Selecione uma área:
O que é a PSD2?
O mercado dos serviços de pagamento está a mudar e a PSD2 (Payments Services Directive) traz com ela o potencial de alterar a forma como gerimos as nossas finanças e realizamos pagamentos. Tudo isto através da criação de uma mercado único de pagamentos no espaço económico europeu que traz consigo mais transparência, segurança e conveniência para os consumidores.
Conheça a nova Diretiva Europeia de Serviços de Pagamento (PSD2).
Com a entrada em vigor da nova Diretiva Europeia de Serviços de Pagamento (PSD2)*, as organizações não financeiras passam a poder prestar serviços de pagamentos ou de informações de conta, desintermediando assim os meios tradicionais, com a condição de cumprirem as regras de segurança e autenticação do consumidor.
Objetivos da PSD2
Proteção
do consumidor
- Reforço da segurança das transações
- Exigências de autenticação forte do cliente
Informação
para o consumidor
- Compilação de toda a informação financeira
Contas, empréstimos, poupanças, cartões de crédito, investimentos... é possível ter todos os dados num único ecrã.
Simplificação
- Operações de pagamentos com um intermediário
Banca aberta
- Possibilidade de escolher o interface onde faz a gestão das suas contas, mesmo que domiciliadas em bancos distintos, podendo este ser ou não providenciado pelo seu banco.
Maior concorrência
- Incentivo à inovação = Serviços inovadores para o consumidor
- Maior oferta = Benefício para o consumidor
- Competição neutra de modelos de negócio e tecnologia dos serviços
Como funciona?
Quem são os novos players?
E que serviços prestam?
E que serviços prestam?
Os TPP são empresas devidamente registadas, licenciadas e reguladas ao nível da União Europeia, que não detêm contas de pagamentos dos clientes, como os bancos. Têm um leque de atividade mais limitado.
Prestadores de Serviços de Informação de Conta (AISP)
Apresentam informação financeira agregada ao cliente sobre contas de pagamento de que este é titular. Como? Com a autorização do cliente, podem aceder aos dados das contas domiciliadas junto de prestadores de serviços de pagamento - banco/financeiras. Isto permite ao consumidor uma visão global das suas finanças, num único local, ajudando-o na gestão do seu orçamento.
Os Serviços de Informação de Contas (AIS) permitem ao cliente ter informação de todas as contas de pagamento num único ecrã.
Os Serviços de Informação de Contas (AIS) permitem ao cliente ter informação de todas as contas de pagamento num único ecrã.
Prestadores de Serviços de Iniciação de Pagamento (PISP)
Ponte entre o consumidor e a sua conta para realizar pagamentos e transferências online de forma direta, sem necessidade de intermediários (alternativa aos cartões).
Serviços de Iniciação de Pagamentos (PIS)
Um PISP inicia uma ordem de pagamento a pedido do consumidor em relação a uma conta de pagamento domiciliada noutro prestador (Banco).
Serviços de Iniciação de Pagamentos (PIS)
Um PISP inicia uma ordem de pagamento a pedido do consumidor em relação a uma conta de pagamento domiciliada noutro prestador (Banco).
Em ambos os casos estes serviços são prestados por intermédio de API (Application programming interface) disponibilizadas pelos bancos. Estas interfaces tecnológicas, permitem realizar trocas de informação entre bancos e entre TPP de forma segura sendo sempre solicitada autenticação forte ao cliente para concluir qualquer transação ou acesso a informação sobre contas do mesmo.
Segurança: Como funciona a autenticação forte do cliente?
Para reduzir o risco de fraude nas transações eletrónicas e assegurar a proteção e confidencialidade dos dados de autenticação do consumidor, a Autenticação Forte da identidade do cliente exige utilização de dois dos seguintes métodos de forma independente:
Conhecimento
Algo que só o cliente sabe
(Username, Password, Pin...)
Posse
Algo que só o cliente possui
(Smartphone, cartão - pessoal e intransmissível...)
Inerência
Algo que só o cliente é
(Impressão digital, reconhecimento de voz...)
A autenticação forte do cliente será aplicada:
- No primeiro acesso às suas contas via canais online do seu banco e posteriormente no login a cada 90 dias, bem como sempre que consulte dados dessas contas com mais de 90 dias;
- Para efetivar o consentimento de acesso a dados das suas contas de pagamento num determinado banco por parte de um TPP e a cada 90 dias para renovar a autorização desse mesmo consentimento;
- Sempre que iniciar uma operação de pagamento eletrónico ou realiza uma ação, através de um canal remoto, seja via um TPP ou nos canais online do seu banco.
- No primeiro acesso às suas contas via canais online do seu banco e posteriormente no login a cada 90 dias, bem como sempre que consulte dados dessas contas com mais de 90 dias;
- Para efetivar o consentimento de acesso a dados das suas contas de pagamento num determinado banco por parte de um TPP e a cada 90 dias para renovar a autorização desse mesmo consentimento;
- Sempre que iniciar uma operação de pagamento eletrónico ou realiza uma ação, através de um canal remoto, seja via um TPP ou nos canais online do seu banco.
Perguntas frequentes
PSD2 - Payment Service Directive 2 (Diretiva de Serviços de Pagamento 2) | TPP - Third Party Provider (Prestadores de Serviços de Pagamento) | AISP - Account Information Service Providers (Prestadores de Serviços de Informação de Conta) | PISP - Payment Initiation Service Providers (Prestadores de Serviços de Iniciação de Pagamento)
*A transposição desta diretiva para a ordem jurídica nacional foi feita através do Decreto-Lei n.º 91/2018, de 12 de novembro.
ImprimirTamanho da letraA-A+