As novas regras visam implementar a directiva (lei comunitária) relativa aos serviços de pagamento (DSP2), recentemente revista, e procuram modernizar os serviços de pagamento na Europa de modo a acompanhar a rápida evolução deste mercado e permitir o crescimento do mercado europeu do comércio electrónico, de acordo com a Comissão.

A mera introdução de uma senha ou dos dados de um cartão de crédito deixará, na maior parte dos casos, de ser suficiente para realizar um pagamento: em certos casos, será necessário um código, válido para uma única operação, juntamente com os outros dois elementos independentes.

“Permitirão aos consumidores utilizar serviços inovadores prestados por terceiros, designadamente pelas chamadas empresas de tecnologia financeira ('FinTech'), garantindo simultaneamente uma rigorosa protecção e segurança dos dados dos consumidores e das empresas da UE. Entre esses serviços figuram as soluções de pagamento e os instrumentos de gestão das finanças pessoais mediante a agregação de dados de diferentes contas bancárias”, sublinha o executivo comunitário.

Um dos principais objectivos da DSP2 é aumentar o nível de segurança e de confiança nos meios de pagamento electrónicos, nomeadamente exigindo que os prestadores de serviços de pagamento desenvolvam uma "sólida autenticação do cliente".

As normas técnicas de regulamentação foram elaboradas pela Autoridade Bancária Europeia, em estreita cooperação com o Banco Central Europeu, e indicam a forma como se deve concretizar a "sólida autenticação do cliente".

“O objectivo é reduzir significativamente os actuais níveis de fraude em relação a todos os métodos de pagamento mas, sobretudo, aos pagamentos em linha protegendo a confidencialidade dos dados financeiros dos utilizadores”, indica a Comissão, acrescentando que “as novas normas reconhecem contudo que, em certos casos, é possível alcançar um nível aceitável de segurança nos pagamentos por formas diferentes que não a utilização dos dois elementos independentes da sólida autenticação do cliente”.

Na sequência da adopção pela Comissão das “Normas Técnicas de Regulamentação”, o Parlamento Europeu e o Conselho dispõem de três meses para se pronunciar sobre a iniciativa e, em função do resultado desse período de escrutínio, as novas normas serão publicadas no Jornal Oficial da União Europeia, após o que os bancos e outros prestadores de serviços de pagamento terão um prazo de 18 meses para adoptarem as medidas de segurança e os instrumentos de comunicação necessários.