A Europa reescreveu suas leis que tratavam do comércio online em uma tentativa de proteger seus consumidores contra fraudes e incentivar o desenvolvimento de novos produtos de fintech online.
A Autoridade Bancária Europeia vem revisando a Diretiva de Serviços de Pagamento (do inglês Payment Services Directive, ou PSD) pelos últimos sete anos, e a fase final da implementação de sua nova versão (conhecida como PSD2) será concluída em 31 de dezembro de 2020. A partir do dia de Ano Novo em 2021, compradores online na União Europeia precisarão passar por um processo de identificação para realizar compras.
A PSD original
Antes dos anos 2000, os pagamentos eram de domínio praticamente exclusivo dos bancos, como têm sido desde o surgimento de cheques em papel como uma forma de pagamento ou transferência de fundos. Recentemente, contudo, processadores de pagamentos não-bancários – como Stripe e PayPal – se tornaram grandes nomes do setor.
Uma variedade de eventos ocasionou essa mudança, como o aumento da sofisticação da internet e o uso abrangente de cartões de crédito e débito, bem como o livre comércio e viagens entre países Europeus (o que era o objetivo original da UE).
Estas novas entidades não-bancárias oferecem serviços adaptados aos novos recursos para pagamentos eletrônicos – independentemente da localização do banco do pagador ou o destino final do pagamento.
A PSD2 proporciona a qualquer um com uma conta bancária dentro da UE a autoridade de permitir o acesso às suas contas de pagamento a terceiros – com seu consentimento expresso. Como ninguém irá oferecer acesso à sua conta no banco a um terceiro ao menos que esteja confiante de que seu dinheiro está seguro, a PSD2 exige uma “autenticação forte do cliente” (do inglês strong customer authentication, ou SCA) e “APIs abertas” (do inglês application programming interfaces, ou interfaces de programação de aplicações) para obter acesso.
Para tornar essas transações integradas, os regulamentos da PSD2 reconhecem dois novos tipos de provedores terceirizados (do inglês third-party provider, ou TPP). Um iniciador de transação de pagamento (do inglês payment initiation service provider, ou PISP) que tenha cumprido com as exigências de autenticação forte do cliente iniciará os pagamentos a pedido dos clientes. Os provedores que têm acesso às contas executarão tais pagamentos.
A segunda nova entidade de serviços financeiros é o provedor de serviços de informação de conta (do inglês account information service provider, ou AISP). O AISP irá, após cumprir com os protocolos das APIs abertas, fornecer serviços de relatórios de transações consolidadas multipartidárias.
Um resumo da linha do tempo da PSD2
O desenvolvimento da PSD2 foi bastante lento, mesmo para os padrões de regulamentação da UE. Como mencionado acima, o processo começou em 2007, quando a UE adotou a primeira Diretiva de Serviços de Pagamento. Em termos práticos, esta serviu simplesmente como um reconhecimento oficial de que a UE precisava atualizar seus regulamentos para acomodar as inovações no processamento de pagamentos.
Foi apenas em 2013 que a Comissão Europeia propôs uma PSD2 escrita para reforçar as proteções ao consumidor, incentivar a competição e inovações no setor de pagamentos, além de exigir uma maior segurança para aumentar a confiança do consumidor ao utilizar novos métodos de pagamento para transações online.
Confira uma linha do tempo da PSD2 mais detalhada abaixo.
2007: A primeira Diretiva de Serviços de Pagamento
A Diretiva de Serviços de Pagamento (PSD) original entrou em vigor em 2007. Seu objetivo era criar um mercado de pagamentos unificado na União Europeia. A PSD serviu como um boa iniciativa em direção à promoção de um mercado de pagamentos mais competitivo, inovador e eficiente na UE.
2013: Reconhecendo a necessidade da PSD2
A PSD original foi desenvolvida antes da adoção generalizada dos smartphones, logo, esta não regulava o mercado de comércio móvel ou o crescente número de empresas de fintech não-bancárias que começaram a processar pagamentos e transferir fundos. Esta também não pôde antecipar o aumento do conforto dos consumidores ao efetuar compras através de seus celulares ou computadores – ou a demanda de novos tipos de serviços de pagamento que isto criaria.
Em julho de 2013, a Comissão Europeia introduziu a proposta para uma segunda Diretiva de Serviços de Pagamentos (PSD2).
Janeiro de 2016: O primeiro estágio da PSD2 teve início em janeiro de 2016 quando estados membros da UE concordaram em incorporar a PSD2 às suas leis nacionais até 13 de janeiro de 2018. Isto iniciou o processo de criação de uma estrutura regulatória de open banking para todo o continente.
