{"id":43789,"date":"2019-11-04T14:29:29","date_gmt":"2019-11-04T14:29:29","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=43789"},"modified":"2019-11-04T14:29:33","modified_gmt":"2019-11-04T14:29:33","slug":"ai-que-eu-caio-segurem-me-que-eu-caio-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-7-2-2-2-3-2-4-3-3-2-2","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=43789","title":{"rendered":"Diretiva de Servi\u00e7os de Pagamento Revista \u2013 DSP2 \u2013 Seguran\u00e7a Refor\u00e7ada e Combate \u00e0 Fraude"},"content":{"rendered":"

Gabriel <\/b>Magalh\u00e3es<\/b><\/span> <\/b><\/span>, Vis\u00e3o online<\/p>\n

\"\"<\/a>\"\"<\/a><\/p>\n

Com a elabora\u00e7\u00e3o desta nova Diretiva Europeia pretende-se fomentar um mercado de pagamentos mais inovador, eficiente, integrado, competitivo e seguro<\/p>\n

<\/p>\n

A Diretiva 2015\/2366, do Parlamento Europeu e do Conselho de 25 de novembro, relativa aos servi\u00e7os de pagamento no mercado interno (Diretiva de Servi\u00e7os de Pagamento Revista \u2013 DSP2), recentemente transposta para o ordenamento jur\u00eddico nacional pelo Decreto-Lei n.\u00ba 91\/2018, de 12 de novembro, veio estabelecer o novo Regime Jur\u00eddico dos Servi\u00e7os de Pagamento e da Moeda Eletr\u00f3nica. Em termos de aplicabilidade, enquanto a antiga Diretiva (DSP1) se cingia apenas aos pagamentos dentro da Uni\u00e3o Europeia, a nova estendeu o seu \u00e2mbito al\u00e9m-fronteiras, nomeadamente no que respeita \u00e0s disposi\u00e7\u00f5es relativas a transpar\u00eancia e deveres de informa\u00e7\u00e3o, a cargo dos prestadores de servi\u00e7os para com os seus clientes. Com a elabora\u00e7\u00e3o desta nova Diretiva Europeia pretende-se fomentar um mercado de pagamentos mais inovador, eficiente, integrado, competitivo e seguro, influenciando n\u00e3o s\u00f3 na forma como os prestadores de pagamento (ou de inicia\u00e7\u00e3o de pagamento) disponibilizam os seus servi\u00e7os, mas tamb\u00e9m o modo como todos os utilizadores, quer sejam particulares, empresas ou servi\u00e7os p\u00fablicos efetuam os seus pagamentos no dia-a-dia.<\/p>\n

O Decreto-Lei 91\/2018 introduziu um conjunto de altera\u00e7\u00f5es no panorama da transacionalidade do sistema financeiro portugu\u00eas, sendo de destacar os 4 pontos seguintes:<\/p>\n

    \n
  1. Aplicabilidade a mais modalidades de opera\u00e7\u00f5es de pagamento;<\/li>\n
  2. Cria\u00e7\u00e3o e regula\u00e7\u00e3o de novos tipos de servi\u00e7os de pagamento;<\/li>\n
  3. Defini\u00e7\u00e3o de um conjunto de requisitos de seguran\u00e7a a respeitar na execu\u00e7\u00e3o de opera\u00e7\u00f5es de pagamento;<\/li>\n
  4. Imposi\u00e7\u00e3o de maiores responsabilidades na execu\u00e7\u00e3o de opera\u00e7\u00f5es de pagamento n\u00e3o autorizadas aos prestadores de servi\u00e7os de pagamento.<\/li>\n<\/ol>\n

    Sob o ponto de vista de seguran\u00e7a e do combate \u00e0 fraude, e no que diz respeito aos dois \u00faltimos pontos, s\u00e3o criados novos mecanismos com a nova diretiva de pagamentos \u2013 transposta em 2018 para o ordenamento jur\u00eddico nacional -- nomeadamente:<\/p>\n

