Comece agora  Fale com a equipe de vendas 

Pagamentos

Receita​

Gerenciamento de dinheiro

Plataformas e marketplaces

Por estágio
Por caso de uso
Por setor
Documentação
Guias
Recursos
Aprenda
Suporte​
Empresa
Comece agora  Fale com a equipe 

O que é PSD2? Veja o que as empresas precisam saber

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. Principais objetivos da PSD2
  3. Quais são os principais componentes da PSD2?
  4. Como manter a conformidade: uma lista de verificação da PSD2
    1. Autenticação forte de cliente (SCA)
    2. APIs e segurança
    3. Governança de dados
    4. Uso de tecnologia
    5. Adaptação e agilidade
    6. Comunicação com o cliente
    7. Gerenciamento de riscos
  5. Como a PSD2 impacta o setor financeiro
  6. Benefícios da PSD2 para clientes e empresas
    1. Benefícios da PSD2 para clientes
    2. Benefícios da PSD2 para empresas
  7. Desafios e preocupações relacionados à PSD2
    1. Desafios para os clientes
    2. Desafios para as empresas
    3. Quais são os riscos da não conformidade?
  8. Como o Stripe Payments pode ajudar
  9. Comece a usar com a Stripe 

A Diretiva de Serviços de Pagamento (PSD2) revisada é um regulamento europeu que torna os pagamentos online mais seguros, ao mesmo tempo em que promove a concorrência nos serviços financeiros. A PSD2 entrou em vigor em 2016 como uma atualização da PSD original, estabelecida em 2007. Entre outras disposições, a PDS2 exige que os bancos abram seus serviços de pagamento e dados de clientes a provedores terceirizados (TPPs), o que pode impulsionar a criação de novos produtos e serviços financeiros. O regulamento também exige uma autenticação forte de cliente. Embora as novas medidas de autenticação tenham sido exigidas em setembro de 2019, alguns países adiaram ou implementaram gradualmente essas medidas, com um prazo final de conformidade no final de 2020.

A PSD2 é uma legislação importante que está reformulando a forma como os pagamentos digitais funcionam na Europa. Abaixo, explicaremos o que está incluído nessa legislação, como ela impacta o setor financeiro e o que as empresas precisam saber sobre como se manter em conformidade com a PSD2.

O que vamos abordar neste artigo?

  • Principais objetivos da PSD2
  • Quais são os principais componentes da PSD2?
  • Como manter a conformidade: uma lista de verificação da PSD2
  • Como a PSD2 impacta o setor financeiro
  • Benefícios da PSD2 para clientes e empresas
  • Desafios e preocupações relacionados à PSD2
  • Como o Stripe Payments pode ajudar

Principais objetivos da PSD2

A PSD2 se concentra em melhorar o mercado de pagamentos de varejo com segurança mais forte e ofertas mais competitivas. Aqui estão os principais objetivos desta norma atualizada da União Europeia:

  • Concorrência de mercado: ao abrir o acesso aos dados dos clientes, a PSD2 incentiva novos participantes, como empresas de fintechs, a entrar no mercado e oferecer serviços financeiros inovadores. Isso promove a concorrência e leva a melhores produtos e serviços.

  • Segurança: a PSD2 introduz requisitos de segurança mais rigorosos para pagamentos online, como Autenticação forte de cliente (SCA). Isso ajuda a minimizar a fraude e a proteger os dados financeiros dos clientes.

  • Defesa do consumidor: a PSD2 dá aos clientes maior controle sobre seus dados financeiros e reforça os procedimentos para o tratamento de reclamações, levando a resoluções mais rápidas e eficazes.

  • Mercado de pagamentos integrado: a PSD2 cria um mercado europeu de pagamentos mais integrado e eficiente, padronizando as regulamentações de pagamentos em toda a UE. Com isso, fica mais fácil para empresas e clientes realizarem e receberem pagamentos internacionalmente.

Quais são os principais componentes da PSD2?

