O que é PSD2? Veja o que as empresas precisam saber

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. Principais objetivos da PSD2
  3. Quais são os principais componentes da PSD2?
  4. Como a PSD2 impacta o setor financeiro
  5. Benefícios da PSD2 para clientes e empresas
    1. Para clientes
    2. Para empresas
  6. Desafios e preocupações relacionados à PSD2
    1. Para clientes
    2. Para empresas
  7. Como manter a conformidade com a PSD2
    1. Requisitos de SCA
    2. APIs e segurança
    3. Governança de dados
    4. Uso de tecnologia
    5. Adaptação e agilidade
    6. Comunicação com o cliente
    7. Gerenciamento de riscos

A Diretiva de Serviços de Pagamento (PSD2) revisada é um regulamento europeu que torna os pagamentos online mais seguros e, ao mesmo tempo, apoia a concorrência nos serviços financeiros. A PSD2 entrou em vigor em 2016 como uma atualização da PSD original, que foi criada em 2007. A PSD2 exige uma autenticação mais forte do cliente para proteção contra fraudes em transações online e exige que os bancos abram seus serviços de pagamento e dados de clientes para provedores terceirizados (TPPs), o que pode impulsionar a criação de novos produtos e serviços financeiros.

A PSD2 é uma legislação importante que está reformulando a forma como os pagamentos digitais funcionam na Europa. Abaixo, explicaremos o que está incluído nessa legislação, como ela impacta o setor financeiro e o que as empresas precisam saber sobre como se manter em conformidade com a PSD2.

Neste artigo:

  • Principais objetivos da PSD2
  • Quais são os principais componentes da PSD2?
  • Como a PSD2 impacta o setor financeiro
  • Benefícios da PSD2 para clientes e empresas
  • Desafios e preocupações relacionados à PSD2
  • Como manter a conformidade com a PSD2

Principais objetivos da PSD2

A PSD2 se concentra em melhorar o mercado de pagamentos de varejo com segurança mais forte e ofertas mais competitivas. Aqui estão os principais objetivos desta norma atualizada da União Europeia:

  • Concorrência de mercado: ao abrir o acesso aos dados dos clientes, a PSD2 incentiva novos players (como fintechs) a entrar no mercado e oferecer serviços financeiros inovadores. Isso promove a concorrência e leva a melhores produtos e serviços.

  • Segurança: a PSD2 introduz requisitos de segurança mais rígidos para pagamentos online, como a Autenticação Forte de Cliente (SCA). Isso ajuda a minimizar fraudes e proteger os dados financeiros dos clientes.

  • Defesa do consumidor: a PSD2 dá aos clientes mais controle sobre seus dados financeiros e fortalece os procedimentos de tratamento de reclamações, levando a resoluções mais rápidas e eficazes.

  • Mercado de pagamentos integrado: a PSD2 cria um mercado europeu de pagamentos mais integrado e eficiente, padronizando as regulamentações de pagamentos em toda a UE. Com isso, fica mais fácil para empresas e clientes realizarem e receberem pagamentos internacionalmente.

Quais são os principais componentes da PSD2?

A PSD2 afeta várias áreas fundamentais para remodelar a forma como os serviços de pagamento operam na Europa. Aqui estão os principais componentes da PSD2:

  • SCA: a SCA exige autenticação multifator para a maioria das transações online para minimizar fraudes em pagamentos digitais. Isso pode envolver a verificação com algo que o cliente sabe (como uma senha), algo que ele tem (como um telefone) e algo que ele é (como uma impressão digital).

  • Open banking: a PSD2 exige que os bancos concedam aos TPPs acesso às contas bancárias dos clientes com o consentimento do cliente. Os serviços de acesso a contas (XS2A) viabilizam o open banking, por meio do qual os clientes podem usar serviços de fintechs para gerenciar suas finanças, pagar contas ou até mesmo fazer investimentos, tudo diretamente de suas contas bancárias.

  • TPPs: os clientes recebem o direito de usar provedores de serviços de iniciação de pagamento (PISPs) e provedores de serviços de informações de conta (AISPs). Os PISPs podem iniciar pagamentos em nome do usuário, enquanto os AISPs podem fornecer aos usuários informações consolidadas de diferentes contas bancárias.

  • Transparência: a PSD2 cria maior transparência nas taxas. Estabelece requisitos rigorosos sobre a forma como as cobranças devem ser comunicadas aos usuários e assegura que os usuários não sejam sujeitos a taxas inesperadas, especialmente no que diz respeito aos pagamentos internacionais.

  • Responsabilidade e reembolsos: a PSD2 esclarece as responsabilidades e responsabilidades de todas as partes envolvidas em uma transação de pagamento. Isso inclui regras mais claras sobre como e quando os clientes podem receber reembolsos se algo der errado, como em casos de transações não autorizadas.

  • Proibição de sobretaxa: a PSD2 proíbe sobretaxas para pagamentos com cartão. Isso significa que as empresas na UE não podem cobrar tarifas extras pelo uso de cartões de crédito ou débito.

