A evolução do ecossistema de pagamentos na Europa atingiu um ponto de inflexão com a chegada do pacote regulatório composto pelo Regulamento de Serviços de Pagamento (PSR) e pela Diretiva de Serviços de Pagamento 3 (PSD3). Estas normativas não só procuram harmonizar o mercado, como também elevam drasticamente as exigências de segurança e acessibilidade, situando a biometria como a chave da estratégia para o cumprimento efetivo por parte das entidades financeiras.
O que são o Regulamento PSR e a Diretiva PSD3?
O PSR e a PSD3 são as novas normativas europeias desenhadas para substituir e melhorar a atual PSD2, harmonizando as regras de pagamento em toda a União Europeia. Enquanto o PSR é um regulamento de aplicação direta que estabelece normas sobre transparência e direitos, a PSD3 centra-se na autorização e supervisão das instituições de pagamento.
Diferente da diretiva anterior, o PSR garante que não existam discrepâncias entre os Estados-membros ao ser diretamente aplicável. Este novo quadro legal introduz conceitos críticos como a responsabilidade por fraude de usurpação de identidade (spoofing) e flexibiliza o uso de fatores de autenticação, permitindo que dois elementos da mesma categoria, como dois fatores inerentes distintos, cumpram a Autenticação Forte de Clientes (SCA).
Como o PSR redefine a autenticação forte (SCA)?
A autenticação forte sob o PSR permite agora que os dois fatores requeridos pertençam à mesma categoria, desde que se garanta a sua independência. Isto significa que uma entidade pode utilizar dois elementos de “inerência” (como a biometria) para validar uma transação, melhorando tanto a segurança como a experiência do utilizador.
O regulamento também amplia o conceito de “inerência” para incluir características ambientais e comportamentais, como a localização ou os hábitos de uso do dispositivo. Para a Veridas, esta evolução é fundamental, uma vez que as nossas soluções de biometria facial e de voz permitem cumprir estes requisitos de independência e alta segurança sem fricções desnecessárias para o cliente final.
Por que a acessibilidade é obrigatória na nova normativa?
O Artigo 88 do PSR impõe aos prestadores de serviços de pagamento a obrigação de oferecer métodos de autenticação adaptados a pessoas com deficiência, idosos ou aqueles com baixas competências digitais. A normativa exige que a autenticação não dependa exclusivamente de um único dispositivo ou tecnologia, como o smartphone.
A Veridas apoia esta transição proporcionando uma “diversidade de meios” para a aplicação da SCA. A nossa tecnologia de biometria de voz, por exemplo, permite que pessoas que não utilizam aplicações móveis ou smartphones possam autenticar-se de forma segura através de canais telefónicos, cumprindo assim os critérios de inclusão financeira exigidos pelo novo quadro regulatório europeu.
Qual é a responsabilidade perante a fraude por usurpação?
Uma das novidades mais impactantes do PSR é a obrigação dos prestadores de serviços de pagamento (PSP) de reembolsar os clientes pelo montante defraudado em casos de “fraude de usurpação de identidade” num prazo de 10 dias. Isto aplica-se especialmente quando o burlão finge ser um representante do próprio banco para enganar o utilizador.
Perante este risco, que poderá afetar significativamente os lucros anuais das entidades, a implementação de sistemas robustos de verificação de identidade é vital. As soluções da Veridas permitem verificar fidedignamente tanto a identidade do emissor como a do recetor, mitigando o risco de “spoofing” e protegendo a entidade das severas sanções previstas, que podem atingir 7,5% da faturação anual.
