Risco
Pagamentos
Open Banking
Risco
Pagamentos
Open Banking
March 15, 2021
8 minutos

O que é autenticação forte do cliente?

Trustly

https://us.trustly.com/blog/what-is-strong-customer-authentication
https://us.trustly.com/blog/

A autenticação forte do cliente (SCA) é um padrão regulatório iniciado em 2019 sob a segunda Diretiva de Serviços de Pagamento (PSD2) na Europa. A SCA tem como objetivo proteger os consumidores estabelecendo padrões para autenticar pagamentos on-line. A aplicação da SCA estava prevista para começar em 2020, embora se espere que a implementação continue ao longo de 2021.

 

Aqui está tudo o que você precisa saber sobre a autenticação forte do cliente, o que ela significa para as empresas e seu cronograma de implementação.

O que é autenticação forte do cliente?

A autenticação forte do cliente é um novo regulamento criado para evitar fraudes em transações on-line. Isso é feito forçando os bancos a exigirem autenticação adicional do usuário antes de autorizar pagamentos.

 

A maioria dos comerciantes vê os requisitos de SCA como sinônimos de autenticação de dois fatores, mas é mais complicado do que isso. Bancos e provedores de serviços de pagamento devem fazer com que os clientes se autentiquem usando pelo menos dois dos três fatores:

 

  1. Algo em sua posse (como um telefone celular ou um token de hardware)
  2. Algo que eles saibam (como um número PIN ou senha)
  3. Algo que faz parte deles (como impressão digital ou reconhecimento facial)

 

Esse nível de autenticação torna mais difícil para os criminosos fazerem compras não autorizadas usando a identidade de proprietários de contas legítimos. Depois que o prazo de implementação for ultrapassado, os emissores de cartões devem recusar quaisquer transações não verificadas usando 2 dos métodos mencionados acima.

Quais empresas são afetadas pela SCA?

A SCA é uma regulamentação europeia, portanto, todas as empresas sediadas no Espaço Econômico Europeu (EEA) precisarão cumprir, supondo que cobram cartões on-line e que os cartões também sejam emitidos dentro do EEE. O Reino Unido originalmente era considerado parte dessa categoria e tinha seu próprio cronograma para conformidade com a SCA, no entanto, desde o Brexit, eles não estão mais sob a Autoridade Bancária Europeia.

 

As empresas sediadas nos EUA ou em outros países ao redor do mundo que processam transações de cartões emitidos no EEE não estão sujeitas às regras da SCA. No entanto, muitos estão optando por atualizar seu processo de autenticação atual para evitar possíveis recusas de transações de bancos na Europa ou simplesmente minimizar o impacto das tentativas de fraude em seus negócios.

 

As empresas afetadas não devem ignorar os requisitos da SCA, ou podem acabar com várias transações recusadas e até mesmo perder negócios como resultado.

Isenções ao regulamento

Certos tipos de transações podem ser considerados de “baixo risco” e, portanto, isentos da exigência de autenticação forte do cliente. Se sua empresa processa transações que atendem aos requisitos de isenção, você pode solicitar uma isenção do emissor, que decidirá se a concederá ou não.

 

Aqui estão os diferentes tipos de transação que podem ser isentos:

 

  • Transações corporativas — São quaisquer transações feitas entre duas empresas, em oposição a uma corporação e um consumidor.
  • Transações de baixo risco — Tanto os emissores quanto os adquirentes de pagamentos podem usar uma Análise de Risco de Transação (TRA) para determinar se as transações são consideradas de baixo risco. Um TRA é baseado no valor da transação e na taxa de fraude.
  • Transações de baixo valor — Uma transação pode se qualificar para uma isenção se a compra for avaliada abaixo de €30, a menos que um cliente faça cinco transações consecutivas com um valor combinado de mais de €100 (nesse caso, a SCA se aplica).
  • Assinaturas recorrentes — Quando os clientes fazem uma série de pagamentos recorrentes no mesmo valor para a mesma empresa, somente o pagamento inicial precisa atender aos requisitos da SCA. As transações iniciadas pelo comerciante usando cartões salvos para clientes não presentes também podem se qualificar para essa isenção.

Quando a SCA será aplicada?

A autenticação forte do cliente foi originalmente definida para começar a ser aplicada totalmente até 1º de janeiro de 2021. No entanto, a pandemia criou desafios, incluindo o aumento considerável do número de empresas que fazem transações de comércio eletrônico que se enquadram na SCA. Isso fez com que o cronograma de conformidade se estendesse ainda mais até 2021.

