O que é Autenticação Forte do Cliente?

Em 14 de setembro de 2019, entrará em vigor uma nova legislação chamada Diretiva de Serviços de Pagamento 2 (DSP2, também conhecida pela sigla em inglês PSD2). Seu objetivo é reduzir fraudes e tornar pagamentos on-line mais seguros. Isso significa que, quando houver a cobrança (ou autorização) para um cartão não presente fisicamente, ou quando houver a cobrança remota de cartões, você terá que cumprir a Autenticação Forte do Cliente (AFC, também conhecida pela sigla em inglês SCA).

Autenticação Forte do Cliente significa que a identidade dos seus hóspedes deverá ser verificada meticulosamente. Em outras palavras, o hóspede precisará provar que é o proprietário do cartão utilizando dois dos três métodos* de autenticação descritos abaixo:

Imagem
graphic_strong_customer_authentication

*Algo que o cliente sabe (senha ou PIN), possui (telefone ou token gerador de senhas) ou algo único e pessoal (digital ou reconhecimento facial).

Observação: A partir de 14 de setembro de 2019, os bancos passarão a recusar pagamentos que exigem a Autenticação Forte do Cliente, mas não cumprem esses critérios.

 

Ir para:

Quando a Autenticação Forte do Cliente será utilizada?

Como a Booking.com irá me ajudar?

Todos os pagamentos gerenciados pela Booking.com

O que devo fazer se transações forem recusadas?

Por que a nova legislação chama DSP2?

O que é a AFC na nova diretiva DSP2?

Em quais territórios a AFC da DSP2 será empregada?


Quando a Autenticação Forte do Cliente será utilizada?

A Autenticação Forte do Cliente será posta em prática se você cobrar um cartão de crédito ou débito que foi emitido por uma entidade do Espaço Econômico Europeu (EEE) e se você estiver estabelecido dentro do EEE. Sempre que você tentar cobrar um cartão que não esteja fisicamente inserido no seu terminal de ponto de venda (POS), a Autenticação Forte do Cliente precisará ser empregada.


 

Como a Booking.com irá me ajudar?

Qualquer reserva que for viabilizada pelos Pagamentos On-line terão a Autenticação Forte do Cliente empregada pela Booking.com.  

Pagamentos gerenciados parcialmente pela Booking.com

Caso você já esteja usando os Pagamentos On-line com alguns dos pagamentos facilitados pela Booking.com, confira como iremos te ajudar:

  • Se um hóspede efetuar o pagamento através do nosso serviço de Pagamentos On-line, nós cuidaremos da autenticação da transação. Você não precisará fazer nada.
  • Se um hóspede optar por pagar a você diretamente, a AFC pode ser empregada. Caso você geralmente cobre os cartões dos hóspedes pessoalmente, no check-in ou no check-out, é possível continuar com a operação da mesma forma. A AFC não se aplica. Caso você cobre os hóspedes de maneira remota (ex.: para pré-pagamentos, depósitos ou taxas de não comparecimento), a AFC deve ser empregada. Nesses casos, te daremos todo o suporte e faremos o possível para minimizar o impacto operacional.

 

Todos os pagamentos gerenciados pela Booking.com

Caso você utilize os Pagamentos On-line e todos os pagamentos forem facilitados pela Booking.com, você não precisa tomar nenhuma ação. Autenticaremos todas as transações para as reservas da Booking.com que você receber. 

E se eu não quiser usar os Pagamentos On-line?

Só podemos ajudar você com a AFC se você se cadastrar nos Pagamentos On-line. Caso você opte por não se cadastrar nos Pagamentos On-line, você precisará gerenciar os pagamentos dos hóspedes e cuidar das exigências da Autenticação Forte do Cliente. Para mais informações, entre em contato com seu banco ou acesse os links que compartilhamos abaixo, na seção 'Próximos Passos'. 

O que devo fazer se eu não puder fazer parte dos Pagamentos On-line?

Por favor, entre em contato com seu banco, que poderá orientar você sobre a nova legislação DSP2 e como garantir que você cumpra as exigências da AFC. Você também pode acessar os links que compartilhamos abaixo, na seção 'Próximos Passos'. 

O que devo fazer se transações forem recusadas?

Caso você presencie transações recusadas, use o processo de cartão de crédito inválido para marcar o cartão do hóspede como inválido. Para ajudar você a cobrar os cartões dos clientes com sucesso, estamos aprimorando o processo de marcar cartões de crédito como inválidos, de acordo com as exigências da AFC. Manteremos você informado sobre as atualizações com relação a esse assunto. 

Próximos passos

Publicaremos mais posts informativos sobre a Autenticação Forte do Cliente e esclareceremos qual será o impacto dessa legislação para você, além de como se preparar para sua introdução.

Enquanto isso, você pode saber mais sobre a AFC com a Adyen, Stripe ou JPMorgan.

 


Por que a nova legislação chama DSP2?

DSP2 é a sigla para Diretiva de Serviços de Pagamento 2, uma nova versão da atual diretiva de serviços de pagamento. A nova versão demanda uma autenticação ainda mais cuidadosa do cliente para pagamentos/compras on-line. A Autenticação Forte do Cliente também é chamada de AFC. Então, a DSP2 é a legislação propriamente dita, e a AFC diz respeito às ações que devem ser tomadas para haver conformidade com a DSP2.


O que é a AFC sob a nova diretiva DSP2?

A Autenticação Forte do Cliente (AFC) significa que os clientes precisarão cumprir mais passos durante o processo de pagamento ao fazer qualquer compra on-line, ou quando um cartão não for fisicamente inserido em um terminal de ponto de venda (POS). Ao fazer isso, o cliente irá provar que é o proprietário do cartão – reduzindo assim a possibilidade de fraude.


Em quais territórios será empregada a AFC pela DSP2?

Dentro da Europa, ou seja, sempre que a empresa da qual um cliente deseja comprar algo estiver localizada dentro dos países do EEE e quando o banco e a empresa de cartão de crédito também estiver localizada dentro do EEE.

 

A DSP2 se aplica aos seguintes países:

  • Alemanha
  • Áustria 
  • Bélgica 
  • Bulgária 
  • Chipre
  • Croácia 
  • Dinamarca
  • Eslováquia
  • Eslovênia 
  • Espanha
  • Estônia 
  • Finlândia 
  • França 
  • Grécia 
  • Hungria 
  • Irlanda 
  • Islândia 
  • Itália
  • Letônia 
  • Liechtenstein 
  • Lituânia 
  • Luxemburgo 
  • Malta 
  • Mônaco  
  • Noruega
  • Países Baixos 
  • Polônia 
  • Portugal
  • Reino Unido
  • República Tcheca 
  • Romênia 
  • Suécia