A PSD2 afeta várias áreas-chave, transformando a forma como os serviços de pagamento funcionam na Europa. Aqui estão os principais componentes da PSD2:

  • SCA: a SCA exige autenticação multifator para a maioria das transações online para minimizar fraudes em pagamentos digitais. Isso pode envolver a verificação com algo que o cliente sabe (como uma senha), algo que ele tem (como um telefone) e algo que ele é (como uma impressão digital).

  • Open banking: a PSD2 exige que os bancos concedam aos TPPs acesso às contas bancárias dos clientes, mediante o consentimento destes. Os serviços de acesso às contas (XS2A) habilitam o open banking, por meio do qual os clientes podem usar serviços de empresas de fintech para gerenciar as finanças, pagar contas ou até mesmo fazer investimentos, tudo diretamente das contas bancárias.

  • TPPs: os clientes recebem o direito de usar provedores de serviços de iniciação de pagamento (PISPs) e provedores de serviços de informações de conta (AISPs). Os PISPs podem iniciar pagamentos em nome do usuário, enquanto os AISPs podem fornecer aos usuários informações consolidadas de diferentes contas bancárias.

  • Transparência: a PSD2 promove maior transparência nas taxas. Ela estabelece exigências rigorosas sobre como as cobranças devem ser comunicadas aos usuários e garante que estes não sejam atingidos por taxas inesperadas, especialmente em pagamentos internacionais.

  • Responsabilidade e reembolsos: a PSD2 esclarece as responsabilidades de todas as partes envolvidas em uma transação de pagamento. Isso inclui regras mais claras sobre como e quando os clientes podem receber reembolsos se algo der errado, como em casos de transações não autorizadas.

  • Proibição de sobretaxa: a PSD2 proíbe sobretaxas para pagamentos com cartão. Isso significa que as empresas na UE não podem cobrar tarifas adicionais pelo uso de cartões de crédito ou débito.

Como manter a conformidade: uma lista de verificação da PSD2

Manter-se em conformidade com a PSD2 é um desafio contínuo e multifacetado que exige uma estratégia cuidadosa. A conformidade é exigida nos 30 países membros do Espaço Econômico Europeu (EAA), assim como em Mônaco e no Reino Unido. Embora Marrocos não seja membro da UE nem do EAA, ele possui suas próprias normas de autenticação de clientes inspirados na PSD2. Veja como as empresas podem gerenciar e manter a conformidade.

Autenticação forte de cliente (SCA)

  • Implemente a autenticação baseada em risco: considere implementar uma autenticação baseada em risco que se adapte a cada transação e acrescente verificações de segurança adicionais caso algo seja sinalizado como anormal.

  • Inclua biometria comportamental: considere incluir biometria comportamental ao seu kit de ferramentas SCA. Essa tecnologia monitora a forma como os usuários interagem naturalmente com um site ou aplicativo (por exemplo, como digitam e navegam no site) para verificar a identidade sem que o usuário perceba. Isso proporciona maior segurança com menos transtornos para seus clientes.

APIs e segurança

  • Implemente gateways de API flexíveis: use gateways de API que podem ajustar medidas de segurança em tempo real. Esses gateways devem ser inteligentes o suficiente para ajustar o nível de proteção com base no tipo de dados que está sendo acessado.

  • Adote um modelo de confiança zero: use um modelo de confiança zero no qual ninguém é considerado confiável automaticamente, mesmo que esteja dentro da sua rede. Exija que cada solicitação seja autenticada e autorizada, com uma segmentação rigorosa para que os usuários tenham acesso apenas ao que precisam.

Governança de dados

  • Automatizar o monitoramento de conformidade: invista em um software que monitore automaticamente sua conformidade com a PSD2. Esse sistema monitora as práticas de manejo de dados e sinaliza quaisquer problemas potenciais antes que se tornem graves. Também simplifica os processos de auditoria.

  • Anonimize e tokenize dados de clientes: anonimize e tokenize as informações confidenciais dos clientes. Isso adiciona uma camada extra de proteção, mesmo quando dados são compartilhados, ao converter os dados reais em algo que se torna inútil para qualquer um que possa interceptá-los.

