O que é a Payment Services Directive 3 (PSD3)?

PSD3, ou Payment Services Directive 3, é a mais recente regulamentação europeia para serviços de pagamento. Ela atualiza a PSD2 e pode ter um impacto na segurança, concorrência e transparência no setor financeiro.

Também fornece às instituições de pagamento e moeda eletrônica acesso aos sistemas de pagamento e afeta as medidas de proteção contra fraude, como a Strong Customer Authentication (SCA).

Os principais objetivos da PSD3 e do Payment Services Regulation (PSR) que a acompanha são:

• A segurança de pagamentos online está relacionada ao nível de proteção contra fraude ao consumidor disponível.
• Abordar aspectos relacionados aos direitos e proteção do consumidor.
• Abordar as diferenças entre bancos e provedores de pagamento não bancários.
• Otimizar o desempenho do open banking.
• A implementação de requisitos mais detalhados para a Autenticação Forte do Cliente (SCA) está em consideração.

O PSD3 é uma revisão do PSD2, apresentando ajustes em relação à segurança, concorrência e inovação.

As principais diferenças incluem:

• A prevenção contra fraudes está relacionada ao compartilhamento de dados relacionados a fraudes entre provedores de serviços de pagamento (PSPs).
• Os direitos de reembolso do consumidor relacionados à vitimização por fraude agora abrangem um escopo mais amplo.
• A integração simplificada do open banking se correlaciona com maior controle do cliente sobre os dados.
• Novos requisitos de conformidade para empresas em relação ao tratamento de dados, autenticação e segurança.

O PSD3 introduz mudanças em quatro áreas principais.

• Segurança: Impacta as regras da Autenticação Forte do Cliente (SCA), que se relacionam à redução de fraudes.
• Proteção ao consumidor: Aumenta a responsabilidade dos PSPs por transações não autorizadas.
• Open Banking: Ajusta os requisitos para acesso à API do Open Banking.
• Supervisão de PSP: Traz novos requisitos de autorização e mudanças nos cálculos de capital para instituições de pagamento.

Prevê-se que a PSD3 afete várias entidades que operam no setor financeiro.

• Bancos e PSPs não bancários
• Consumidores
• Marketplaces que facilitam pagamentos

A data exata de implementação do PSD3 ainda não está disponível. A Comissão Europeia propôs a legislação em junho de 2023, e o processo ainda está em andamento.

As empresas podem se preparar tomando as seguintes medidas:

1. Realize uma análise de lacunas de conformidade para ver como estão seus sistemas atuais.
2. Orçamento para atualizações tecnológicas necessárias.
3. Eduque suas equipes e clientes sobre as novas medidas de segurança.
4. Mantenha-se informado sobre as atualizações regulatórias e trabalhe em estreita colaboração com seus provedores de pagamento.

Espera-se que o PSD3 reformule significativamente o setor de pagamentos da UE. Ele pode influenciar a inovação por meio da regulamentação de tecnologias emergentes Métodos de Pagamento como blockchain e carteiras digitais, potencialmente impactando a experiência do cliente e prevenção de fraude medidas. 

Busca estabelecer um ambiente mais equilibrado entre bancos e PSPs não bancários, com possíveis efeitos na concorrência e transparência do mercado.