      \n
    1. O acesso \u00e0 conta, a inicia\u00e7\u00e3o e a execu\u00e7\u00e3o de pagamentos atrav\u00e9s de um canal remoto fica sujeito a requisitos de seguran\u00e7a refor\u00e7ados para verificar a identidade do utilizador e a legitimidade das opera\u00e7\u00f5es, obrigando os prestadores de servi\u00e7os de pagamento a autenticar os seus clientes com o recurso, no m\u00ednimo, a dois instrumentos pertencentes \u00e0s seguintes categorias:<\/li>\n<\/ol>\n
        \n
      • (i) Conhecimento - algo que apenas o utilizador conhece, por exemplo uma palavra-passe est\u00e1tica;<\/li>\n
      • (ii) Posse - algo que apenas o utilizador possui, por exemplo, um dispositivo de autentica\u00e7\u00e3o (token) ou um telem\u00f3vel;<\/li>\n
      • (iii) Iner\u00eancia - alguma carater\u00edstica espec\u00edfica ao utilizador, por exemplo, um elemento biom\u00e9trico.<\/li>\n<\/ul>\n

        Adicionalmente, para as opera\u00e7\u00f5es remotas (por exemplo, via internet), o mecanismo de autentica\u00e7\u00e3o passa a associar, de forma din\u00e2mica a opera\u00e7\u00e3o ao montante e ao benefici\u00e1rio espec\u00edfico (por exemplo, um c\u00f3digo gerado e enviado para o telem\u00f3vel). Existe tamb\u00e9m a possibilidade de os prestadores de servi\u00e7os de pagamento n\u00e3o aplicarem os mecanismos de autentica\u00e7\u00e3o refor\u00e7ada em algumas e determinadas situa\u00e7\u00f5es, onde \u00e9 considerado como baixo o risco envolvido em fun\u00e7\u00e3o do montante, frequ\u00eancia e canal pelo qual \u00e9 executada a opera\u00e7\u00e3o. A t\u00edtulo de exemplo, ser\u00e1 poss\u00edvel realizar uma transfer\u00eancia para uma lista de benefici\u00e1rios que esteja pr\u00e9-definida, efetuar pagamentos em portagens e parques de estacionamento, ou ainda a pagamentos abaixo de 30 euros que respeitem determinadas condi\u00e7\u00f5es. Contudo, nesta modalidade, os prestadores de servi\u00e7os de pagamento passam a assumir o \u00f3nus caso a opera\u00e7\u00e3o seja indevidamente executada, excetuando no caso em que seja provado que o utilizador atuou de forma fraudulenta.<\/p>\n

          \n
        1. As responsabilidades passam a estar repartidas quando s\u00e3o efetuadas opera\u00e7\u00f5es n\u00e3o autorizadas, refor\u00e7ando assim a salvaguarda do utilizador de servi\u00e7os de pagamento face \u00e0 regulamenta\u00e7\u00e3o anterior, excetuando, mais uma vez, os casos de fraude, mas tamb\u00e9m os de neglig\u00eancia grosseira. Neste \u00e2mbito, diminui o montante m\u00e1ximo que ser\u00e1 suportado pelo utilizador numa opera\u00e7\u00e3o de pagamento n\u00e3o autorizada (de 150 euros para 50 euros), mas passa tamb\u00e9m a existir uma desresponsabiliza\u00e7\u00e3o sobre os utilizadores nas situa\u00e7\u00f5es em que o prestador de servi\u00e7os de pagamento n\u00e3o exige procedimentos de autentica\u00e7\u00e3o refor\u00e7ado em toda e qualquer opera\u00e7\u00e3o online, pois aumenta necessariamente o risco de fraude. N\u00e3o obstante, sempre que utilizadores dos servi\u00e7os de pagamento detetarem opera\u00e7\u00f5es de pagamento n\u00e3o autorizadas, ou incorretamente executadas, dever\u00e3o informar o mais rapidamente poss\u00edvel o seu prestador de servi\u00e7os, pois s\u00f3 assim poder\u00e3o estar a salvo de suportar quaisquer perdas adicionais resultantes da utiliza\u00e7\u00e3o n\u00e3o autorizada desse instrumento.<\/li>\n<\/ol>\n

