Marta Maia
Marta Maia
17 Jul, 2019 - 09:31
Vem aí a PSD2, a diretiva que vai mudar o futuro dos pagamentos

Vem aí a PSD2, a diretiva que vai mudar o futuro dos pagamentos

Marta Maia

Tem por hábito fazer compras pela internet? Então vai querer saber o que é a PSD2 e quais as novas regras de segurança que introduz nos pagamentos online.

O artigo continua após o anúncio

Os pagamentos online têm novas regras que, apesar de chegarem com atraso a Portugal, estão já em fase de implementação e terão efeitos práticos a partir de setembro. Conheça a nova diretiva europeia PSD2 e saiba o que muda quando faz compras digitais.

O que é a diretiva PSD2?

homebanking

Primeiro, o nome: PSD é a sigla para a designação inglesa de “Payment Services Directive”, em português Diretiva de Serviços de Pagamento, que também dá pela sigla de DSP.

A PSD é uma diretiva europeia, ou seja, uma lei de âmbito europeu que determina regras fundamentais de segurança a aplicar às transações online. De uma forma simples, esta diretiva veio definir os limites do acesso à informação, determinando o que é que as empresas que fornecem serviços de pagamentos podem saber sobre si. Do ponto de vista prático, a PSD veio limitar o que plataformas como o Paypal, o MBWay ou até o seu banco podem saber sobre si.

Quando falamos em PSD2 falamos numa revisão à diretiva original. Esta revisão é mais recente (a diretiva já remonta ao ano de 2012), e começou a ser implementada no ano passado. Em Portugal, a PSD2 só foi juridicamente enquadrada no final de 2018, estando as normas novas a ser implementadas agora.

O principal objetivo da PSD2 é aumentar os níveis de segurança dos pagamentos online e proteger a privacidade dos cidadãos europeus. Por ser uma lei europeia, também procura uniformizar as regras entre os países da União e igualar as condições das empresas de serviços de pagamento que atuam no mercado.

Que novidades traz a DSP2?

psd2

Além dos serviços de pagamentos que já conhecemos, há dois novos serviços reconhecidos pela DSP2: o serviço de informação sobre contas e o serviço de iniciação de pagamentos.

O serviço de informação de contas

Com as novas regras da diretiva europeia para os pagamentos de serviços, os cidadãos europeus passam a poder agregar, numa única plataforma ou site, toda a sua informação bancária. O objetivo é que cada consumidor tenha uma visão global e esclarecedora sobre a sua situação bancária, património e despesas, independentemente do país ou do banco onde tem o dinheiro domiciliado.

O serviço de iniciação de pagamentos

Com este serviço nasce o papel dos intermediários nas compras online. Estes intermediários atuam quando, ao fazer uma compra na internet, o consumidor não pede diretamente ao banco que faça o pagamento, mas antes a uma terceira entidade que resolve o processo por si.

O artigo continua após o anúncio

De notar que, além de reconhecer este serviço, a DSP2 também limita o acesso que estas terceiras entidades têm à sua conta e à sua informação pessoal.

O novo limite de custos para fraudes

Para lá dos novos serviços propostos, a DSP2 também diminui o valor total a suportar pelos consumidores em caso de fraude. Se até aqui uma compra fraudulenta tinha de ser suportada pela vítima até 150€, agora por força das novas regras de segurança que responsabilizam mais as entidades que tratam dos pagamentos, a conta não vai passar dos 50€ por cada operação efetuada sem autorização.

A autenticação forte

Porta nenhuma se fecha bem fechada se não tiver trincos. Assim, a DSP2 também obriga a que todas as operações financeiras online sejam precedidas de uma autenticação “à prova de bala”.

Esta autenticação tem de ter, no mínimo, de dois passos e deve passar pelo pedido de informações que só o próprio consumidor sabe (como um código pessoal), pela análise de um elemento inerente ao consumidor (como uma impressão digital) e/ou pela confirmação de posse de algo que só o consumidor deve ter (como um telemóvel).

A partir de setembro deste ano a autenticação forte vai passar a ser obrigatória para todas as operações, com exceção daquelas que, por serem frequentes ou de baixo valor, recebam luz verde dos bancos para dispensarem o mecanismo de segurança máxima.

Há, no entanto, um detalhe importante a reter: mesmo que o banco tenha isentado uma operação da autenticação forte, se ela for fraudulenta (por exemplo, feita a partir de um telemóvel roubado) o consumidor continua a ter de suportar apenas 50€ máximos de prejuízo.

O dever de informação

O texto da DSP2 também estabelece informações de fornecimento obrigatório, ou seja, há dados que as empresas fornecedoras de serviços de pagamento têm de lhe dar sempre que fizer uma operação online.

O que acontece com pagamentos para fora da União Europeia?

Uma das mudanças que a revisão da DSP2 trouxe é o alargamento do âmbito das regras de segurança a operações que envolvam países de fora da União Europeia.

O artigo continua após o anúncio

É certo que as leis europeias não podem ser impostas a empresas que atuam noutros mercados, mas também é verdade que, quando faz uma compra online (mesmo que seja fora do espaço europeu), o seu banco português tem de estar envolvido para autorizar o pagamento.

Assim, o que a nova diretiva diz é que o seu banco tem sempre a obrigação de informá-lo sobre os custos e características da operação, mesmo que o outro banco não o faça por não ter essa obrigação.

Veja também