Diretiva de Serviços de Pagamentos - DSP2

Nova diretiva europeia vem revolucionar os seus pagamentos

O Banco e Eu

Este quadro normativo vem determinar uma nova etapa na liberalização dos serviços de pagamento. 29-04-2019

Em maior ou menor grau, mas numa tendência firme, meios, canais e plataformas de pagamento proliferam em todos os sentidos. Neste cenário, e com tendência para se intensificar, os formatos de pagamento, em loja física ou online, deixaram de se cingir ao tradicional cartão multibanco. Muita gente já procede a pagamentos com telemóvel, via  APP, por exemplo.

Neste contexto de alguma liberdade de escolha e alternativas de resposta, ou seja de alguma euforia, aquilo que muita gente desconhece é que toda esta oferta nos sistemas de pagamento exigia um refinamento do quadro legal e operacional, previsto na DSP1 – que reforçasse requisitos de partilha de informação, direitos dos utilizadores e obrigações dos prestadores de serviços de pagamento.

Foi justamente com vista a atualizar, complementar e promover uma maior integração europeia entre regulamentos e processos desta nova realidade que se publicou a nova Diretiva Europeia de Pagamentos (DSP2), também conhecida na sigla anglo-saxónica por PSD2, e transposta para o ordenamento jurídico nacional em novembro do ano passado.

O que implica a DSP2?

Este quadro normativo vem determinar uma nova etapa na liberalização dos serviços de pagamento. Vem trazer mais inovação, mais segurança e sobretudo vem exigir um maior controlo e regulamentação sobre os dados a que, por via da tecnologia (e não obstante toda a robustez das plataformas), muitas entidades com que todos nós já nos relacionamos para executar os nossos pagamentos, poderiam aceder.

Muitas destas entidades são exteriores ao sistema bancário. Podem ser financeiras; lojas ou marcas com cartões de fidelização e crédito, ou ainda Fintech. Nenhumas delas se guia pelas mesmas regras e leis que regulam a Banca e, muita embora possam ter regras de controlo, não garantem a sua padronização.

A Diretiva vem, pelo contrário, padronizar e dar guias na implementação da tecnologia destas novas plataformas de pagamento. Isto significa que a partilha pode ser feita mas, com restrições na natureza e volume dos dados partilhados, mediante um acréscimo robusto na autenticação e credenciação das operações  –  e sobretudo vem exigir que o próprio cliente pagador autorize essa partilha.

O que não acontecia até agora. Ou seja, o cliente será agora confrontado – mas também salvaguardado – por um sistema de Autenticação Forte (Strong Customer Authentication – ver caixa de texto).

Liberalizar é descontrolar?

Definitivamente não. Se mais tecnologia e diversidade de escolha poderia significar mais riscos, o que se irá passar é justamente o oposto. Os riscos passam a ser mitigados. E mais uma vez, isso traz uma fileira de vantagens aos utilizadores ou aos clientes bancários. Cada operação de pagamento só pode ser concluída, na sequência de uma validação com dupla credenciação do pagador.

Em caso de, mesmo assim, este sentir-se lesado nalgum pagamento, cabe ao banco reverter a operação e eventuais despesas associadas até ao dia útil imediatamente a seguir (expecto se existirem suspeitas fundadas de fraude por parte do cliente).

Em caso de dúvida, a diretiva dá inclusive precedência aos direitos do cliente que deve, ele próprio, também ter as devidas cautelas antes de acusar. É que cabe ao Banco denunciá-lo às autoridades, caso haja provas de que a acusação de fraude não passa afinal de uma tentativa ilícita de o cliente reforçar a sua conta bancária.

O que o seu Banco pode fazer por si?

O papel dos bancos é central. Desde logo, é deles que receberá o pedido de autorização de partilha dos seus dados com outras entidades e é igualmente aos bancos a quem cabe assegurar que essa partilha seja feita mediante padrões exigidos de segurança e de consentimento do cliente. Isso implica investimento e implica inovação mas, implica também um foco diferente e incrementado nas necessidades do cliente.

É que a partilha de informação de clientes com entidades capazes de prestar e gerir soluções de pagamento e ainda de integrar num único interface as contas de vários bancos, permite aceder à caracterização desses clientes, seu hábitos, rotinas mas também necessidades.

