• A Gemalto agora faz parte do Grupo Thales, descubra mais aqui.

Prepare-se para cumprir a Diretiva PSD2 com a Gemalto


​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​PSD2: Protect & Secure digtal identities to create trust

O novo regulamento europeu é uma parte fundamental da legislação de pagamentos na Europa, que entrou em vigor em janeiro de 2016. O regulamento afetará drasticamente o ecossistema financeiro e a infraestrutura de bancos, fintechs e empresas que utilizam dados de pagamentos.  

O que é a PSD2?

A Diretiva revisada de Serviços de Pagamento (PSD2) tem como objetivo melhorar o alinhamento da regulação de pagamentos existente, baseado na situação atual do mercado e das novas tecnologias. Ela introduz requisitos de segurança para o início do processo e processamento de pagamentos eletrônicos, assim como para a proteção dos dados financeiros dos consumidores.  

Ela também reconhece e regula Fornecedores Terceiros (TPPs) que têm autorização para acessar ou agregar contas e iniciar serviços de pagamento. Isso abalará o mercado de pagamentos, particularmente no âmbito do comércio eletrônico, ao incentivar maior concorrência, transparência e inovação nos serviços de pagamento.

Como começou a revisão na diretiva PSD? 

Após um longo debate, no final de novembro de 2017, a Autoridade Bancária Europeia (EBA) publicou a versão final das Especificações Técnicas Regulamentares (RTS), que detalha todas as responsabilidades e obrigações dos agentes de pagamento. Em 13 de março de 2018, o Parlamento Europeu e o Conselho Europeu aprovaram essas especificações, dando um prazo de 18 meses para sua efetiva implementação, que deve ocorrer antes de 14 de setembro de 2019. Uma das maiores mudanças ficam a cargo das novas interfaces dedicadas do tipo API aberto, que devem estar disponíveis a partir de 14 de março de 2019, como parte do período de testes de 6 meses.

Quando os bancos precisam estar prontos para a PSD2?

Como isso afetará os bancos e TPPs?  

A Segurança é a primeira coisa que vem à cabeça

Os princípios centrais das RTS - por exemplo Autenticação forte do Cliente​ (SCA), Comunicação Segura, Gerenciamento de Riscos e Análise dos Riscos da Transação (TRA) - foram mantidos, confirmando os objetivos da segurança da diretiva. Para proteger o consumidor, a diretiva PSD2 exige que os bancos implementem a autenticação multifator para todas as transações, tanto presenciais quanto remotas realizadas em qualquer canal. Isso significa o uso de dois desses três recursos: conhecimento, posse e inerência. 

Experiência conveniente para o usuário 

Para garantir uma experiência descomplicada para o usuário, a diretiva PSD2 solicita que os bancos implementem medidas de segurança “compatíveis com o nível de risco envolvido no serviço de pagamento” para encontrar o equilíbrio certo entre segurança e conveniência do usuário. Para simplificar a vida dos consumidores, as RTS listam diversas situações para as quais os Prestadores de Serviços de Pagamento (PSPs) não são obrigados a realizar uma autenticação forte do cliente. A maioria dessas isenções se refere a pagamentos de baixo valor, transações repetitivas e transações para beneficiários confiáveis.

As bases para uma verdadeira abordagem de open banking

A diretiva PSD2 depende de uma conexão crítica entre lojistas, fintechs e bancos. Esse relacionamento será suportado por APIs que os bancos precisam abrir para qualquer provedor terceirizado que queira agregar dados da conta e/ou iniciar serviços de pagamento.

Isso cria um terreno comum para uma colaboração mais sólida e melhor interoperabilidade entre as instituições financeiras tradicionais e os novos agentes do setor bancário e de pagamento. E para oferecer uma experiência de usuário coerente e tranquila, os bancos também terão que colaborar para definir uma abordagem comum, pelo menos em nível nacional ou regional.

Por que nós precisamos de padrões de autenticação forte para entregar as promessas do Open Banking?​  

Um novo mundo de oportunidades

A diretiva PSD2 é um regulamento voltado para conduzir a um melhor ambiente do cliente, trazendo benefícios não apenas para os usuários finais, mas, também, para todas as instituições bancárias e de pagamento.

Novas parcerias e APIs de open banking com o nível de segurança adequado trazido pela SCA e o monitoramento de risco podem gerar valor ao:

  • Agregar capacidades de terceiros às principais ofertas
  • Capitalizar sobre o comportamento do consumidor e armazenar seus dados de preferência
  • Tornar o processo de autenticação multifator o mais fácil possível para o cliente. 

 

A integração de novos clientes será facilitada, oferecendo aos usuários finais melhores ferramentas para gerenciar suas finanças e incentivá-los a adquirir novos produtos e serviços que possam ser oferecidos por bancos e fornecedores terceiros (TPPs).
Os bancos poderão usar melhor os dados financeiros para prestar serviços concorrentes a taxas competitivas. 
Os principais bancos já começaram a trabalhar em fortes parcerias e utilizar Hubs de API de open banking, mostrando como a regulamentação PSD2 pode ser a ferramenta perfeita para trazer mais inovação a pagamentos e operações bancárias.​

 

Autenticação Forte do Cliente  

Autenticação forte do Cliente


Autenticação forte do cliente, conforme definido na PSD2, significa que as transações são protegidas usando autenticação de dois fatores ou mais.

Leia mais


 
Como melhorar a experiência do usuário?  

Como melhorar a experiência do usuário?


Ao avaliar o risco e adaptar-se adequadamente, os bancos podem oferecer uma abordagem direcionada que atinge o equilíbrio certo entre segurança e conveniência do usuário.

Leia mais


 
Como melhorar a experiência do usuário?  

Inove com a interface API de Banco Aberto​ ​


Ao trabalhar mais de perto com terceiros, as instituições financeiras podem se preparar melhor para as mudanças do mercado e identificar proativamente áreas de pesquisa e desenvolvimento.

Leia mais

 LEIA NOSSOS WHITE PAPERS

  • Prepare-se para cumprir a Diretiva PSD2 com a Gemalto

    Prepare-se para cumprir a Diretiva PSD2 com a Gemalto

    Leia nossos White Papers para entender as implicações mais recentes da diretiva PSD2 para o cenário bancário e de pagamentos na Europa.

    Faça o download dos White Papers aqui