Como a PSD2 impacta o setor financeiro

A PSD2 introduziu requisitos regulatórios adicionais, aumentou a concorrência e capacitou os clientes, proporcionando a eles maior controle sobre seus dados. Veja como a PSD2 impactou o setor financeiro europeu:

  • Aumento da concorrência: a PSD2 reduziu as barreiras de entrada para as fintechs e permitiu que elas oferecessem serviços que antes eram de domínio exclusivo dos bancos tradicionais. A PSD2 criou condições de concorrência mais equitativas, exigindo que os bancos compartilhem dados de clientes e permitindo que empresas menores e mais ágeis competissem com instituições financeiras estabelecidas. Isso levou a um aumento de produtos financeiros inovadores e serviços que atendem a necessidades específicas dos clientes.

  • Mudança para o open banking: a PSD2 acelerou a adoção do open banking ao exigir que os bancos forneçam interfaces de programação de aplicativos (APIs) que permitam que os TPPs acessem as contas dos clientes. Isso permite que os clientes usem uma única interface para gerenciar seu dinheiro em vários bancos e plataformas.

  • Medidas de segurança reforçadas: os requisitos de SCA da PSD2 forçaram o setor financeiro a adotar medidas de segurança mais rígidas para transações online. Isso aumentou a adoção da autenticação multifator na Europa.

  • Carga regulatória: a PSD2 impôs uma carga regulamentar substancial às instituições financeiras. Os bancos e os prestadores de serviços de pagamento devem tomar medidas como a atualização da sua infraestrutura informática e a implementação de novos protocolos de segurança para garantir a conformidade.

  • Capacitação do cliente: a PSD2 capacitou os clientes, proporcionando a eles mais controle sobre seus dados e escolhas financeiras. Na PSD2, os clientes podem usar serviços de terceiros para gerenciar suas finanças e não ficam mais vinculados a um único banco para todas as suas necessidades financeiras.

  • Reorientação estratégica: a PSD2 obrigou os bancos tradicionais a repensar suas estratégias. Elas devem colaborar com empresas de tecnologia financeira para se manterem relevantes em um setor financeiro em rápida mudança, seja integrando serviços de terceiros em suas ofertas ou desenvolvendo suas próprias soluções.

Benefícios da PSD2 para clientes e empresas

A PSD2 cria mais opções financeiras e melhora os custos de transação para clientes e empresas. Aqui estão os benefícios que a PSD2 cria para ambos os grupos.

Para clientes

  • Segurança: os requisitos de SCA da PSD2 criam uma proteção mais forte para os dados dos clientes em transações online.

  • Serviços financeiros: a PSD2 incentiva a criação de mais ferramentas e serviços financeiros que possam ajudar os clientes a gerenciar melhor seu dinheiro com visões gerais abrangentes e insights baseados em dados.

  • Transparência: a PSD2 protege os clientes contra tarifas ocultas, especialmente com pagamentos internacionais.

  • Controle sobre dados: os clientes têm o direito de controlar quem pode usar e acessar seus dados financeiros, além da opção de revogar o acesso a qualquer momento.

Para empresas

  • Inovação: a PSD2 permite que as empresas explorem novos recursos e serviços que podem refinar processos internos, melhorar a experiência do cliente e criar fluxos de receita.

  • Opções de pagamento: a PSD2 aumenta o número de formas de pagamento disponíveis, permitindo que as empresas ofereçam mais flexibilidade aos clientes e tornem as transações mais rápidas, baratas e seguras.

  • Competição: as empresas podem desenvolver soluções de pagamento modernas e usar novas tecnologias para fortalecer o relacionamento e a fidelização dos clientes.

  • Decisões estratégicas: as empresas obtêm acesso a dados financeiros mais detalhados por meio de AISPs. As empresas podem usar esses dados para criar serviços mais personalizados para os clientes.

  • Custos: a PSD2 pode ajudar as empresas a economizar dinheiro ao eliminar sobretaxas de cartão e tarifas de transação das redes de pagamento tradicionais.

Desafios e preocupações relacionados à PSD2

Embora a PSD2 ofereça muitos benefícios, também apresenta desafios. Veja a seguir alguns obstáculos comuns que clientes e empresas encontram na PSD2.

Para clientes

  • Número esmagador de escolhas: os usuários podem ter dificuldades para encontrar TPPs confiáveis em um mercado saturado de novos serviços e aplicativos.

  • Preocupações com a privacidade dos dados: mais provedores têm acesso aos dados do usuário sob PSD2. Isso pode levantar preocupações sobre a segurança dos dados.

  • Percalços na experiência do usuário: os requisitos de SCA podem frustrar os usuários, pois podem introduzir etapas extras, como a inserção de um código e o uso de uma impressão digital.

Para empresas

  • Custos de conformidade regulatória: as empresas podem enfrentar altos custos na atualização de seus sistemas e na proteção de seus dados para atender aos padrões da PSD2. Isso pode ser um fardo pesado, especialmente para empresas com recursos limitados.

