Legal e Conformidade

O que é a Diretiva de Serviços de Pagamento 2 (PSD2)?

Publicado: 28 de agosto de 2025

O que é a Diretiva de Serviço de Pagamento (PSD2)

O que é a Diretiva de Serviços de Pagamento 2 (PSD2)?

A PSD2, ou a Diretiva de Serviços de Pagamento revista, é uma política europeia com objetivos relacionados com a segurança dos pagamentos online e a concorrência no setor financeiro.  É uma atualização da diretiva original de 2007. 

 

A norma exige medidas de autenticação do cliente mais rigorosas para compras online.  Uma mudança significativa é que exige que os bancos compartilhem os seus serviços de pagamento e dados dos consumidores com provedores terceiros regulamentados (TPPs), mas apenas com o consentimento do cliente.  

 

A técnica de ‘open banking’ está relacionada com iniciativas focadas na inovação e na criação de novos produtos financeiros.  Aplica-se a transações que envolvem moedas da UE/EEE e afeta os provedores de pagamento tanto dentro como fora da UE/EEE.

Quais são os principais objetivos da PSD2?

Os objetivos principais da PSD2 são: 

  • Conectar e evoluir o mercado europeu de pagamentos. 
  • Visar condições operacionais comparáveis entre os provedores de serviços de pagamento. 
  • Focar-se na segurança dos pagamentos e na proteção do consumidor. 

 

Funciona concedendo acesso a contas bancárias a fornecedores terceirizados autorizados, influenciando potencialmente a inovação e a concorrência.  Também se relaciona com a segurança das transações através da Autenticação Forte do Cliente (SCA) e medidas de proteção de dados.  

 

Embora estas medidas reforcem a segurança, os consumidores devem permanecer sempre vigilantes contra tentativas de phishing. 

Quais são as principais regras estabelecidas pela PSD2?

A PSD2 introduz regulamentos destinados a afetar a proteção do consumidor e a concorrência no mercado. 

  • Acesso de Terceiros: Terceiros regulamentados podem aceder a contas de pagamento com o consentimento do cliente. 
  • Autenticação Forte do Cliente (SCA): A SCA é exigida para a maioria das transações online para aumentar a segurança. 
  • Transparência: Envolve o estabelecimento de diretrizes para estruturas de taxas e processos de reembolso. 
  • Proibição de Taxas: Taxas injustificadas são proibidas. 
  • Procedimento de Reclamação: Os prestadores de serviços de pagamento devem ter um processo de reclamação simples. 
  • Isenções: As transações de Pagamento de Baixo Valor (LVP) estão por vezes isentas de autenticação extra para equilibrar a segurança com a conveniência. 

O que é Autenticação Forte do Cliente (SCA)?

A Autenticação Forte do Cliente (SCA) é um requisito de segurança da PSD2 que adiciona uma camada extra de verificação para tornar os pagamentos online mais seguros. 

Reforça a segurança ao exigir pelo menos dois de três elementos de autenticação diferentes: 

  • Conhecimento: Algo que apenas o utilizador sabe (p. ex., uma palavra-passe ou PIN). 
  • Posse: Algo que apenas o utilizador possui (p. ex., o seu smartphone). 
  • Inerência: Algo que o utilizador é (p. ex., uma impressão digital ou reconhecimento facial). 

 

A SCA também utiliza a vinculação dinâmica, que liga a autenticação diretamente ao montante específico da transação e ao beneficiário.  Isto pode impedir modificações não autorizadas nos detalhes da transação após a aprovação.  Embora a SCA aumente a confiança do consumidor, os comerciantes e os fornecedores de serviços de pagamento enfrentam o desafio de a implementar sem perturbar a experiência do cliente. 

Como é que a PSD2 melhora a segurança dos pagamentos online?

A PSD2 melhora a segurança dos pagamentos online principalmente ao exigir a Autenticação Forte do Cliente (SCA) e a vinculação dinámica. 

 

Também estabelece critérios de segurança específicos para os prestadores de serviços de pagamento, o que pode afetar os riscos de fraude e a privacidade das informações financeiras. A PSD2 inclui disposições para a transparência de custos e define deveres nas transações de pagamento, influenciando potencialmente a confiança do cliente. 

Empregar medidas de segurança como o 3D Secure, conforme delineado na PSD2, pode afetar os protocolos de segurança dos pagamentos online com cartão.

Quais são as oportunidades e os desafios da PSD2 para as empresas?

A PSD2 apresenta tanto oportunidades significativas como desafios notáveis para as empresas. 

Oportunidades  

  • Inovação: Novos intervenientes no mercado podem representar concorrência para os bancos tradicionais que oferecem serviços financeiros. 
  • Melhores Transações: O aumento da concorrência e as novas tecnologias podem levar a transações mais rápidas, mais baratas e mais seguras. 
  • Mais Métodos de Pagamento: Um aumento na disponibilidade métodos de pagamento Aumenta a conveniência para o cliente e pode expandir o alcance de mercado de uma empresa. 

 

Desafios  

  • Custos de conformidade: As empresas enfrentam custos para atualizar os seus sistemas e processos para cumprir as normas PSD2. 
  • Riscos de segurança: Existem riscos de segurança acrescidos, especialmente no que diz respeito a dados em trânsito, o que exige medidas de segurança muito robustas. 
  • Licenciamento: As empresas que atuam em nome tanto do comprador como do vendedor podem precisar de obter uma licença de pagamentos, o que adiciona complexidade operacional.
Dica Profissional

Trabalhar com um Merchant of Record pode simplificar a complexidade operacional, reduzir os custos de expansão e melhorar a expansão global. Um parceiro MOR dedicado como PayPro Global pode ajudar as empresas de SaaS a vender em qualquer parte do mundo sem encargos operacionais, fiscais ou de conformidade. 

Como é que a PSD2 protege os consumidores no panorama dos pagamentos digitais?

A PSD2 tem implicações para os clientes no que diz respeito à salvaguarda das transações financeiras e às mudanças nas suas alternativas de mercado. 

 

Requer Autenticação Forte do Cliente (SCA) para a maioria dos pagamentos eletrónicos e oferece aos clientes acesso imediato aos dados das suas transações de pagamento.  A regra também visa facilitar os reembolsos ao consumidor para transações identificadas como ilegais.  

 

A concessão de acesso a informações da conta pela PSD2 (com consentimento) para fornecedores terceirizados aprovados está relacionada com a inovação empresarial e as opções do consumidor.  Embora as medidas de segurança sejam reforçadas, continua a ser importante que os consumidores protejam as suas palavras-passe de início de sessão. 

Conclusão

A PSD2 é uma política europeia que visa afetar os pagamentos digitais, abordando a segurança, a concorrência e a influência do consumidor.  Para tal, utiliza a Autenticação Forte do Cliente (SCA), abre as APIs bancárias a fornecedores terceiros com o consentimento do utilizador e cria normas explícitas de transparência e proteção do consumidor. 

 

Embora a PSD2 proporcione oportunidades de inovação e melhores experiências de pagamento, as empresas devem lidar com os custos de conformidade e os desafios de segurança para aproveitar ao máximo os benefícios do cenário digital em evolução; no final, os consumidores beneficiam de opções de pagamento mais seguras, competitivas e versáteis.

 

Pronto para começar?

Já passamos por isso. Vamos compartilhar nossos 18 anos de experiência e tornar seus sonhos globais uma realidade.
Imagem em mosaico
pt_PTPortuguês