 

Alguns dos diferentes países do EEE estabeleceram seu próprio cronograma para total conformidade com a SCA, e a fiscalização aumentará em diferentes áreas para refletir isso em 2021. Aqui estão os cronogramas atuais:


 

País

Aplicação total

França

Abril de 2021

Bélgica

Abril de 2021

Holanda

Janeiro de 2021

Alemanha

Março de 2021

Itália

Abril de 2021

Irlanda

Julho de 2021

Suíça

Setembro de 2021

Resto do EEE

Janeiro de 2021


 

Como se manter em conformidade com a SCA

Ter uma vantagem inicial na conformidade com a Autenticação Forte do Cliente é uma boa ideia, pois os prazos de fiscalização estão no horizonte. Também se espera que surjam mais regulamentações de segurança em países ao redor do mundo, tornando a conformidade antecipada uma escolha inteligente também para empresas localizadas fora do EEE.

 

Veja o que você pode fazer agora para garantir que sua empresa permaneça em conformidade com a SCA:

Use o protocolo 3D Secure

O 3D Secure é um protocolo que serve como uma camada adicional de segurança para transações de crédito e débito on-line. O protocolo determina se o titular do cartão está inscrito no 3D Secure e se a autenticação é necessária. Ele se baseia em dados compartilhados de bancos, redes de cartões e comerciantes para verificar pagamentos. Usar a versão mais recente do protocolo 3D Secure em seu site de comércio eletrônico pode ajudar você a se manter em conformidade com a SCA.

Inscreva-se para obter isenções

Se uma grande parte ou todas as transações processadas em sua empresa se qualificarem potencialmente para uma isenção de SCA, você poderá solicitar uma. Cabe ao emissor decidir se permite ou não sua isenção. Mesmo que suas transações atendam à definição, o emissor ainda poderá rejeitar sua solicitação devido às suas próprias regras de prevenção de fraudes.

 

A solicitação de isenções pode minimizar o atrito na finalização da compra do cliente, mas também traz mais risco de responsabilidade para os comerciantes. Se você receber uma isenção e uma transação acabar sendo fraudulenta, você será responsável pelo estorno. Com isso em mente, é melhor explorar outras opções que otimizem a experiência de pagamento do cliente e, ao mesmo tempo, sigam os regulamentos da SCA.

Use pagamentos bancários on-line

A Trustly oferece pagamentos bancários on-line como uma solução de pagamentos móveis e de comércio eletrônico que atende aos regulamentos da SCA e melhora a experiência de pagamento do consumidor simultaneamente. Os pagamentos bancários on-line envolvem clientes fazendo login em suas contas bancárias e inserindo suas credenciais na memória, o que está em conformidade com a SCA. Essa abordagem também funciona bem para os comerciantes, pois reduz o atrito e, ao mesmo tempo, aumenta a segurança.

 

Os pagamentos bancários on-line possibilitam que os comerciantes aceitem uma variedade maior de opções de pagamento, bem como usem pagamentos sem contato, valor armazenado e transações com carteira digital. Trustly também maximiza a segurança ao usar a tokenização para criptografar dados confidenciais de pagamento, tornando-os inúteis para fraudadores.

 

Com pagamentos garantidos e altas taxas de aprovação, os pagamentos bancários on-line são a única solução para beneficiar comerciantes e clientes. Mais importante ainda, a tecnologia da Trustly foi projetada para evoluir e melhorar, para que você sempre possa contar com as regulamentações mais recentes da SCA, PSD2 ou outras legislações.




 

Fique por dentro

Obtenha informações e atualizações exclusivas sobre tudo o que diz respeito ao Open Banking e aos Pagamentos.

Fique por dentro

Obtenha informações e atualizações exclusivas sobre tudo o que diz respeito ao Open Banking e aos Pagamentos.

Obrigada! Seu envio foi recebido!
Opa! Algo deu errado ao enviar o formulário.

Páginas e recursos relevantes

Jogos
Pay by Bank
Pagamentos
October 8, 2025
6 minutes
Why cashless gaming needs Open Banking Payments now more than ever
Pay by Bank
Open Banking
January 30, 2025
5 minutos
Definindo pagamentos Pay by Bank e Open Banking com Trustly
Pay by Bank
Open Banking
December 17, 2024
7 minutos
Previsões para o Pay by Bank: como ele redefinirá os pagamentos em 2025
Pessoal
Início
Ajuda
Faça o login
Produtos
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Soluções
Serviços financeiros
Jogos
comércio eletrônico
Faturadores
Parceiros
Integração de consumidores
Iniciação do pagamento
Mitigação de riscos
Recursos
O que é Open Banking?
Blog
Livros eletrônicos, relatórios e muito mais
Portal do comerciante
Ajuda comercial
Desenvolvedores
Comece
Integrações de dados
Integrações de pagamentos
Companhia
Sobre Trustly
Por que Trustly
Carreiras
Eventos
Imprensa
Sustentabilidade
English
Global
Trustly, Inc. dba Trustly Payments in North Carolina. Trustly is not a trust company and not approved to conduct trust business in any state.