DSP2 e Open Banking | Artigo de Opinião

A internet móvel, a inteligência artificial, a análise de grandes volumes de dados e a tecnologia cloud são quatro dos grandes avanços tecnológicos que estão e continuarão a marcar os próximos anos.

José Vicente,
Diretor Especialista da Unidade Sistemas de Pagamento

O impacto da transformação digital em curso será global e a Industria Bancária não foge à regra. Quem não estiver preparado, e a gerir bem esta transição, dificilmente terá sucesso. No Millennium bcp, a transformação já começou há muito, mas as mudanças sucedem-se e pedem agilidade, mobilização de talentos e preparação para lidar com os novos players. Um dos principais motores desta mudança prende-se com a entrada em vigor da PSD2, transposta para o ordenamento jurídico nacional através do Decreto-Lei n.º 91/2018, cujos principais objetivos e regras procuram:

Contribuir para um mercado de pagamentos europeu mais integrado e eficiente;
Tornar os pagamentos mais seguros e mais eficientes;
Fomentar uma igualdade de condições entre prestadores de serviços de pagamento;
Fortalecer os direitos dos consumidores;
Promover a adoção de serviços de pagamento inovadores.

Com a PSD2 passam a ser regulados novos serviços de pagamento: os serviços de informação sobre contas e os serviços de iniciação de pagamento. A transformação digital traz consigo muitas oportunidades de melhoria para todas as áreas da economia mas, no caso da banca, abriu também as portas a novos players que se posicionam para concorrer com os bancos tradicionais em oferta de produtos e serviços.
A PSD2, ao pretender tornar os pagamentos mais seguros e eficientes, definiu novos procedimentos para que os Bancos possam verificar a identidade ou a validade da utilização de um instrumento de pagamento específico, incluindo a utilização das credenciais de segurança personalizadas do seu cliente.
Os Bancos são assim obrigados a aplicar a Autenticação Forte de Cliente a partir de 14 de setembro de 2019, data em que entra em vigor o Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que complementa a PSD2, no que respeita às normas técnicas de regulamentação relativas à Autenticação Forte de cliente e às normas abertas de comunicação comuns e seguras.
Sendo um facto que o Millennium já usa o sistema de Autenticação Forte de Cliente para autorização de transações, as alterações exigidas pelo novo Regulamento apenas vão ter impacto no acesso aos canais digitais e na consulta de informação sensível. Por exemplo, na consulta de dados de uma conta ou de movimentos com mais de 90 dias será aplicada a Autenticação Forte de Cliente (AFC), sendo solicitados no mínimo 2, de 3 elementos, para verificar a identidade do utilizador, o quais pode ser de:

Conhecimento: Algo que apenas o utilizador conhece (ex: palavra-passe)
Posse: Algo que apenas o utilizador possui (ex: telemóvel ou token)
Inerência: Algo do próprio utilizador (ex: impressão digital)

Estes elementos têm de ser independentes, na medida em que a violação de um deles não compromete a fiabilidade dos outros.
A digitalização no Millennium bcp é centrada em dispositivos móveis. Ambiciona uma transformação expressiva da experiência de utilização pelo cariz inovador e a obtenção de ganhos de produtividade, sendo a principal prioridade redesenhar a interação digital a partir dos dispositivos móveis, transformando as principais jornadas dos clientes com um modelo assente na personalização, segurança e conveniência.
Esta transformação no Millennium bcp assenta ainda na implementação de tecnologias de próxima geração (como robótica e processamento de linguagem natural). Paralelamente, para o sucesso dessas prioridades, será necessário prosseguir uma estratégia de IT, enfocada na atualização da tecnologia, da segurança e dos procedimentos.
Como referido pelo nosso CEO, Dr. Miguel Maya, “O Millennium bcp é um Banco que tem no seu ADN a inovação(...) Encaramos esta mudança sem receio.”
Este é o nosso foco!

PSD2 e Open Banking – mais que uma tendência, uma realidade!