PSD2 explained 2
PSD2 explained 2
Guias

PSD2 explicada: Tudo o que deve saber

2022-04-01 · 6 minutos de leitura

A segunda diretiva de serviços de pagamento, também conhecida como PSD2, é um regulamento para serviços de pagamento eletrónico na Europa. Os seus principais objetivos são realizar pagamentos mais seguros na Europa, reforçar as inovações no setor de pagamentos e ajudar os serviços bancários a utilizar novas tecnologias.

Este guia irá explicar o que é a PSD2 e o que significa para os comerciantes e os seus clientes, enumerando os benefícios do regulamento. Irá ainda analisar a conformidade e os regulamentos da PSD2 e explicar a diferença entre PSD2 e Open Banking.

Vamos começar por explicar os principais termos utilizados relativamente à diretiva revista.

O que é a PSD2?

A PSD2 é uma versão atualizada do regulamento DSP que foi introduzido em 2007 e criou um mercado único para pagamentos dentro da União Europeia (UE). A diretiva revista assegura que os prestadores de serviços de pagamentos melhoram a segurança para a autenticação do cliente e traz novos regulamentos para o envolvimento de terceiros no processo de pagamento.

O que é o serviço de iniciação de pagamento (PIS)?

O serviço de iniciação de pagamento (PIS), em termos simples, são os pagamentos online. Abrange o processo de introdução de dados bancários para concluir uma encomenda.

Com a introdução da PSD2, os bancos devem disponibilizar os dados dos consumidores a terceiros autorizados - instituições financeiras. Isto permite que mais empresas entrem no mercado e forneçam serviços de iniciação de pagamento. Estas empresas são prestadoras de serviços de iniciação de pagamento (PISP).

As PISP são as intermediárias entre as instituições bancárias e os comerciantes. Permitem fazer transferências diretas da conta bancária do pagador para o comerciante utilizando interfaces de programação de aplicação (API) fornecidas pelo banco do pagador. O processo só é possível com a autorização do pagador.

O que é um serviço de informação sobre contas (AIS)?

O serviço de informação sobre contas (AIS) é uma parte essencial da PSD2 que permite que empresas e consumidores disponibilizem os seus dados a terceiros prestadores de serviços.

Os prestadores de serviços de informação sobre contas (AISP) são instituições financeiras que têm acesso a informações das contas dos consumidores a partir dos seus bancos com consentimento explícito do consumidor. Os AISP têm acesso a dados como, por exemplo, transações, débitos diretos, saldos de conta, ordens pendentes, e outros. Todos estes dados fornecem uma visão global da situação financeira do consumidor num só lugar.

Qual é o objetivo da PSD2?

O objetivo da PSD2 é tornar os pagamentos digitais mais seguros e, no cômputo geral, melhorar o estado atual dos serviços bancários europeus para os seus clientes. Aqui estão os principais objetivos da PSD2:

  • Pagamentos mais seguros;
  • Melhor proteção ao consumidor;
  • Promoção da inovação;
  • Criar uma concorrência justa para novos intervenientes da indústria.

A PSD2 e a Open Banking são iguais?

A PSD2 e a Open Banking não são iguais. Essencialmente, a PSD2 é um regulamento que permite a implementação da Open Banking na União Europeia e no Espaço Económico Europeu (EEE). Pode saber mais sobre a Open Banking no nosso guia alargado.

O que é a conformidade com a PSD2?

Para estar em conformidade com a PSD2, as instituições financeiras necessitam de cumprir uma lista de requisitos. A conformidade com a PSD2 aplica-se a empresas que lidam com serviços financeiros eletrónicos, incluindo pagamentos móveis. Os requisitos da PSD2 diferem dependendo do foco empresarial. Existem dois tipos principais de empresas que devem cumprir os requisitos da PSD2:

  • Os prestadores de serviços financeiros ou prestadores terceiros;
  • Bancos e instituições titulares de conta.

Os requisitos para estas empresas encontram-se enumerados na secção seguinte.

Quais são os requisitos da PSD2?

Os requisitos da PSD2 aplicam-se a instituições financeiras que fornecem serviços financeiros eletrónicos. Existem dois tipos de instituições financeiras que devem cumprir diferentes requisitos da PSD2. Iremos explicar os requisitos para cada tipo de instituição financeira.

Requisitos da PSD2 para terceiros prestadores de serviços:

  • Adquirir uma licença PISP ou AISP;
  • Implementar uma solução de gestão de acesso e identidade do cliente (CIAM) que permite facilitar:

- A autenticação forte do cliente (SCA);

- O Conhecimento do cliente (KYC);

- A confirmação da identidade;

  • A criação de aplicações seguras que dispõem de consentimento explícito do utilizador e controlo de acesso otimizado (um método que controla quem pode aceder a dados específicos).

Requisitos da PSD2 para bancos e instituições titulares de conta:

  • Implementar uma solução para gestão de acesso e identidade do consumidor (IAM para identidades de colaboradores e internas, ou CIAM para identidades de consumidores) como, por exemplo, SCA;
  • Criar interfaces de programação de aplicação (API) que permitem que terceiros autorizados acedam a dados de pagamento transacionais. As API devem fornecer um controlo de acesso otimizado, suportar o acesso em tempo real e fornecer acesso à conta (XS2A).

