O que é a Diretiva de Serviços de Pagamento 2 (PSD2)?

PSD2, ou a Diretiva de Serviços de Pagamento Revisada, é uma política europeia com objetivos relacionados à segurança de pagamentos online e à concorrência no setor financeiro. É uma atualização da diretiva original de 2007. 

A regra exige medidas mais rigorosas de autenticação do cliente para compras online. Uma mudança significativa é que ela exige que os bancos compartilhem seus serviços de pagamento e dados do consumidor com provedores terceirizados regulamentados (TPPs), mas somente com o consentimento do cliente.  

A técnica de ‘open banking’ está relacionada a iniciativas focadas em inovação e na criação de novos produtos financeiros. Ela se aplica a transações envolvendo moedas da UE/EEE e afeta provedores de pagamento dentro e fora da UE/EEE.

Os principais objetivos da PSD2 são: 

• Conectar e desenvolver o mercado de pagamentos europeu. 
• Visar condições operacionais comparáveis entre os provedores de serviços de pagamento. 
• Focar na segurança dos pagamentos e na proteção do consumidor. 

Ele funciona concedendo acesso a contas bancárias para provedores terceirizados autorizados, potencialmente influenciando a inovação e a concorrência. Também se relaciona com a segurança de transações por meio da Autenticação Forte do Cliente (SCA) e medidas de proteção de dados.  

Embora essas medidas aumentem a segurança, os consumidores devem sempre permanecer vigilantes contra tentativas de phishing. 

A PSD2 introduz regulamentações destinadas a afetar a proteção do consumidor e a concorrência no mercado. 

• Acesso de Terceiros: Terceiros regulamentados podem acessar contas de pagamento com o consentimento do cliente. 
• Autenticação Forte do Cliente (SCA): A SCA é exigida para a maioria das transações online para aumentar a segurança. 
• Transparência: Envolve o estabelecimento de diretrizes para estruturas de taxas e processos de reembolso. 
• Proibição de Taxas: Taxas injustificadas são proibidas. 
• Procedimento de Reclamação: Os provedores de serviços de pagamento devem ter um processo de reclamação direto. 
• Isenções: Transações de Pagamento de Baixo Valor (LVP) às vezes são isentas de autenticação extra para equilibrar segurança com conveniência. 

A Autenticação Forte do Cliente (SCA) é um requisito de segurança do PSD2 que adiciona uma camada extra de verificação para tornar os pagamentos online mais seguros. 

Ela aprimora a segurança ao exigir pelo menos dois de três elementos de autenticação diferentes: 

• Conhecimento: Algo que só o usuário sabe (por exemplo, uma senha ou PIN). 
• Posse: Algo que somente o usuário possui (por exemplo, seu smartphone). 
• Inerência: Algo que o usuário é (por exemplo, uma impressão digital ou reconhecimento facial). 

O SCA também emprega a vinculação dinâmica, que conecta a autenticação diretamente ao valor específico da transação e ao recebedor.  Isso pode impedir modificações não autorizadas nos detalhes da transação após a aprovação.  Embora o SCA aumente a confiança do consumidor, os comerciantes e provedores de pagamento enfrentam o desafio de implementá-lo sem interromper a experiência do cliente. 

O PSD2 melhora a segurança de pagamentos online principalmente ao exigir Strong Customer Authentication (SCA) e vinculação dinâmica. 

Ele também estabelece critérios específicos de segurança para provedores de serviços de pagamento, o que pode afetar os riscos de fraude e a privacidade das informações financeiras. O PSD2 inclui provisões para transparência de custos e define deveres nas transações de pagamento, o que pode influenciar a confiança do cliente. 

Empregar medidas de segurança como 3D Secure, conforme descrito na PSD2, pode afetar os protocolos de segurança de pagamentos com cartão online.

A PSD2 apresenta oportunidades significativas e desafios notáveis para as empresas. 

Oportunidades  

• Inovação: Novos participantes entrando no mercado podem representar concorrência para os bancos tradicionais que oferecem serviços financeiros. 
• Melhores Transações: O aumento da concorrência e as novas tecnologias podem levar a transações mais rápidas, baratas e seguras. 
• Mais Métodos de Pagamento: Um aumento na disponibilidade Métodos de Pagamento aumenta a conveniência do cliente e pode expandir o alcance de mercado de uma empresa. 

Desafios  

• Custos de Conformidade: As empresas enfrentam custos para atualizar seus sistemas e processos para atender aos padrões PSD2. 
• Riscos de segurança: Há maiores riscos de segurança, especialmente em relação a dados em trânsito, o que exige medidas de segurança muito robustas. 
• Licenciamento: As empresas que atuam em nome do comprador e do vendedor podem precisar obter uma licença de pagamentos, o que adiciona complexidade operacional.

O PSD2 tem implicações para os clientes em relação à proteção de transações financeiras e mudanças em suas alternativas de mercado. 

Requer Autenticação Forte do Cliente (SCA) para a maioria dos pagamentos eletrônicos e oferece aos clientes acesso imediato aos seus dados de transação de pagamento.  A regra também visa facilitar o reembolso do consumidor para transações identificadas como ilegais.  

A concessão de acesso do PSD2 a informações de contas (com consentimento) para provedores terceirizados aprovados tem uma relação com a inovação da empresa e as opções do consumidor.  Embora as medidas de segurança sejam aumentadas, continua sendo importante para os consumidores protegerem suas senhas de login.