O mundo está mais conectado do que nunca. Com o imenso crescimento da Internet nas últimas décadas impactando todas as áreas da sociedade, as inovações em soluções de pagamento trouxeram novas e melhores tecnologias para tornar as compras online mais fáceis e seguras.
No entanto, ao mesmo tempo, as ameaças estão presentes na maioria das situações de troca transacional, chegando ao ponto em que foi detectado que as tentativas de fraude online se tornaram mais sofisticadas. Para uma amostra, 42% consideram que seus recursos de prevenção de fraude são inadequados, de acordo com a empresa Experian em seu relatório Global Identity and Fraud 2021.
Desta forma, há um movimento em direção à regulamentação europeia para pagamentos eletrônicos, denominada PSD2 (Payment Services Directive 2, por sua sigla em inglês). Essas regras foram criadas para ajudar a Europa a desenvolver seus serviços bancários e tecnologias de pagamento eletrônico. Em essência, o PSD2 fornece acesso de terceiros ao sistema bancário em toda a União Europeia (UE).
A Diretiva de Provedores de Serviços de Pagamento (PSD) original foi lançada em 2007. A diretiva regulatória tinha como objetivo desenvolver o mercado de pagamentos únicos na UE. Em 2013, a Comissão Europeia aprovou uma alteração que ficou conhecida como PSD2. A emenda buscou melhorar a proteção do consumidor e impulsionar a inovação em direção a transações mais seguras. A comissão espera que este regulamento recentemente alterado facilite novos desenvolvimentos em fintech.
Os motivos para as mudanças são muitos, mas o maior fator que causava preocupação: o fato de a PSD original abrir serviços de terceiros cada vez menos seguros. A PSD2 trouxe novos regulamentos que basicamente harmonizaram os serviços populares, Serviços de Iniciação de Pagamentos (PIS) e Serviços de Informações de Contas (AIS).
Embora a PSD2 não mencione explicitamente as APIs no jargão do regulamento, todos sabem que são os requisitos da API do PSD2 que permitirão que os bancos e processadores de pagamento terceirizados atendam aos requisitos de segurança da supervisão. Os desenvolvedores de aplicativos trabalham há muito tempo em padrões e protocolos comuns que impulsionarão a conformidade com a PSD2 em todas as áreas.
O marco mais importante para adequação à PSD2
Fazer com que todo o sistema bancário esteja em conformidade com a PSD2 não foi um processo rápido e houve atrasos. A EBA começou gradualmente a aplicar o regulamento em janeiro. No entanto, não foi até 14 de setembro de 2019 que os requisitos de acesso de terceiros foram aplicados.
Os requisitos técnicos dos regulamentos tiveram de ser adotados lentamente em toda a infraestrutura bancária para evitar asfixiar o crescimento e ter um impacto negativo no comércio eletrônico em toda a economia europeia. Isso permitiu um “período de transição” para as instituições cumprirem os requisitos do regulamento PSD2, que terminou em 31 de dezembro de 2020.
A mudança para os sistemas bancários abertos PSD2 e o desenvolvimento de segurança API em todo o mundo é uma grane tendência pra acompanharmos em 2021.
A tecnologia avança tão rápido que você poderia dizer que o futuro já está aqui. A cada avanço no comércio digital, surgem métodos de fraude mais sofisticados que ameaçam sua estabilidade. Regulamentações como a PSD2 obrigam as empresas e bancos a buscar soluções proativamente e mudar o curso para transações mais seguras.