Regulation
PSD2
A Diretiva de Serviços de Pagamento 2 da UE, que exige SCA, abre APIs bancárias e reformula a responsabilidade por pagamentos.
A Segunda Diretiva de Serviços de Pagamento (PSD2) é um conjunto de legislação da UE que regula os serviços de pagamento e os prestadores de serviços de pagamento em toda a União Europeia e no Espaço Económico Europeu. Ela exige a Autenticação Forte de Cliente (SCA), exigindo verificação multifator para a maioria dos pagamentos eletrónicos para reduzir a fraude. A diretiva introduziu um quadro legal para o Open Banking, exigindo que os bancos forneçam a prestadores de serviços terceiros regulamentados, como Prestadores de Serviços de Informação de Conta (AISPs) e Prestadores de Serviços de Iniciação de Pagamento (PISPs), acesso às contas dos clientes através de APIs seguras. Para os comerciantes, esta mudança impactou os fluxos de checkout através da implementação do 3D Secure 2.0 e transferiu a responsabilidade por transações fraudulentas para os emissores quando a SCA é aplicada corretamente. Embora o Reino Unido tenha transposto estas regras para a legislação doméstica através dos Regulamentos de Serviços de Pagamento de 2017, a diretiva continua a definir o padrão para a transparência das taxas de intercâmbio e a proibição de sobrecargas em cartões de consumo.
Perguntas frequentes
Como a PSD2 afeta as taxas de abandono de transações?
O requisito de Autenticação Forte de Cliente muitas vezes adiciona fricção ao processo de checkout, o que pode levar a um maior abandono se não for gerido através de protocolos 3D Secure 2.2. No entanto, os comerciantes podem mitigar isso utilizando isenções técnicas, como as para pagamentos de baixo valor ou Análise de Risco de Transação (TRA), concedidas pelo adquirente.
Qual é a diferença entre a PSD2 e a futura PSD3?
Enquanto a PSD2 estabeleceu as bases para o Open Banking e a SCA, espera-se que a PSD3 refine estas regras, melhorando o desempenho da API e reforçando as medidas de prevenção de fraude. O novo quadro provavelmente aumentará a responsabilidade dos fornecedores de pagamento por fraudes de 'spoofing' e fundirá os regimes de licenciamento para instituições de pagamento e instituições de moeda eletrónica.
Termos relacionados
Requisito da PSD2 de que os pagamentos eletrónicos iniciados pelo cliente no EEE e no Reino Unido sejam autenticados com dois dos seguintes: conhecimento, posse, inerência.
Um protocolo de autenticação de rede de cartão que transfere a responsabilidade por fraude do comerciante para o emissor quando um titular de cartão é verificado.
Pronto para a velocidade?
Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.