Junho de 2017: Uma API Europeia harmonizada
Um grande avanço veio em junho de 2017, quando a Berlin Group NextGenPSD2 Task Force anunciou que havia criado “uma API (Interface de Programação de Aplicações) Europeia padrão aberta, comum e harmonizada para permitir que Provedores Terceirizados (TPPs) acessem contas bancárias de acordo com a Diretiva de Serviços de Pagamento revisada (PSD2).
Em termos menos técnicos, a API harmonizada tornava muito mais simples para provedores de pagamentos (provedores terceirizados) obterem a permissão de um comprador para retirar fundos de sua conta designada e a transferência do pagamento para a conta designada pelo vendedor.
Novembro de 2017: Autenticação Forte do Cliente (SCA)
Em 27 de novembro de 2017, a Comissão Europeia adotou padrões regulatórios técnicos para medidas antifraude no ponto de compra e no processamento do pagamento subsequente. O rigoroso padrão para a verificação da identidade da pessoa efetuando um pagamento eletrônico e proteção de seus dados pessoais e financeiros é conhecido como “autenticação forte do cliente” (SCA).
O cumprimento dos padrões de SCA exige o uso de um complexo processo 3D Secure 2.0. Para a maioria das compras, o vendedor terá de verificar a identidade do cliente com uma combinação de pelo menos dois elementos independentes – como um cartão ou número de telefone e uma senha ou recurso biométrico, como suas digitais.
Embora esta seja uma medida antifraudes inquestionavelmente forte, a mesma possui uma grande desvantagem (pelo menos até que o mercado se adapte a ela) – o atrito adicionado no processo de checkout provavelmente aumentará o abandono de carrinhos, o tormento do comércio online.
A Comissão Europeia adotou um segundo conjunto de padrões técnicos para duas novas categorias de fintechs voltadas para o processamento de pagamentos uma vez concluída sua verificação. O objetivo é criar oportunidades para serviços inovadores adaptados para o comércio online.
O conjunto final de padrões técnicos se concentra nos provedores de serviços de informação de conta (AISP), os quais analisam e consolidam os dados dos consumidores e as informações de suas contas para que sejam usadas por bancos e provedores terceirizados. Estes padrões foram criados para facilitar o crescimento dos bancos digitais por toda a UE.
A conformidade com PSD2 pode parecer algo intimidador para a típica plataforma de e-commerce. A mais simples solução em conformidade com a PSD2 para a maioria dos vendedores online é trabalhar com um provedor de serviços de pagamento (PSP) em conformidade com a PSD2 que ofereça um serviço de checkout hospedado. Desta forma, você poderá transferir os problemas de conformidade para o processador terceirizado, mas isto também culminará em um custo adicional ao negócio.
Janeiro de 2018: Todos os estados membros da UE passaram regulamentações PSD2 para o sistema bancário doméstico, definindo assim o prazo para a conclusão do processo de desenvolvimento de soluções em conformidade com SCA para que comerciantes possam obter a autorização de seus clientes para acessar suas contas ou dados bancários, além da construção de redes para que os bancos e TPPs possam trocar fundos e dados de forma segura.
31 de Dezembro de 2020: A PSD2 entra em vigor
A Comissão Europeia definiu e estendeu o prazo para a conformidade com a PSD2 diversas vezes, mas o dia de Ano Novo em 2021 é o prazo final. A PSD2 será oficialmente a lei que governará o e-commerce na Europa a partir deste momento. Todas as lojas online – além dos bancos e processadores de pagamentos necessários para a condução de seus negócios – devem estar em total conformidade com a PSD2 no primeiro dia de 2021. A única exceção são os reguladores financeiros do Reino Unido com destino ao Brexit, os quais atrasaram os prazos de conformidade com a PSD2 até março de 2021 para serviços bancários online e 14 de setembro de 2021 para compras online.
A este ponto, no entanto, todos os envolvidos devem estar prontos. Em 2021, uma venda online na UE pode ser recusada caso a identidade do comprador não seja verificada de acordo com a SCA. A maioria dos observadores acredita que levará algum tempo para que clientes, e-commerces e o setor de fintech que processa pagamentos se ajustem. A longo prazo, a PSD2 abrirá toda a UE ao comércio online e aos bancos eletrônicos, criando novas oportunidades para comerciantes e empresários de fintech.
Enviar Comentário: