O que é a Diretiva de Serviços de Pagamento 3 (PSD3)?

A PSD3, ou Diretiva de Serviços de Pagamento 3, é o mais recente regulamento europeu para serviços de pagamento. Atualiza a PSD2 e pode ter um impacto na segurança, concorrência e transparência no setor financeiro.

Também fornece às instituições de pagamento e de moeda eletrónica acesso a sistemas de pagamento e afeta as medidas de proteção contra a fraude, como a Autenticação Forte do Cliente (SCA).

Os principais objetivos da PSD3 e do Regulamento de Serviços de Pagamento (PSR) que a acompanha são:

• A segurança dos pagamentos online está relacionada com o nível de proteção disponível contra fraudes ao consumidor.
• Abordar aspetos relacionados com os direitos e a proteção do consumidor.
• Abordar as diferenças entre bancos e fornecedores de pagamentos não bancários.
• Otimizar o desempenho do open banking.
• A implementação de requisitos mais detalhados para a Autenticação Forte do Cliente (SCA) está a ser considerada.

A PSD3 é uma revisão da PSD2, com ajustes relativos à segurança, concorrência e inovação.

As principais diferenças incluem:

• A prevenção de fraudes está relacionada com a partilha de dados sobre fraudes entre prestadores de serviços de pagamento (PSPs).
• Os direitos de reembolso do consumidor em casos de fraude abrangem agora um âmbito mais vasto.
• A integração simplificada do open banking está correlacionada com um maior controlo do cliente sobre os dados.
• Novos requisitos de conformidade para as empresas relativamente ao tratamento de dados, autenticação e segurança.

A PSD3 introduz alterações em quatro áreas principais.

• Segurança: Afeta as regras de Autenticação Forte do Cliente (SCA), que estão relacionadas com a redução de fraudes.
• Proteção do Consumidor: Aumenta a responsabilidade dos PSPs por transações não autorizadas.
• Open Banking: Ajusta os requisitos para o acesso à API do Open Banking.
• Supervisão de PSPs: Introduz novos requisitos de autorização e alterações nos cálculos de capital para instituições de pagamento.

Prevê-se que a PSD3 afete várias entidades que operam no setor financeiro.

• Bancos e PSPs não bancários
• Consumidores
• Marketplaces que facilitam pagamentos

A data exata de implementação da PSD3 não está atualmente disponível. A Comissão Europeia propôs a legislação em junho de 2023 e o processo ainda está em andamento.

As empresas podem se preparar seguindo estes passos:

1. Realize uma análise de lacunas de conformidade para ver a situação dos seus sistemas atuais.
2. Faça um orçamento para as atualizações tecnológicas necessárias.
3. Eduque suas equipes e clientes sobre as novas medidas de segurança.
4. Mantenha-se informado sobre as atualizações regulatórias e trabalhe em estreita colaboração com seus fornecedores de pagamento.

Espera-se que a PSD3 reformule significativamente o setor de pagamentos da UE. Pode influenciar a inovação através da regulamentação do que é emergente métodos de pagamento como blockchain e carteiras digitais, impactando potencialmente a experiência do cliente e prevenção de fraude medidas. 

Procura estabelecer um ambiente mais equilibrado entre bancos e PSPs não bancários, com possíveis efeitos na concorrência e transparência do mercado.