Uso de tecnologia

  • Explore a tecnologia regulatória (RegTech): veja as soluções RegTech projetadas para lidar com os requisitos PSD2. Essas plataformas ajudam a gerenciar várias tarefas, incluindo relatórios e gerenciamento de riscos.

  • Considere a conformidade como serviço (CaaS): se expandir os esforços de conformidade for um desafio, considere estabelecer parcerias com provedores de SaaS. Esses serviços oferecem soluções prontas para uso que acompanham as mudanças regulatórias, permitindo que você mantenha a conformidade sem precisar desenvolver sistemas internos.

Adaptação e agilidade

  • Estabeleça uma estrutura ágil de conformidade: crie uma estrutura ágil de conformidade que possa responder rapidamente a mudanças na PSD2 ou a novas ameaças à segurança. Isso pode envolver sprints regulares, nos quais sua equipe avalia as atualizações recentes e faz os ajustes necessários em suas políticas e na pilha tecnológica.

  • Colabore com seu setor: participe de grupos e fóruns do setor para se manter atualizado sobre as práticas recomendadas e as mudanças na PSD2. Colabore com seus colegas para se antecipar às tendências e compartilhar estratégias para manter a conformidade à medida que o ambiente regulatório evolui.

Comunicação com o cliente

  • Eduque os clientes de forma proativa: interaja com seus clientes por meio de comunicações personalizadas. Use os insights dos dados para segmentar seu público e oferecer esforços educacionais específicos por meio de mensagens personalizadas no aplicativo, webinars direcionados ou seções detalhadas de perguntas frequentes.

  • Integre o SCA ao design de UX: ajuste a experiência do cliente integrando os requisitos da PSD2 ao seu design de experiência do usuário (UX). Teste diferentes métodos de autenticação para encontrar o equilíbrio certo entre segurança e conveniência e use análises para continuar melhorando a jornada do usuário.

Gerenciamento de riscos

  • Use pontuação de risco dinâmica e em tempo real: desenvolva modelos de pontuação de risco que possam se adaptar em tempo real e usar os dados mais recentes para prever e prevenir riscos de conformidade. Integre o machine learning para passar de uma abordagem reativa para uma preditiva e identificar problemas antes que se agravem.

  • Avalie continuamente os provedores terceirizados (TPPs): monitore continuamente as práticas de conformidade e segurança dos TPPs ao longo do tempo. Ferramentas automatizadas podem ajudar você a acompanhar quaisquer mudanças nos perfis de risco deles.

Como a PSD2 impacta o setor financeiro

A PSD2 introduziu requisitos regulatórios adicionais, aumentou a concorrência e capacitou os clientes, proporcionando a eles maior controle sobre seus dados. Veja como a PSD2 impactou o setor financeiro europeu:

  • Aumento da concorrência: a PSD2 reduziu as barreiras de entrada para empresas de fintech e permitiu que elas oferecessem serviços que antes eram domínio exclusivo dos bancos tradicionais. Isso levou a um aumento de produtos e serviços financeiros inovadores que atendem às necessidades específicas dos clientes.

  • Mudança para o open banking: a PSD2 acelerou a adoção do open banking ao exigir que os bancos forneçam interfaces de programação de aplicativos (APIs) que permitam que os TPPs acessem as contas dos clientes. Isso permite que os clientes usem uma única interface para gerenciar o dinheiro em vários bancos e plataformas.

  • Medidas de segurança reforçadas: os requisitos SCA da PSD2 forçaram a indústria financeira a adotar medidas de segurança mais rigorosas para transações online. Isso aumentou a adoção da autenticação multifatorial na Europa.

  • Carga regulatória: a PSD2 impôs uma carga regulamentar substancial às instituições financeiras. Os bancos e os provedores de serviços de pagamentos devem tomar medidas como a atualização da infraestrutura de TI e a implementação de novos protocolos de segurança para garantir a conformidade.

  • Capacitação do cliente: a PSD2 capacitou os clientes, proporcionando a eles maior controle sobre os dados e escolhas financeiras. Na PSD2, os clientes podem usar serviços de terceiros para gerenciar as finanças e não ficam mais vinculados a um único banco para todas as necessidades financeiras.

