De acordo com o Banco de Portugal, “os prestadores de serviços de pagamento são obrigados a aplicar a autenticação forte do cliente a partir de 14 de setembro de 2019”. Nesta data, entra em vigor o Regulamento Delegado (UE) 2018/389, que complementa a PSD2, no que respeita às normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras.
Um dos principais desafios para a indústria de pagamentos é a obrigatoriedade de requisitos de segurança mais fortes para as transações através de autenticação multi-factor. Além disso, a diretiva força os bancos e outras instituições financeiras a dar acesso às contas bancárias de consumidores, que tenham dado o seu consentimento, a outros fornecedores de serviços de pagamentos.
A Diretiva dos Serviços de Pagamento (PSD2) atualizada foi adotada pelo Parlamento Europeu em 8 de outubro de 2015 e pelo Conselho de Ministros da União Europeia em 16 de novembro de 2015.
Este conjunto de normas atualiza a primeira Diretiva de Pagamentos, publicada em 2007, que visou a criação de um mercado único de pagamentos. A PSD2 entrou em vigor a 13 de janeiro de 2016, sendo aplicável desde 18 de janeiro de 2018, após transposição para as várias legislações nacionais.
Em Portugal, a PSD2 foi transposta para a legislação nacional, pelo Decreto-Lei nº 91/2018 de 12 de novembro, tendo entrado em vigor no dia seguinte, 13 de novembro, precisamente 11 meses após o prazo inicial.
