Conheça a nova Diretiva Europeia de Serviços de Pagamento (PSD2).
Com a entrada em vigor da nova Diretiva Europeia de Serviços de Pagamento (PSD2)*, as organizações não financeiras passam a poder prestar serviços de pagamentos ou de informações de conta, desintermediando assim os meios tradicionais, com a condição de cumprirem as regras de segurança e autenticação do consumidor.
Proteção
do consumidor - Reforço da segurança das transações
- Exigências de autenticação forte do cliente
Informação
para o consumidor - Compilação de toda a informação financeira
Contas, empréstimos, poupanças, cartões de crédito, investimentos... é possível ter todos os dados num único ecrã.
Simplificação - Operações de pagamentos com um intermediário
Banca aberta - Possibilidade de escolher o interface onde faz a gestão das suas contas, mesmo que domiciliadas em bancos distintos, podendo este ser ou não providenciado pelo seu banco.
Maior concorrência - Incentivo à inovação = Serviços inovadores para o consumidor
- Maior oferta = Benefício para o consumidor
- Competição neutra de modelos de negócio e tecnologia dos serviços
Quem são os novos players?
E que serviços prestam?
Os TPP são empresas devidamente registadas, licenciadas e reguladas ao nível da União Europeia, que não detêm contas de pagamentos dos clientes, como os bancos. Têm um leque de atividade mais limitado.
Prestadores de Serviços de Informação de Conta (AISP)
Apresentam informação financeira agregada ao cliente sobre contas de pagamento de que este é titular. Como? Com a autorização do cliente, podem aceder aos dados das contas domiciliadas junto de prestadores de serviços de pagamento - banco/financeiras. Isto permite ao consumidor uma visão global das suas finanças, num único local, ajudando-o na gestão do seu orçamento.
Os Serviços de Informação de Contas (AIS) permitem ao cliente ter informação de todas as contas de pagamento num único ecrã.
Prestadores de Serviços de Iniciação de Pagamento (PISP)
Ponte entre o consumidor e a sua conta para realizar pagamentos e transferências online de forma direta, sem necessidade de intermediários (alternativa aos cartões).
Serviços de Iniciação de Pagamentos (PIS)
Um PISP inicia uma ordem de pagamento a pedido do consumidor em relação a uma conta de pagamento domiciliada noutro prestador (Banco).
Em ambos os casos estes serviços são prestados por intermédio de API (Application programming interface) disponibilizadas pelos bancos. Estas interfaces tecnológicas, permitem realizar trocas de informação entre bancos e entre TPP de forma segura sendo sempre solicitada autenticação forte ao cliente para concluir qualquer transação ou acesso a informação sobre contas do mesmo.
Segurança: Como funciona a autenticação forte do cliente?
Para reduzir o risco de fraude nas transações eletrónicas e assegurar a proteção e confidencialidade dos dados de autenticação do consumidor, a Autenticação Forte da identidade do cliente exige utilização de dois dos seguintes métodos de forma independente:
Conhecimento Algo que só o cliente sabe
(Username, Password, Pin...)
Posse Algo que só o cliente possui
(Smartphone, cartão - pessoal e intransmissível...)
Inerência Algo que só o cliente é
(Impressão digital, reconhecimento de voz...)
A autenticação forte do cliente será aplicada:
- No primeiro acesso às suas contas via canais online do seu banco e posteriormente no login a cada 90 dias, bem como sempre que consulte dados dessas contas com mais de 90 dias;
- Para efetivar o consentimento de acesso a dados das suas contas de pagamento num determinado banco por parte de um TPP e a cada 90 dias para renovar a autorização desse mesmo consentimento;
- Sempre que iniciar uma operação de pagamento eletrónico ou realiza uma ação, através de um canal remoto, seja via um TPP ou nos canais online do seu banco.
PSD2 - Payment Service Directive 2 (Diretiva de Serviços de Pagamento 2) | TPP - Third Party Provider (Prestadores de Serviços de Pagamento) | AISP - Account Information Service Providers (Prestadores de Serviços de Informação de Conta) | PISP - Payment Initiation Service Providers (Prestadores de Serviços de Iniciação de Pagamento)
*A transposição desta diretiva para a ordem jurídica nacional foi feita através do Decreto-Lei n.º 91/2018, de 12 de novembro.