O que é autenticação forte do cliente?
A autenticação forte do cliente (SCA) é um padrão regulatório iniciado em 2019 sob a segunda Diretiva de Serviços de Pagamento (PSD2) na Europa. O objetivo da SCA é proteger os consumidores, definindo padrões para autenticar pagamentos on-line. A aplicação da SCA foi definida para começar em 2020, embora a implementação deva continuar ao longo de 2021.
Aqui está tudo o que você precisa saber sobre a autenticação forte do cliente, o que ela significa para as empresas e o cronograma de implementação.
O que é autenticação forte do cliente?
A autenticação forte do cliente é uma nova regulamentação criada para evitar fraudes em transações on-line. Isso é feito obrigando os bancos a exigir autenticação adicional do usuário antes de autorizar pagamentos.
A maioria dos comerciantes vê os requisitos de SCA como sinônimo de autenticação de dois fatores, mas é mais complicado do que isso. Os bancos e os provedores de serviços de pagamento devem fazer com que os clientes se autentiquem usando pelo menos dois de três fatores:
- Algo em sua posse (como um telefone celular ou token de hardware)
- Algo que eles sabem (como um número PIN ou senha)
- Algo que faz parte da pessoa (como sua impressão digital ou reconhecimento facial)
Esse nível de autenticação torna mais difícil para os criminosos fazerem compras não autorizadas usando a identidade de proprietários de contas legítimas. Depois que o prazo de implementação for ultrapassado, os emissores de cartões deverão recusar qualquer transação que não seja verificada usando dois dos métodos mencionados acima.
Quais empresas são afetadas pela SCA?
A SCA é uma regulamentação europeia, portanto, todas as empresas sediadas no Espaço Econômico Europeu (EEE) precisarão estar em conformidade, desde que cobrem cartões on-line e os cartões também sejam emitidos no EEE. Originalmente, o Reino Unido era considerado parte dessa categoria e tinha seu próprio cronograma para conformidade com a SCA; no entanto, desde o Brexit, ele não está mais sob a Autoridade Bancária Europeia.
As empresas sediadas nos EUA ou em outros países do mundo que processam transações com cartões emitidos no EEE não estão sujeitas às regras da SCA. No entanto, muitas estão optando por atualizar seu processo de autenticação atual para evitar possíveis recusas de transações de bancos na Europa ou simplesmente para minimizar o impacto das tentativas de fraude em seus negócios.
As empresas afetadas não devem ignorar os requisitos da SCA, ou podem acabar tendo várias transações recusadas e até mesmo perder negócios como resultado.
Isenções ao regulamento
Certos tipos de transações podem ser considerados de "baixo risco" e, portanto, isentos da exigência de autenticação forte do cliente. Se a sua empresa processar transações que atendam aos requisitos de isenção, você poderá solicitar uma isenção ao emissor, que decidirá se a concederá ou não.
Veja a seguir os diferentes tipos de transações que podem ser isentas:
- Transações corporativas - são quaisquer transações feitas entre duas corporações, em oposição a uma corporação e um consumidor.
- Transações de baixo risco - Tanto os emissores quanto os adquirentes de pagamentos podem usar uma Análise de Risco de Transação (TRA) para determinar se as transações são consideradas de baixo risco. A TRA é baseada no valor da transação e na taxa de fraude.
- Transações de baixo valor - Uma transação pode se qualificar para uma isenção se a compra tiver valor inferior a € 30, a menos que um cliente faça cinco transações consecutivas com um valor combinado superior a € 100 (nesse caso, aplica-se a SCA).
- Assinaturas recorrentes - Quando os clientes fazem uma série de pagamentos recorrentes do mesmo valor para a mesma empresa, somente o pagamento inicial precisa atender aos requisitos da SCA. As transações iniciadas pelo comerciante usando cartões salvos para clientes não presentes também podem se qualificar para essa isenção.
Quando a SCA será aplicada?
A autenticação forte do cliente foi originalmente definida para começar a ser totalmente aplicada em 1º de janeiro de 2021. No entanto, a pandemia criou desafios, incluindo um grande aumento no número de empresas que fazem transações no site eCommerce que se enquadram na SCA. Isso fez com que o cronograma de conformidade se estendesse ainda mais até 2021.
Alguns dos diferentes países do EEE definiram seu próprio cronograma para a conformidade total com a SCA, e a fiscalização aumentará em diferentes áreas para refletir isso em 2021. Aqui estão os cronogramas atuais:
País
Aplicação completa
França
Abril de 2021
Bélgica
Abril de 2021
Países Baixos
Janeiro de 2021
Alemanha
Março de 2021
Itália
Abril de 2021
Irlanda
Julho de 2021
Suíça
Setembro de 2021
Resto do EEE
Janeiro de 2021
Como manter a conformidade com a SCA
É uma boa ideia começar a cumprir a autenticação forte do cliente, pois os prazos de aplicação estão se aproximando. Espera-se também que surjam mais regulamentações de segurança em países de todo o mundo, o que torna a conformidade antecipada uma escolha inteligente também para empresas localizadas fora do EEE.
Veja o que você pode fazer agora para garantir que sua empresa permaneça em conformidade com a SCA:
Usar o protocolo 3D Secure
O 3D Secure é um protocolo que serve como uma camada de segurança adicional para transações de crédito e débito on-line. O protocolo determina se o titular do cartão está inscrito no 3D Secure e se a autenticação é necessária. Ele se baseia em dados compartilhados de bancos, redes de cartões e comerciantes para verificar os pagamentos. Usar a versão mais recente do protocolo 3D Secure em seu site eCommerce pode ajudá-lo a manter a conformidade com a SCA.
Solicitação de isenções
Se uma grande parte ou todas as transações processadas em sua empresa se qualificarem potencialmente para uma isenção de SCA, você poderá solicitar uma. Cabe ao emissor decidir se permite ou não sua isenção. Mesmo que suas transações atendam à definição, o emissor ainda poderá rejeitar sua solicitação devido às suas próprias regras de prevenção contra fraudes.
A solicitação de isenções pode minimizar o atrito no checkout do cliente; no entanto, ela também traz mais riscos de responsabilidade para os comerciantes. Se você receber uma isenção e uma transação acabar sendo fraudulenta, você será responsável pelo estorno. Com isso em mente, é melhor explorar outras opções que otimizem a experiência de checkout do cliente e, ao mesmo tempo, sigam as normas da SCA.
Usar pagamentos bancários on-line
Trustly oferece o Online Banking Payments como uma solução de pagamentos móvel e eCommerce que atende às regulamentações da SCA e melhora a experiência de checkout do consumidor simultaneamente. O Online Banking Payments envolve os clientes que fazem login em suas contas bancárias e inserem suas credenciais de memória, o que está em conformidade com a SCA. Essa abordagem também funciona bem para os comerciantes, pois reduz o atrito e, ao mesmo tempo, aumenta a segurança.
O Online Banking Payments possibilita que os comerciantes aceitem uma variedade maior de opções de pagamento, além de usar pagamentos sem contato, valor armazenado e transações com carteira digital. O Trustly também maximiza a segurança usando tokenização para criptografar dados de pagamento confidenciais, tornando-os inúteis para fraudadores.
Com pagamentos garantidos e altas taxas de aprovação, os pagamentos bancários on-line são a única solução que beneficia tanto os comerciantes quanto os clientes. O mais importante é que a tecnologia do Trustlyfoi projetada para evoluir e melhorar, para que você possa sempre contar com o acompanhamento das regulamentações mais recentes da SCA, PSD2 ou outra legislação.