Regulamento de autenticação forte do cliente (SCA) PSD2

PSD2 requirements for SCA

Um dos principais objetivos da PSD2 é melhorar a proteção do consumidor e reduzir a fraude. Para atingir este objetivo, a PSD2 instaurou a implementação da autenticação forte do cliente (SCA).

A SCA tem como objetivo melhorar a segurança sem comprometer a experiência do cliente. Promove uma autenticação segura sem introduzir passos complicados que iriam criar fricção no processo de pagamento.

O elemento essencial da SCA é a autenticação de dois fatores (2FA). Os consumidores devem fornecer dois de três fatores independentes possíveis para comprovar a sua identidade. Os três fatores são:

  • Algo que o consumidor possua (ou seja, um telemóvel ou um tablet);
  • Algo que o consumidor saiba (ou seja, um código PIN);
  • Algo que o consumidor seja (ou seja, uma impressão digital).

Algumas transações estão isentas de autenticação como, por exemplo, pagamentos de baixo valor ou transações recorrentes. A isenção aplica-se ainda quando os utilizadores escolhem fazer uma exceção temporária para um comerciante ao qual compram frequentemente.

Benefícios da PSD2

Benefícios da PSD2 para comerciantes e consumidores. A maioria das vantagens andam à volta da segurança reforçada e de um fluxo de pagamento melhorado, mas existem mais benefícios:

Benefícios da PSD2 para os consumidores

Experiência de pagamento melhorada - um dos objetivos da PSD2 é trazer mais inovação ao setor financeiro. Isto permite que as empresas fintech entrem no mercado com novas soluções que reduzem a fricção e melhoram a experiência de checkout.

Segurança melhorada - reduzir a fraude e proporcionar maior transparência são dois dos objetivos principais da PSD2. A SCA é exigida para todas as transações de e-commerce, assegurando que existe o mínimo espaço possível para a fraude financeira. Os prestadores de serviços de pagamento também tomam providências para reduzir a fraude implementando funcionalidades de segurança robustas.

Mais escolhas - a PSD2 abre a porta a que mais prestadores de serviços financeiros se juntem ao mercado, o que significa mais opções de pagamento para os consumidores. Os novos intervenientes criam um ambiente competitivo para o sistema bancário tradicional. As instituições financeiras são forçadas a rever os seus preços e a melhorar serviços para manter os clientes existentes.

Benefícios da PSD2 para comerciantes

Mais informações sobre os consumidores - se necessário, os comerciantes podem receber informações financeiras sobre os seus potenciais clientes e utilizá-las para avaliação de risco. Por exemplo, os AISP podem fornecer estas informações a empresas de crédito.

Opções de pagamento flexíveis - a PSD2 proporciona aos comerciantes uma oportunidade de oferecer mais métodos de pagamento aos seus clientes. Oferecer uma gama de opções de pagamento pode aumentar as taxas de retenção de clientes e diminuir o número de carrinhos abandonados.

Redução da fraude - a fraude reduzida na indústria de e-commerce aumenta a confiança do cliente. Os clientes poderão sentir-se relutantes em fazer compras grandes em empresas pequenas se o seu sistema de pagamento não parecer confiável. Os prestadores poderão resolver este problema por estabelecer uma parceria com uma gateway de pagamento online fiável.

Conclusão

A diretiva revista de serviços de pagamento tem como objetivo melhorar os serviços de pagamento europeus. O seu objetivo é reduzir a fraude nos pagamentos e melhorar a experiência de checkout do consumidor. A diretiva ajuda a criar um ecossistema de pagamento onde as instituições da banca tradicionais e os terceiros prestadores de serviços aprovados podem, de forma conveniente, trocar informações para benefício dos consumidores.

A PSD2 trouxe novos intervenientes para o mercado - terceiros prestadores de serviços licenciados. Tal como acontece com os bancos tradicionais, os terceiros prestadores de serviços devem cumprir os requisitos da PSD2. Um dos requisitos é a SCA, ou autenticação forte do cliente, que apresentou o mundo a um novo tipo de método de autenticação online, a autenticação de dois fatores.

A diretiva traz novas oportunidades a consumidores e a comerciantes garantindo maior segurança nos pagamentos e uma experiência de pagamento melhorada para o cliente. Os benefícios também incluem introduzir mais opções de pagamento para compradores e fornecer aos comerciantes mais informações sobre os seus consumidores.

kevin. é um excelente exemplo do que os PISP de soluções de pagamento podem oferecer graças à PSD2. As empresas podem agora desfrutar de pagamentos rápidos e seguros que lhes permitem poupar nas taxas de transação com cartões. Descubra como a uniPark implementou a infraestrutura de pagamento kevin. para oferecer aos seus clientes pagamentos de estacionamento seguros e eficientes em termos de custos.

Os seus clientes merecem a melhor experiência de pagamento

Deixe-os pagar com kevin.