O que é a Diretiva de Serviços de Pagamento 2 (PSD2)?

A PSD2, ou a Diretiva de Serviços de Pagamento revista, é uma política europeia com objetivos relacionados com a segurança dos pagamentos online e a concorrência no setor financeiro.  É uma atualização da diretiva original de 2007. 

A norma exige medidas de autenticação do cliente mais rigorosas para compras online.  Uma mudança significativa é que exige que os bancos compartilhem os seus serviços de pagamento e dados dos consumidores com provedores terceiros regulamentados (TPPs), mas apenas com o consentimento do cliente.  

A técnica de ‘open banking’ está relacionada com iniciativas focadas na inovação e na criação de novos produtos financeiros.  Aplica-se a transações que envolvem moedas da UE/EEE e afeta os provedores de pagamento tanto dentro como fora da UE/EEE.

Os objetivos principais da PSD2 são: 

• Conectar e evoluir o mercado europeu de pagamentos. 
• Visar condições operacionais comparáveis entre os provedores de serviços de pagamento. 
• Focar-se na segurança dos pagamentos e na proteção do consumidor. 

Funciona concedendo acesso a contas bancárias a fornecedores terceirizados autorizados, influenciando potencialmente a inovação e a concorrência.  Também se relaciona com a segurança das transações através da Autenticação Forte do Cliente (SCA) e medidas de proteção de dados.  

Embora estas medidas reforcem a segurança, os consumidores devem permanecer sempre vigilantes contra tentativas de phishing. 

A PSD2 introduz regulamentos destinados a afetar a proteção do consumidor e a concorrência no mercado. 

• Acesso de Terceiros: Terceiros regulamentados podem aceder a contas de pagamento com o consentimento do cliente. 
• Autenticação Forte do Cliente (SCA): A SCA é exigida para a maioria das transações online para aumentar a segurança. 
• Transparência: Envolve o estabelecimento de diretrizes para estruturas de taxas e processos de reembolso. 
• Proibição de Taxas: Taxas injustificadas são proibidas. 
• Procedimento de Reclamação: Os prestadores de serviços de pagamento devem ter um processo de reclamação simples. 
• Isenções: As transações de Pagamento de Baixo Valor (LVP) estão por vezes isentas de autenticação extra para equilibrar a segurança com a conveniência. 

A Autenticação Forte do Cliente (SCA) é um requisito de segurança da PSD2 que adiciona uma camada extra de verificação para tornar os pagamentos online mais seguros. 

Reforça a segurança ao exigir pelo menos dois de três elementos de autenticação diferentes: 

• Conhecimento: Algo que apenas o utilizador sabe (p. ex., uma palavra-passe ou PIN). 
• Posse: Algo que apenas o utilizador possui (p. ex., o seu smartphone). 
• Inerência: Algo que o utilizador é (p. ex., uma impressão digital ou reconhecimento facial). 

A SCA também utiliza a vinculação dinâmica, que liga a autenticação diretamente ao montante específico da transação e ao beneficiário.  Isto pode impedir modificações não autorizadas nos detalhes da transação após a aprovação.  Embora a SCA aumente a confiança do consumidor, os comerciantes e os fornecedores de serviços de pagamento enfrentam o desafio de a implementar sem perturbar a experiência do cliente. 

A PSD2 melhora a segurança dos pagamentos online principalmente ao exigir a Autenticação Forte do Cliente (SCA) e a vinculação dinámica. 

Também estabelece critérios de segurança específicos para os prestadores de serviços de pagamento, o que pode afetar os riscos de fraude e a privacidade das informações financeiras. A PSD2 inclui disposições para a transparência de custos e define deveres nas transações de pagamento, influenciando potencialmente a confiança do cliente. 

Empregar medidas de segurança como o 3D Secure, conforme delineado na PSD2, pode afetar os protocolos de segurança dos pagamentos online com cartão.

A PSD2 apresenta tanto oportunidades significativas como desafios notáveis para as empresas. 

Oportunidades  

• Inovação: Novos intervenientes no mercado podem representar concorrência para os bancos tradicionais que oferecem serviços financeiros. 
• Melhores Transações: O aumento da concorrência e as novas tecnologias podem levar a transações mais rápidas, mais baratas e mais seguras. 
• Mais Métodos de Pagamento: Um aumento na disponibilidade métodos de pagamento Aumenta a conveniência para o cliente e pode expandir o alcance de mercado de uma empresa. 

Desafios  

• Custos de conformidade: As empresas enfrentam custos para atualizar os seus sistemas e processos para cumprir as normas PSD2. 
• Riscos de segurança: Existem riscos de segurança acrescidos, especialmente no que diz respeito a dados em trânsito, o que exige medidas de segurança muito robustas. 
• Licenciamento: As empresas que atuam em nome tanto do comprador como do vendedor podem precisar de obter uma licença de pagamentos, o que adiciona complexidade operacional.

A PSD2 tem implicações para os clientes no que diz respeito à salvaguarda das transações financeiras e às mudanças nas suas alternativas de mercado. 

Requer Autenticação Forte do Cliente (SCA) para a maioria dos pagamentos eletrónicos e oferece aos clientes acesso imediato aos dados das suas transações de pagamento.  A regra também visa facilitar os reembolsos ao consumidor para transações identificadas como ilegais.  

A concessão de acesso a informações da conta pela PSD2 (com consentimento) para fornecedores terceirizados aprovados está relacionada com a inovação empresarial e as opções do consumidor.  Embora as medidas de segurança sejam reforçadas, continua a ser importante que os consumidores protejam as suas palavras-passe de início de sessão.