1. Introdução

1.1. Contexto

A diretiva revisada de serviços de pagamento (PSD2) introduz novos papéis que prestam serviços a um usuário de serviços de pagamento (PSU):

• provedores terceiros (TPP), que se subdividem em três categorias

  • provedores de serviços de informação sobre contas (AISP)

  • provedores de serviços de iniciação de pagamento (PISP)

  • emissores de instrumentos de pagamento baseados em cartão (CBPII)

• provedores de serviços de pagamento gestores de conta (ASPSP).

Cada Estado-Membro deve transpor a PSD2 para a sua própria legislação nacional.

A PSD2 é complementada por um conjunto de documentos fornecidos pela Autoridade Bancária Europeia (EBA). Entre esses documentos, as normas técnicas de regulamentação (RTS) para a autenticação forte do cliente (SCA) detalham certos requisitos, por exemplo sobre princípios de segurança: rastreabilidade, autenticação forte do cliente…

1.2. Missão

A STET foi mandatada por seus acionistas para conceber e fornecer uma API aberta (denominada API STET PSD2) que especifique as diferentes interações entre TPP e ASPSP para realizar os diferentes casos de uso da PSD2. Essa API poderia ser estendida no futuro a outros casos de uso (não PSD2), mas essa extensão não faz parte do mandato.

Como as RTS para a SCA já estão finalizadas, esta versão da API e de sua documentação considera as novas restrições e regras que foram introduzidas.

Esta versão também inclui

• itens que foram identificados e estudados em conjunto com o BERLIN GROUP, em uma estratégia de convergência das diferentes iniciativas europeias de API.

• evoluções ligadas às solicitações de mudança recebidas após as primeiras publicações da API STET PSD2.

A API STET PSD2 não cobre:

• as interações entre PSU e TPP

• as interações entre PSU e ASPSP

• a gestão das informações de registro

As características técnicas desta API são fornecidas em um arquivo SWAGGER 2.0. O objetivo do presente documento é fornecer informações adicionais sobre esta API e dar alguns exemplos de interação.

1.3. Marco legal

PSD2:

• http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32015L2366

RTS da EBA sobre SCA e CSC:

• https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=uriserv:OJ.L_.2018.069.01.0023.01.ENG&toc=OJ:L:2018:069:TOC

Parecer da EBA sobre a implementação das RTS sobre SCA e CSC:

• https://www.eba.europa.eu/documents/10180/2137845/Opinion+on+the+implementation+of+the+RTS+on+SCA+and+CSC+%28EBA-2018-Op-04%29.pdf

EIDAS:

• http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32014R0910

1.4. Licença

Esta especificação é publicada sob a seguinte licença

«Creative Commons - Attribution 3.0 France (CC BY 3.0 FR)»

Este trabalho foi coordenado pela STET com os seguintes contribuidores:

• BNP Paribas

• Le Groupe BPCE

• Le Groupe Crédit Agricole

• La Banque Fédérative du Crédit Mutuel - CIC

• La Banque Postale

• La Société Générale

• La Caisse des Dépôts et Consignations

• Le Crédit Mutuel - ARKEA

• HSBC France

• L'OCBF

• La Fédération Bancaire Française

• LUXHUB

• RAIFFEISEN LU

Esta versão também leva em conta o trabalho do Grupo de Trabalho do CNPS francês (Comité National des Paiements Scripturaux), copresidido por:

• La Banque de France

• La Direction Générale du Trésor

Os participantes do Grupo de Trabalho que não eram bancos foram:

• L'ACPR (Autorité de Contrôle Prudentiel et de Résolution)

• La DINSIC (Direction Interministérielle des Systèmes d'Information et de Communication)

• L'AFEPAME (Association des Établissements de Paiement et de Monnaie Électronique)

• CGI Luxembourg S.A.

• MERCATEL

• La FEVAD (Fédération du e-commerce et de la vente à distance)

• L'ASF (Association française des Sociétés Financières)

• WORLDLINE

• BANKIN'

• LINXO

• BUDGET INSIGHT

• LYDIA

• LYRA NETWORK

• AMERICAN EXPRESS