  • Reorientação estratégica: a PSD2 forçou os bancos tradicionais a repensar suas estratégias. Eles precisam colaborar com empresas de fintech para se manterem relevantes em um setor financeiro em rápida transformação, seja integrando serviços de terceiros em suas ofertas ou desenvolvendo as próprias soluções.

  • Gerenciamento contextual de transações: embora os requisitos da PSD2 se apliquem a uma ampla gama de transações, há várias exceções. Por exemplo, pagamentos feitos por telefone ou correio físico não são considerados pagamentos eletrônicos segundo a diretiva. Outras exceções aos requisitos da PSD2 incluem transações iniciadas por comerciantes, pagamentos feitos por métodos anônimos e transações "one-leg-out", nas quais o banco do pagador ou da empresa está localizado fora do EEE ou da UE.

Benefícios da PSD2 para clientes e empresas

A PSD2 cria mais opções financeiras e melhora os custos de transação para clientes e empresas. Aqui estão os benefícios que a PSD2 cria para ambos os grupos.

Benefícios da PSD2 para clientes

  • Proteção aprimorada contra fraudes: os requisitos SCA da PSD2 proporcionam uma proteção mais robusta às informações dos clientes em transações online.

  • Ferramentas mais inteligentes de gestão financeira: a PSD2 incentiva a criação de mais ferramentas e serviços financeiros que possam ajudar os clientes a gerenciar melhor o dinheiro, por meio de visões gerais abrangentes e análises baseadas em dados.

  • Menos taxas ocultas: a PSD2 protege os clientes contra taxas ocultas, especialmente em pagamentos internacionais, e proíbe as empresas de aplicar sobretaxas em pagamentos com cartão de débito, cartão de crédito e débito automático SEPA.

  • Maior controle sobre os dados pessoais: os clientes têm o direito de controlar quem pode usar e acessar seus dados financeiros, bem como a opção de revogar o acesso a qualquer momento.

Benefícios da PSD2 para empresas

  • Inovação mais rápida e novas fontes de receita: a PSD2 permite que as empresas aproveitem novos recursos e serviços capazes de otimizar processos internos, melhorar a experiência do cliente e criar novas fontes de receita.

  • Opções de pagamento mais flexíveis e econômicas: a PSD2 aumenta o número de formas de pagamento disponíveis, o que permite que as empresas ofereçam aos seus clientes maior flexibilidade e tornem as transações mais rápidas, baratas e seguras.

  • Maior fidelização dos clientes: as empresas podem desenvolver soluções de pagamento modernas e utilizar novas tecnologias para construir relações mais sólidas com os clientes e aumentar a sua fidelização.

  • Decisões mais inteligentes e baseadas em dados: as empresas têm acesso a dados financeiros mais detalhados por meio de AISPs, que podem usar para criar serviços mais personalizados para os clientes.

  • Redução dos custos de processamento de dados: a PSD2 pode ajudar as empresas a economizar dinheiro ao eliminar sobretaxas de cartão e taxas de transação das redes tradicionais de pagamento.

Desafios e preocupações relacionados à PSD2

Embora a PSD2 ofereça muitos benefícios, também apresenta desafios. Veja a seguir alguns obstáculos comuns que clientes e empresas encontram na PSD2.

Desafios para os clientes

  • Número esmagador de escolhas: os usuários podem ter dificuldades para encontrar TPPs confiáveis em um mercado saturado de novos serviços e aplicativos.

  • Preocupações com a privacidade dos dados: com a PSD2, um número maior de provedores tem acesso aos dados dos usuários. Isso pode levantar preocupações quanto à segurança dos dados.

  • Percalços na experiência do usuário: os requisitos SCA podem frustrar os usuários, pois podem introduzir etapas extras, como a inserção de um código e o uso de uma impressão digital.

Desafios para as empresas

  • Custos de conformidade regulatória: as empresas podem enfrentar altos custos na atualização de seus sistemas e na proteção dos dados para atender aos padrões da PSD2. Isso pode ser um fardo pesado, especialmente para empresas com recursos limitados.

