PSD2 - Diretiva de serviços de pagamento

A PSD2 é uma diretiva europeia que reune novas regras sobre serviços de pagamento. Tem como objetivo a criação de um mercado financeiro mais ágil, acessível e seguro para os clientes.

Os principais objetivos da PSD2 são:

Fomentar inovação

Estimular a adoção de serviços de pagamento inovadores.

Mais segurança

Tornar as operações bancárias mais seguras, através da chamada “autenticação forte”.

Mais transparência

Melhorar e fortalecer os direitos dos consumidores.

A Diretiva de Serviços de Pagamentos 2, ou PSD2, determina como é que os bancos, ou outros fornecedores de serviços de pagamento, devem processar os pagamentos ou outros serviços ligados a serviços de pagamento.

Pretende que os utilizadores beneficiem das vantagens oferecidas pela inovação e pela tecnologia, tornando as operações financeiras ainda mais seguras.

 

Saiba o que deve fazer:

mobile santander

Associe o seu n.º de telemóvel à sua conta à ordem

Com a entrada em vigor da PSD2, irá precisar de introduzir um código, enviado por SMS, para o seu telemóvel, para aceder e realizar operações na App Santander e no NetBanco. Pode associar o seu n.º de telemóvel à sua conta em qualquer balcão Santander, com a ajuda de um dos nossos gestores, ou, a qualquer hora, numa das máquinas de SelfBanking do Santander.

Já recebo uma SMS quando utilizo a App Santander ou o NetBanco

 

Se já recebe um código por SMS quando realiza algumas operação através da App Santander ou do NetBanco (um pagamento ou uma transferência, por exemplo), o seu n.º de telemóvel já se encontra associado à sua conta e pode saltar este passo.

Códigos de acesso Santander

Mantenha o seu código de acesso e n.º de telemóvel atualizados

A “autenticação forte”, necessária para realizar a maior parte das operações disponíveis na App Santander e no NetBanco, é feita com base no seu código de acesso e um código único por operação, enviado por SMS, para o seu telemóvel. Por isso, tenha os seus dados atualizados para poder continuar a usar os nossos canais digitais.

Operações que não necessitam de “autenticação forte:

 

Nas operações de pagamento, nomeadamente transferências, efetuadas nos canais digitais, em regra, será sempre necessário introduzir um código enviado por SMS para o seu telemóvel, podendo não ser exigido nos seguintes casos:

  • Operações de baixo valor
  • Operações para beneficiários frequentes (certificados)
  • Operações entre as suas contas
  • Operações recorrentes (operações realizadas automaticamente de forma periódica e recorrente - neste caso a autenticação é apenas solicitada na criação da primeira operação)

Entidades Terceiras Certificadas (TPP: Third Party Providers)

 

As alterações introduzidas pela PSD2 permitem que diversas entidades, bancárias e não bancárias, possam prestar serviços de agregação de contas, e de iniciação de pagamentos, desde que com consentimento do cliente.

Clientes Santander

As 2 novas figuras reguladas pela PSD2

  • "AISP" ou "Agregadores de Contas" - Permitem aceder, sempre com a autorização do cliente, às suas contas de pagamento mesmo que estejam domiciliadas em diferentes bancos, ver os seus movimentos, e mostrar essa informação de maneira agregada (tipicamente num único ecrã ou aplicação)
  • "PISP" ou "Iniciadores de Pagamentos" - Permitem iniciar um pagamento numa conta que o utilizador possa deter em qualquer outra instituição de pagamento a partir de uma única aplicação.
cibersegurança

O que precisa de saber sobre TPP

 

Se contratar um TPP, estará a dar uma permissão de acesso aos movimentos das suas contas, e permitirá que sejam feitos pagamentos através das suas contas, pelo que é muito importante que tenha confiança na entidade a quem contrata a prestação desses serviços.

  • O Santander recomenda que leia toda a informação antes de aceitar as condições
  • Pense que ao dar acesso aos seus dados bancários está a partilhar informação pessoal
  • Se decidir dar consentimento a um TPP, o Santander não pode ser responsabilizado pela utilização que esse TPP faça dos seus dados.

Estes serviços só estão disponíveis para clientes digitais e a partilha de informação sobre contas detidas no Santander com terceiros implica que tenha de dar o seu consentimento a essa entidade, determinando a Lei que o Santander não pode aferir a validade desse consentimento tendo que o assumir como correto.

Recomendações iniciais

  • Antes de dar consentimento a qualquer entidade terceira (TPP), para que esta aceda às suas contas, é importante que entenda quais os serviços fornecidos e como serão usados os seus dados, incluindo se serão partilhados com qualquer pessoa ou entidade
  • Recomenda-se, também, que se tomem medidas razoáveis para aferir da legitimidade da empresa em causa. Poderá consultar a página do Banco de Portugal ou a página da Autoridade Bancária Europeia (ABE).

Acesso à conta

 

Depois de obterem o seu consentimento para aceder às suas contas no Santander, os TPP irão redirecioná-lo para o portal de autenticação do Santander, onde deverá introduzir as suas credencias de acesso à conta.

 

Note que:

  • O processo de acesso à conta ou realização de um pagamento é, em tudo, idêntico ao que já conhece quando executa essas operações nos nossos canais
  • Aplicaremos, quando necessário, o conceito de autenticação forte, o que pode implicar o envio de um SMS com um código para o seu telefone registado no Santander ou o login na sua App Santander.
Cadeado

Cuidados de segurança

 

Lembre-se de que nunca deve partilhar um SMS com ninguém, nem mesmo com um funcionário do Santander.

 

Tenha também atenção que, através destes novos mecanismos criados pela PSD2, as suas passwords nunca são partilhadas com nenhuma entidade. Se alguma entidade, TPP ou outrem, lhe pedir para partilhar com ela as suas credenciais de segurança para acesso aos canais digitais do banco, tais como nome de utilizador, password, PIN, etc. para assim poder aceder à sua conta, não o faça. Nunca deve dar a conhecer a ninguém as suas credenciais de segurança. São pessoais e intransmissíveis.

 

Apesar de o consentimento, para acesso a contas detidas no Santander, ser dado à entidade terceira, lembre-se de que pode retirar e gerir estas autorizações de acesso a qualquer momento no NetBanco. Basta fazer o login, escolher o menu "Open Banking" e clicar em "Informação de Contas".

 

Também poderá contactar-nos através da SuperLinha.

Para mais informações sobre a PSD2