Está aqui

Artigo de opinião do Administrador Hélder Rosalino no Jornal Expresso: "Pagamentos mais seguros com a mesma simplicidade"

O dia 14 de setembro marca o início da era do Open Banking, que se traduz na possibilidade de os clientes bancários partilharem a sua própria informação financeira, até aqui apenas na posse dos bancos, com novos operadores (por exemplo, fintech). Para que isso seja possível, os bancos estão obrigados a oferecer interfaces abertos (API — Application Programming Interface) para que esses novos operadores, desde que devidamente credenciados, possam aceder às contas bancárias, tendo por base o consentimento prévio do seu titular.

A partir desse acesso, as fintech e os próprios bancos poderão desenvolver serviços inovadores, integrando múltiplos canais e ofertas. Passará a ser possível incorporar serviços bancários básicos (como a iniciação de pagamentos ou a informação sobre contas) noutro produto ou app, da mesma forma que o Google Maps fornece os mapas que suportam diversos aplicativos de transporte e de localização.

A cadeia de valor do sistema financeiro, em especial na área dos pagamentos, tenderá a alterar-se substancialmente, promovendo novos modelos de negócio e multiplicando a oferta aos clientes. Neste novo paradigma, os bancos tenderão, progressivamente, a perder espaço na relação com os clientes bancários, na medida em que deixam de ser os únicos donos da sua transacionalidade financeira.

Este movimento é reforçado pelas grandes tendências digitais e pela mudança de comportamento dos consumidores, cada vez mais assente na procura de experiências personalizadas, na integração de serviços e canais (mobile first) e na redução de custos.

Trata-se de uma evolução de grande alcance na configuração dos modelos de intermediação financeira, permitida pela entrada em vigor da Diretiva de Serviços de Pagamento revista (DSP2). Esta alteração regulamentar é uma oportunidade e uma vantagem competitiva para o desenvolvimento da inovação financeira na Europa, de que podem beneficiar os novos operadores financeiros, os bancos já estabelecidos e também os agentes económicos, sejam empresas ou particulares.

Na era do Open Banking, a segurança assume uma dimensão central e reforçada. Por isso, no dia 14 de setembro, entram também em vigor, em Portugal e nos outros países da União Europeia, novas regras de segurança baseadas no conceito de autenticação forte. O objetivo é aumentar a segurança, não só dos pagamentos eletrónicos mas também da interação dos cidadãos com o seu próprio banco em ambiente de homebanking e de app.

A autenticação forte é o procedimento pelo qual os bancos irão passar a validar a identidade do cliente e a legitimidade das operações de pagamento eletrónicas, em especial das que possam envolver risco de fraude financeira online. Na prática, este reforço da segurança no processo de autenticação obriga os bancos a pedirem aos seus clientes pelo menos dois elementos que comprovem a sua identidade, sempre que estes acedam online à sua conta de pagamento, iniciem uma operação de pagamento eletrónico ou realizem, através de um canal remoto, uma ação que possa envolver risco de fraude no pagamento ou outros abusos.

Os elementos solicitados têm obrigatoriamente de pertencer a duas das três categorias de autenticação forte: Conhecimento, algo que apenas o utilizador conhece, por exemplo uma palavra-passe ou um código; Posse, algo que apenas o utilizador possui, por exemplo, um telemóvel; e Inerência, algo que constitui uma característica biométrica do cliente, por exemplo, impressão digital ou reconhecimento facial.

O sistema financeiro nacional tem trabalhado intensamente nos últimos meses para responder aos novos desafios, quer na disponibilização de API, quer na implementação de mecanismos de autenticação forte. Portugal é, neste momento, um dos países da UE com maior grau de disponibilização de API, estando 99,9% das contas bancárias já acessíveis através destes interfaces. Além dos novos operadores, também os bancos estão a apresentar propostas de serviços de agregação de informação sobre contas, tirando proveito do novo enquadramento regulamentar para inovar nos serviços oferecidos aos seus clientes.

O Open Banking é assim, cada vez mais, encarado como uma oportunidade para bancos e novos operadores financeiros responderem de forma efetiva às necessidades dos seus clientes. Também a autenticação forte tem vindo a ser progressivamente adotada pelos bancos, com o objetivo de aumentar a segurança e, em paralelo, manter a simplicidade e comodidade da realização de pagamentos.

O Banco de Portugal tem promovido a implementação atempada das novas regras para o Open Banking e para a autenticação forte, interagindo com os agentes de mercado, designadamente, através da Comissão Interbancária para os Sistemas de Pagamento e do Fórum para os Sistemas de Pagamentos. E continuará, como até aqui, empenhado em promover um mercado de pagamentos cada vez mais inovador e seguro.