  • Aumento da concorrência: bancos tradicionais e instituições financeiras estabelecidas devem se adaptar rapidamente ou correm o risco de perder clientes para fintechs mais novas e ágeis. Isso cria um ambiente difícil no qual apenas as empresas mais flexíveis podem prosperar.

  • Desafios da integração: as empresas devem ter o conhecimento técnico necessário para integrar serviços de terceiros aos sistemas existentes sem interromper suas operações.

  • Riscos de segurança: as empresas devem permanecer vigilantes quanto à proteção dos dados dos clientes e garantir que os TPPs com os quais compartilham dados financeiros estejam igualmente comprometidos com a segurança.

  • Instrução do cliente: as empresas precisam ajudar os clientes a entender as mudanças associadas à PSD2, como por que eles precisam passar por etapas adicionais durante o pagamento e por que os novos aplicativos agora fazem parte do ecossistema financeiro. Isso requer uma comunicação clara e um atendimento ao cliente eficaz.

Quais são os riscos da não conformidade?

  • Transação recusada: os bancos emissores no EEE são obrigados a recusar transações que não cumprem os requisitos de segurança da PSD2. Isso pode resultar na “recusa definitiva” de qualquer transação que não cumpra as diretrizes da SCA.

  • Multas regulatórias: as autoridades regulatórias do EEE podem impor multas pesadas pela não conformidade com a PSD2. Embora as penalidades e multas possam variar dependendo da jurisdição, algumas organizações podem enfrentar multas de até 4% da receita anual.

  • Riscos legais e de fraude: o não cumprimento dos requisitos da SCA pode expor uma empresa a responsabilidades adicionais e riscos legais, incluindo possíveis investigações por estornos fraudulentos ou ações diretas de proteção ao consumidor por violações da proibição de sobretaxas.

  • Risco de perda de receita: além dos riscos regulatórios e legais, a não conformidade também pode prejudicar a receita dos clientes. Transações recusadas e atritos adicionais durante o processo de checkout podem resultar em taxas de conversão mais baixas e carrinhos abandonados, entre outros impactos negativos.

  • Danos à reputação: a não conformidade pode arruinar a reputação de uma empresa junto a clientes preocupados com a segurança. Além disso, enviar transações não conformes ou fraudulentas pode acionar uma rede de cartões que migre a empresa para um programa de monitoramento de alto risco, o que pode levar a taxas de processamento mais altas e possíveis banimentos.

Como o Stripe Payments pode ajudar

O Stripe Payments oferece uma solução unificada e global de pagamentos que ajuda qualquer empresa — de startups em expansão a grandes corporações globais — a aceitar pagamentos online, presencialmente e em todo o mundo.

O Stripe Payments pode ajudar você a:

  • Otimizar sua experiência de checkout: Crie uma experiência fluida para o cliente e economize milhares de horas de engenharia com interfaces de pagamento prontas, acesso a mais de 125 formas de pagamento e a Link, uma carteira criada pela Stripe.
  • Expandir para novos mercados mais rapidamente: Alcance clientes no mundo todo e reduza a complexidade e o custo do gerenciamento multimoeda com opções de pagamento internacional, disponíveis em 195 países e em mais de 135 moedas.
  • Unificar pagamentos presenciais e online: Crie uma experiência de unified commerce entre canais online e presenciais para personalizar interações, recompensar a fidelidade e aumentar a receita.
  • Melhorar o desempenho dos pagamentos: Aumente a receita com uma variedade de ferramentas de pagamento personalizáveis e fáceis de configurar, incluindo proteção contra fraudes no-code e recursos avançados para melhorar as taxas de autorização.
  • Avançar mais rápido com uma plataforma flexível e confiável para crescimento: Desenvolva em uma plataforma projetada para escalar com você, com 99,999% de disponibilidade e confiabilidade líder do setor.

Saiba mais sobre como o Stripe Payments pode potencializar seus pagamentos presenciais e online ou comece hoje mesmo.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.