Os serviços de iniciação de pagamento no novo RSP

Patrícia Alexandra Paiva Duarte

Palavras-chave

Serviços de iniciação de pagamentos; terceiros prestadores; open banking; proteção de dados; consentimento; operações de pagamento não autorizadas; autenticação forte.

Resumo

Os serviços de pagamento tradicionais têm sido substituídos pela utilização de dispositivos móveis e por novas soluções desenvolvidas por FinTechs que vêm difundir a ideia de um pagamento mais seguro e rápido junto dos consumidores. Na sequência destas inovações, o novo Regime Jurídico dos Serviços de Pagamento veio estender o seu âmbito de aplicação ao incluir novas atividades no que respeita aos serviços de pagamento, nomeadamente os serviços de iniciação de pagamentos, sobre os quais iremos verter a nossa atenção. Assim, propomo-nos a indagar sobre a proteção do utilizador – e consumidor – perante a prestação desses serviços por terceiras entidades, em duas dimensões essenciais da sua proteção: a tutela dos seus dados pessoais e a proteção perante a fraude nos pagamentos eletrónicos. Desta forma, importa perspetivar a relação estabelecida entre os novos prestadores de serviços de iniciação não só com o utilizador, mas também com o prestador que permite o acesso à conta que gere, em relação à qual a lei nem sempre surge esclarecedora, designadamente em matéria de autenticação e repartição objetiva do risco de operações de pagamento não autorizadas.

Sumário

1. Introdução: da DSP à DSP2
1.1. O Open Banking e os novos atores: em especial, os Prestadores de Serviços de Iniciação do Pagamento (PSIP)
1.2. O processo de iniciação do pagamento
1.3. O acesso à atividade
2. O contrato de prestação de serviços de iniciação de pagamentos
2.1. Os deveres do prestador de serviços 
2.2. O consentimento para execução de operações de pagamento e o consentimento para a recolha e tratamento de dados
2.3. A partilha de dados associados às contas de pagamentos e o Regulamento Geral Sobre a Proteção de Dados
3. A segurança no acesso às contas e na execução das operações de pagamento. 3.1. A autenticação forte do utilizador
3.2. A interface de acesso às contas de pagamento por parte do PSIP
3.3. A repartição da responsabilidade pelas operações não autorizadas entre o PSIP, o PSPGC e o utilizador dos serviços
4. Conclusão
Referência bibliográficas
Referências jurisprudenciais