          Devido, por um lado, aos requisitos de seguran\u00e7a refor\u00e7ados, e por outro, \u00e0s responsabilidades repartidas nas opera\u00e7\u00f5es n\u00e3o autorizadas, alguns dos meios de pagamentos mais populares v\u00e3o deixar de existir ou de funcionar nos termos habituais. Exemplo disso s\u00e3o as Cadernetas Banc\u00e1rias, com as quais deixam de se poder fazer, desde 14 de setembro de 2019, levantamentos ou pagamentos, uma vez que a banda magn\u00e9tica existente n\u00e3o cumpre as regras de seguran\u00e7a agora exigidas (podem continuar a ser utilizadas apenas para atualiza\u00e7\u00e3o de movimentos e consulta de saldos). No que diz respeito aos cart\u00f5es de d\u00e9bito e de cr\u00e9dito, n\u00e3o existem grandes altera\u00e7\u00f5es, uma vez que a esmagadora maioria j\u00e1 possui um elemento de seguran\u00e7a adicional. Contudo, os cart\u00f5es que apenas t\u00eam banda magn\u00e9tica (por exemplo, cart\u00f5es de refei\u00e7\u00e3o) v\u00e3o ser substitu\u00eddos, apesar de n\u00e3o estar prevista qualquer limita\u00e7\u00e3o quanto \u00e0 sua utiliza\u00e7\u00e3o. No que diz respeito aos comerciantes e prestadores de servi\u00e7\u00f5es na UE, deixar\u00e3o de aceitar os pagamentos com n\u00famero do cart\u00e3o impresso (data de validade e c\u00f3digo CVV\/CVC), assim como ir\u00e1 desaparecer o denominado Cart\u00e3o Matriz que \u00e9 utilizado por algumas institui\u00e7\u00f5es como instrumento de autentica\u00e7\u00e3o dos seus clientes, sendo substitu\u00eddos por outros meios mais seguros referidos anteriormente para combater a fraude.<\/p>\n

          Por \u00faltimo, sob o ponto de vista da seguran\u00e7a e combate \u00e0 fraude, a nova diretiva comunit\u00e1ria levanta algumas d\u00favidas relativamente \u00e0 prote\u00e7\u00e3o e utiliza\u00e7\u00e3o dos dados pessoais, pois a presta\u00e7\u00e3o de servi\u00e7os de informa\u00e7\u00e3o, acesso, inicia\u00e7\u00e3o e execu\u00e7\u00e3o de pagamento poder\u00e1 implicar o tratamento de dados dos utilizadores. Por\u00e9m, para al\u00e9m do facto desse tratamento de dados pessoais ser obrigatoriamente enquadrado nos termos do Regulamento Geral da Prote\u00e7\u00e3o de Dados, os prestadores de servi\u00e7os de pagamento apenas podem aceder aos dados estritamente necess\u00e1rios para a presta\u00e7\u00e3o do servi\u00e7o e s\u00f3 os podem tratar e conservar com o consentimento expl\u00edcito do utilizador. A exce\u00e7\u00e3o \u00e0 regra pode suceder quando for indispens\u00e1vel o tratamento de dados pessoais pelos sistemas de pagamentos e pelos prestadores de servi\u00e7os de pagamento para garantir a preven\u00e7\u00e3o, a investiga\u00e7\u00e3o e a dete\u00e7\u00e3o de fraudes.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Gabriel Magalh\u00e3es , Vis\u00e3o online Com a elabora\u00e7\u00e3o desta nova Diretiva Europeia pretende-se fomentar um mercado de pagamentos mais inovador, eficiente, integrado, competitivo e seguro<\/p>\n","protected":false},"author":1591,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-43789","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/43789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1591"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=43789"}],"version-history":[{"count":3,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/43789\/revisions"}],"predecessor-version":[{"id":43888,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/43789\/revisions\/43888"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=43789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=43789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=43789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}