, influenciando potencialmente a inovação e a concorrência. Também se relaciona com a segurança das transações através da Autenticação Forte do Cliente (SCA) e medidas de proteção de dados.
Embora estas medidas reforcem a segurança, os consumidores devem permanecer sempre vigilantes contra tentativas de phishing.
Quais são as principais regras estabelecidas pela PSD2?
A PSD2 introduz regulamentos destinados a afetar a proteção do consumidor e a concorrência no mercado.
- Acesso de Terceiros: Terceiros regulamentados podem aceder a contas de pagamento com o consentimento do cliente.
- Autenticação Forte do Cliente (SCA): A SCA é exigida para a maioria das transações online para aumentar a segurança.
- Transparência: Envolve o estabelecimento de diretrizes para estruturas de taxas e processos de reembolso.
- Proibição de Taxas: Taxas injustificadas são proibidas.
- Procedimento de Reclamação: Os prestadores de serviços de pagamento devem ter um processo de reclamação simples.
- Isenções: As transações de Pagamento de Baixo Valor (LVP) estão por vezes isentas de autenticação extra para equilibrar a segurança com a conveniência.
O que é Autenticação Forte do Cliente (SCA)?
A Autenticação Forte do Cliente (SCA) é um requisito de segurança da PSD2 que adiciona uma camada extra de verificação para tornar os pagamentos online mais seguros.
Reforça a segurança ao exigir pelo menos dois de três elementos de autenticação diferentes:
- Conhecimento: Algo que apenas o utilizador sabe (p. ex., uma palavra-passe ou PIN).
- Posse: Algo que apenas o utilizador possui (p. ex., o seu smartphone).
- Inerência: Algo que o utilizador é (p. ex., uma impressão digital ou reconhecimento facial).
A SCA também utiliza a vinculação dinâmica, que liga a autenticação diretamente ao montante específico da transação e ao beneficiário. Isto pode impedir modificações não autorizadas nos detalhes da transação após a aprovação. Embora a SCA aumente a confiança do consumidor, os comerciantes e os fornecedores de serviços de pagamento enfrentam o desafio de a implementar sem perturbar a experiência do cliente.
Como é que a PSD2 melhora a segurança dos pagamentos online?
A PSD2 melhora a segurança dos pagamentos online principalmente ao exigir a Autenticação Forte do Cliente (SCA) e a vinculação dinámica.
Também estabelece critérios de segurança específicos para os prestadores de serviços de pagamento, o que pode afetar os riscos de fraude e a privacidade das informações financeiras. A PSD2 inclui disposições para a transparência de custos e define deveres nas transações de pagamento, influenciando potencialmente a confiança do cliente.
Empregar medidas de segurança como o 3D Secure, conforme delineado na PSD2, pode afetar os protocolos de segurança dos pagamentos online com cartão.
Quais são as oportunidades e os desafios da PSD2 para as empresas?
A PSD2 apresenta tanto oportunidades significativas como desafios notáveis para as empresas.
Oportunidades
- Inovação: Novos intervenientes no mercado podem representar concorrência para os bancos tradicionais que oferecem serviços financeiros.
- Melhores Transações: O aumento da concorrência e as novas tecnologias podem levar a transações mais rápidas, mais baratas e mais seguras.
- Mais Métodos de Pagamento: Um aumento na disponibilidade métodos de pagamento Aumenta a conveniência para o cliente e pode expandir o alcance de mercado de uma empresa.
Desafios
- Custos de conformidade: As empresas enfrentam custos para atualizar os seus sistemas e processos para cumprir as normas PSD2.
- Riscos de segurança: Existem riscos de segurança acrescidos, especialmente no que diz respeito a dados em trânsito, o que exige medidas de segurança muito robustas.
- Licenciamento: As empresas que atuam em nome tanto do comprador como do vendedor podem precisar de obter uma licença de pagamentos, o que adiciona complexidade operacional.
Trabalhar com um Merchant of Record pode simplificar a complexidade operacional, reduzir os custos de expansão e melhorar a expansão global. Um parceiro MOR dedicado como PayPro Global pode ajudar as empresas de SaaS a vender em qualquer parte do mundo sem encargos operacionais, fiscais ou de conformidade.
Como é que a PSD2 protege os consumidores no panorama dos pagamentos digitais?
A PSD2 tem implicações para os clientes no que diz respeito à salvaguarda das transações financeiras e às mudanças nas suas alternativas de mercado.
Requer Autenticação Forte do Cliente (SCA) para a maioria dos pagamentos eletrónicos e oferece aos clientes acesso imediato aos dados das suas transações de pagamento. A regra também visa facilitar os reembolsos ao consumidor para transações identificadas como ilegais.
A concessão de acesso a informações da conta pela PSD2 (com consentimento) para fornecedores terceirizados aprovados está relacionada com a inovação empresarial e as opções do consumidor. Embora as medidas de segurança sejam reforçadas, continua a ser importante que os consumidores protejam as suas palavras-passe de início de sessão.
Conclusão
A PSD2 é uma política europeia que visa afetar os pagamentos digitais, abordando a segurança, a concorrência e a influência do consumidor. Para tal, utiliza a Autenticação Forte do Cliente (SCA), abre as APIs bancárias a fornecedores terceiros com o consentimento do utilizador e cria normas explícitas de transparência e proteção do consumidor.
Embora a PSD2 proporcione oportunidades de inovação e melhores experiências de pagamento, as empresas devem lidar com os custos de conformidade e os desafios de segurança para aproveitar ao máximo os benefícios do cenário digital em evolução; no final, os consumidores beneficiam de opções de pagamento mais seguras, competitivas e versáteis.