  • Competição: bancos tradicionais e instituições financeiras estabelecidas devem se adaptar rapidamente ou correm o risco de perder clientes para fintechs mais novas e ágeis. Isso cria um ambiente difícil no qual apenas as empresas mais flexíveis podem prosperar.

  • Desafios da integração: as empresas devem ter o conhecimento técnico necessário para integrar serviços de terceiros aos sistemas existentes sem interromper suas operações.

  • Riscos de segurança: as empresas devem permanecer vigilantes quanto à proteção dos dados dos clientes e garantir que os TPPs com os quais compartilham dados financeiros estejam igualmente comprometidos com a segurança.

  • Instrução do cliente: as empresas precisam ajudar os clientes a entender as mudanças associadas à PSD2, como por que eles precisam passar por etapas adicionais durante o pagamento e por que os novos aplicativos agora fazem parte do ecossistema financeiro. Isso requer uma comunicação clara e um suporte ao cliente eficaz.

Como manter a conformidade com a PSD2

Manter-se em conformidade com a PSD2 é um desafio contínuo e multifacetado que exige uma estratégia ponderada. Veja como as empresas podem gerenciar e manter a conformidade.

Requisitos de SCA

  • Autenticação contextual: considere implementar uma autenticação baseada em risco que se ajusta a cada transação e adiciona verificações de segurança adicionais se algo for sinalizado como anormal.

  • Biometria comportamental: considere adicionar biometria comportamental ao seu kit de ferramentas SCA. Isso rastreia como os usuários interagem naturalmente com um site ou aplicativo (por exemplo, como digitam e navegam no site) para verificar a identidade sem que o usuário perceba. Isso cria uma segurança mais forte com menos problemas para seus clientes.

APIs e segurança

  • Gateways de API adaptáveis: use gateways API que podem ajustar medidas de segurança em tempo real. Esses gateways devem ser inteligentes o suficiente para ajustar o nível de proteção com base no tipo de dados que estão sendo acessados.

  • Modelo de confiança zero: use um modelo de confiança zero no qual ninguém é confiável automaticamente, mesmo que esteja dentro da sua rede. Exigir que cada solicitação seja autenticada e autorizada, com segmentação rigorosa para que os usuários tenham acesso apenas ao que precisam.

Governança de dados

  • Monitoramento automatizado: invista em um software que monitore automaticamente sua conformidade com PSD2. Esse sistema observa as práticas de tratamento de dados e sinaliza quaisquer problemas potenciais antes que eles se tornem graves. Também simplifica os processos de auditoria.

  • Anonimização e tokenização de dados: anonimize e tokenize dados sigilosos de clientes. Isso adiciona uma camada extra de proteção mesmo quando os dados são compartilhados, convertendo dados reais em algo que se torna inútil para qualquer um que possa interceptá-los.

Uso de tecnologia

  • Tecnologia regulatória (RegTech): veja as soluções RegTech projetadas para lidar com os requisitos PSD2. Essas plataformas ajudam a gerenciar várias tarefas, incluindo relatórios e gerenciamento de riscos.

  • Conformidade como serviço (CaaS): Se expandir os esforços de conformidade for um desafio, considere a parceria com provedores de SaaS. Esses serviços oferecem soluções prontas para uso que acompanham as mudanças regulatórias, para que você possa manter a conformidade sem precisar desenvolver sistemas internos.

Adaptação e agilidade

  • Conformidade ágil: crie uma estrutura de conformidade ágil que possa responder rapidamente a alterações em PSD2 ou novas ameaças à segurança. Isso pode envolver sprints regulares em que sua equipe avalia atualizações recentes e faz os ajustes necessários em suas políticas e pilha de tecnologia.

  • Colaboração no setor: participe de grupos e fóruns do setor para acompanhar as práticas recomendadas e as mudanças na PSD2. Colabore com seus pares para acompanhar as tendências e compartilhar táticas para manter a conformidade conforme o ambiente normativo se desenvolve.

Comunicação com o cliente

  • Instrução proativa do cliente: envolva seus clientes com uma comunicação personalizada. Use insights de dados para segmentar seu público e oferecer esforços educacionais específicos por meio de mensagens personalizadas no aplicativo, webinars direcionados ou perguntas frequentes detalhadas.

  • Melhorar a experiência do usuário: ajuste a experiência do cliente integrando os requisitos de PSD2 ao seu projeto de experiência do usuário (UX). Teste diferentes métodos de autenticação para encontrar o equilíbrio certo entre segurança e conveniência e use análises para continuar melhorando a jornada do usuário.

Gerenciamento de riscos

  • Pontuação dinâmica de riscos: desenvolva modelos de pontuação de risco que possam se adaptar em tempo real e usar os dados mais recentes para prever e prevenir riscos de conformidade. Integre machine learning para mudar de uma abordagem reativa para outra preditiva e detectar problemas antes que eles aumentem.

  • Avaliação contínua de terceiros: monitore continuamente a conformidade e as práticas de segurança dos TPPs ao longo do tempo. Ferramentas automatizadas podem ajudar você a ficar por dentro de qualquer mudança em seus perfis de risco.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.