Aqui reside o desafio. Com mais concorrentes para o serviço de pagamentos, os bancos tendem a acrescentar valor aos seus clientes. E isso traz um impacte direto e positivo na sua vida. Desde logo, os clientes ganham mais direitos com a nova diretiva.

Por exemplo, o modelo de cobrança das comissões pelo uso de cartões de crédito na Europa terá alterações significativas. Além disso, a nova diretiva vem redefinir a responsabilização dos clientes pagadores em todos os canais de pagamento, facilitando a recuperação de valores em contexto de fraude.

O papel do seu banco passa igualmente por o aconselhar e assim prestar os esclarecimentos de que irá precisar num primeiro momento, em que os bancos nacionais estão a implementar a transição das novas regras. Até que isso ocorra consulte este conjunto de FAQ.

O que aconteceu?

A Diretiva dos Serviços de Pagamento revista (DSP2) atualiza e complementa as regras estabelecidas pela DSP1

  • Em 2007, o Parlamento Europeu lançou a Diretiva dos Serviços de Pagamento (DSP1) – Diretiva 2007/64/CE do Parlamento Europeu e do Conselho, de 13 de novembro para promover uma uniformização do quadro normativo para a prestação de serviços de pagamento na União Europeia;
  • Esta Diretiva foi transposta para o Direito português, com o Decreto-Lei n.º 317/2009, de 30 de outubro, definiu com impacte na transparência dos serviços de pagamento;
  • Com o objetivo de atualizar e complementar este enquadramento, publicou-se a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro (Diretiva de Serviços de Pagamento revista, ou DSP2. Na sigla anglo-saxónica, Payment Service Directive – PSDII);
  • Esta Diretiva foi agora transposta para o ordenamento jurídico nacional através do Decreto-Lei n.º 91/2018, de 12 de novembro.

 

Um exemplo prático – Mais segurança

Sabia por exemplo que um simples pagamento com um cartão de fidelização pode dar acesso ao saldo total da sua conta no preciso momento da compra? O que se passa é que no contexto de um qualquer acordo de parceria entre marcas e bancos (apenas nesse contexto), existe já esta possibilidade. Ora esta partilha de informação vai deixar de ser viável porque a Diretiva veio exigir procedimentos e exigências específicas no interface tecnológico entre o seu banco e a financeira que gere o cartão. Passaram-se a impôr procedimentos de autenticação forte para aprovar a disponibilização de dados financeiros, nomeadamente os saldos de uma conta.

Um exemplo prático – Mais funcionalidades

Imagine um cenário em que o seu Banco lhe garante a possibilidade de um interface integrado entre as suas diversas contas – mesmo que sedeadas noutros bancos do mercado. Esta funcionalidade de acompanhamento real e integrado de toda a sua vida bancária será uma realidade muito em breve e isto vem trazer-lhe mais transparência; maior volume de informação e benefícios significativos na gestão das suas contas. Trata-se na realidade de um passo importante no sentido de um novo conceito de Open Banking.

O que é a Autenticação Forte?

Trata-se de um procedimento de validação da identidade ou do uso do instrumento de  pagamento que permite reduzir substancialmente fraudes em contexto de pagamento. É que esta autenticação vem exclusivamente habilitar operações que cumpram dois dos seguintes passos de validação:

  • Um elemento que seja do conhecimento do pagador, ou seja PIN ou password;
  • Um elemento que esteja na posse do cliente pagador (pertencente à chamada categoria de posse), por exemplo o telemóvel (com número registado e certificado em seu nome e para onde pode ser, inclusive, enviado um SMS Token – como medida adicional de segurança);
  • Um elemento biométrico (pertencente à chamada categoria da inerência), por exemplo uma impressão digital.

Na prática, esta Diretiva obriga a que o cliente bancário passe a autorizar cada pagamento reclamado pelo banco, ou que lhe esteja ser solicitado por uma entidade externa, em várias etapas que passam a salvaguardá-lo de maneira reforçada. Não estranhe por isso que esse pedido de dupla validação lhe possa acontecer muito em breve. Os prestadores de serviços de pagamento ficam obrigados a aplicar esta autenticação a partir de setembro deste ano.