Nova diretiva de pagamentos (PSD2) vai mudar a forma como pagamos as nossas compras

• A autenticação forte (em inglês SCA - Strong Customer Authentication) é uma das novidades da PSD2 para reduzir a fraude e aumentar a segurança nos pagamentos online e em lojas físicas.
• A data limite para aplicação desta norma é o dia 14 de setembro, tendo a Autoridade Bancária Europeia alargado o prazo para dar tempo a todo ao ecossistema de se adaptar às mudanças.
• De acordo com um estudo Mastercard, quase 8 em cada 10 lojas europeias on-line desconhecem os padrões de segurança estabelecidos pela diretiva PSD2.
• A Mastercard organizou em Lisboa uma sessão de trabalho para explicar as implicações da SCA para o e-commerce.

O setor dos pagamentos está a assistir a uma profunda transformação digital na Europa e, em certa medida, pelo facto de, já a partir do próximo mês de setembro, entrar em vigor a obrigatoriedade da autenticação forte dos clientes (SCA) nos pagamentos digitais.

Alberto López, responsável da Mastercard pela área de Cibersegurança e Soluções Digitais para a Espanha e Portugal, foi o anfitrião de uma sessão de trabalho que decorreu hoje, em Lisboa, para explicar as implicações da SCA para o e-commerce e para o ecossistema de pagamentos em loja e onde teve, também, a oportunidade de revelar as conclusões de um estudo da Mastercard, feito em 17 países europeus, sobre o nível de preparação dos retalhistas para as importantes alterações que estas inovações introduzem no processo de pagamento.

Alberto López salientou que «a autenticação forte será fundamental para o ecossistema de pagamentos, o qual deverá adotar diversas medidas para implementar o novo sistema de segurança estabelecido pela legislação europeia.»

A nova diretiva introduz um conjunto de normas de segurança relativas às últimas tecnologias de pagamentos físicos e on-line, entre as quais as soluções de autenticação biométricas, e destina-se a garantir a correta identificação do utilizador e da compra que pretende realizar, através de três fatores de autenticação: algo que o utilizador tem (um cartão bancário ou um telemóvel, por exemplo); algo que o utilizador sabe (um PIN ou uma password); e algo que o utilizador é (a sua impressão digital ou o reconhecimento facial, por exemplo).

Numa recente pesquisa[1] desenvolvida pela Mastercard junto de empresas europeias com lojas on-line, 75% dos inquiridos desconhece este novo padrão de segurança e, sobretudo, desconhece que entra em vigor no próximo mês setembro, por via da adoção da PSD2, a diretiva para os sistemas de pagamentos. Ainda no âmbito desta pesquisa feita junto do setor do retalho online na Europa, apenas 14% dos inquiridos referiu já ter implementado a SCA, enquanto 51% afirma que não o fará antes de setembro de 2019 ou não tem ideia de o fazer.

Neste sentido e, tendo em conta o nível de adaptação à nova diretiva, a Autoridade Bancária Europeia (ABE) publicou uma comunicação no passado dia 21 de junho indicando que as autoridades nacionais têm a possibilidade de alargar o prazo de adoção desta norma, para dar tempo a que todo o ecossistema de comércio se possa adaptar às mudanças e às novas exigências de autenticação.

Para obviar este atraso na adoção da autenticação forte por parte dos comerciantes, a Mastercard traçou um roteiro de implementação centrado no consumidor e que permita oferecer, assim que estas alterações entrem em vigor, uma melhor experiência de compra, em total segurança e com o mínimo de incómodos e obstáculos desnecessários no momento do pagamento. Este roteiro tem, também, o objetivo de apoiar os comerciantes e os fornecedores de meios de pagamento a adotarem soluções inovadoras, que estejam à altura das expectativas das empresas e dos consumidores.

Na realidade, 80%[2] dos cidadãos europeus já fazem compras através do smartphone, embora o nível de abandono destas operações, antes da sua conclusão, ainda é elevado, rondando os 20 a 25%. Neste contexto, com o aumento do número de pessoas que compram com regularidade através da Internet, com apenas alguns clics, é muito importante garantir os melhores padrões de segurança, mas também oferecer ao consumidor uma experiência de pagamento rápida e fácil.

Entre as soluções desenvolvidas pela Mastercard está o Mastercard® Identity Check ™, um sistema inovador de verificação de identidade, baseado no protocolo EMV 3DS, o qual representa um novo capítulo na história das transações on-line e que, além de melhorar a experiência nos pagamentos digitais, tem a vantagem de cumprir com os requisitos da SCA graças aos padrões de segurança compatíveis com a autenticação biométrica. Aliás, no âmbito da preparação do Mastercard® Identity Check ™, a Mastercard lançou um projeto piloto cujos resultados indicaram que esta nova solução resultou em menos fraudes, menos cartões recusados e mais autenticações livres de problemas para o consumidor. Para além da melhor experiência para o utilizador, o Mastercard® Identity Check ™ ajudou, também, a melhorar a performance empresarial dos comerciantes e dos emissores.

«O comércio eletrónico continua a ganhar terreno às lojas físicas e é fundamental garantir que as transações digitais sejam seguras e cómodas», refere Alberto López. «A Mastercard fez um grande esforço de desenvolvimento e de evolução das tecnologias de autenticação, como a biometria e a inteligência artificial, para melhorar a aprovação das transações e a experiência dos utilizadores. O know how e a liderança da Mastercard nas tecnologias de pagamento, permite-nos assegurar aos nossos parceiros uma transição pacífica na adoção da PSD2 em Portugal e no resto da Europa.»

[1] Estudo não representativo conduzido pela Mastercard entre Septembro e Novembro de 2018, em 17 países europeus, junto de 327 empresas com lojas online

[2] Inquérito online sobre comércio através do telemóvel na Europa, realizada pela Innofact em 12 países (novembro de 2018).