As novas regras visam implementar a diretiva (lei comunitária) relativa aos serviços de pagamento (DSP2), recentemente revista, e procuram modernizar os serviços de pagamento na Europa de modo a acompanhar a rápida evolução deste mercado e permitir o crescimento do mercado europeu do comércio eletrónico, de acordo com a Comissão.
A mera introdução de uma senha ou dos dados de um cartão de crédito deixará, na maior parte dos casos, de ser suficiente para realizar um pagamento: em certos casos, será necessário um código, válido para uma única operação, juntamente com os outros dois elementos independentes.
“Permitirão aos consumidores utilizar serviços inovadores prestados por terceiros, designadamente pelas chamadas empresas de tecnologia financeira ('FinTech'), garantindo simultaneamente uma rigorosa proteção e segurança dos dados dos consumidores e das empresas da UE. Entre esses serviços figuram as soluções de pagamento e os instrumentos de gestão das finanças pessoais mediante a agregação de dados de diferentes contas bancárias”, sublinha o executivo comunitário.
Um dos principais objetivos da DSP2 é aumentar o nível de segurança e de confiança nos meios de pagamento eletrónicos, nomeadamente exigindo que os prestadores de serviços de pagamento desenvolvam uma "sólida autenticação do cliente".
As normas técnicas de regulamentação foram elaboradas pela Autoridade Bancária Europeia, em estreita cooperação com o Banco Central Europeu, e indicam a forma como se deve concretizar a "sólida autenticação do cliente".
“O objetivo é reduzir significativamente os atuais níveis de fraude em relação a todos os métodos de pagamento mas, sobretudo, aos pagamentos em linha protegendo a confidencialidade dos dados financeiros dos utilizadores”, indica a Comissão, acrescentando que “as novas normas reconhecem contudo que, em certos casos, é possível alcançar um nível aceitável de segurança nos pagamentos por formas diferentes que não a utilização dos dois elementos independentes da sólida autenticação do cliente”.
Na sequência da adoção pela Comissão das “Normas Técnicas de Regulamentação”, o Parlamento Europeu e o Conselho dispõem de três meses para se pronunciar sobre as mesmas e, em função do resultado desse período de escrutínio, as novas normas serão publicadas no Jornal Oficial da União Europeia, após o que os bancos e outros prestadores de serviços de pagamento terão um prazo de 18 meses para adotarem as medidas de segurança e os instrumentos de comunicação necessários.
Comentários