O que é Autenticação Forte do Cliente?

Atualizado 4 weeks atrás

Em 2019, a União Europeia (UE) adotou uma nova legislação sob a Diretiva de Serviços de Pagamento (DSP2) para reduzir fraudes e tornar as transações para empresas on-line localizadas no Espaço Econômico Europeu (EEE) mais seguras.

Um elemento dessa legislação - a Autenticação Forte do Cliente (AFC) - exige que todas as empresas on-line, incluindo a Booking.com, implementem medidas mais minuciosas de autenticação das transações quando tanto o titular do cartão quanto o banco da empresa estiverem localizados no EEE.

Essas medidas garantem que o cliente (neste caso, seu hóspede) seja o titular legítimo do cartão. Se nenhuma AFC for fornecida, os bancos são legalmente obrigados a recusar o pagamento.

Autenticação Forte do Cliente significa que a identidade dos seus hóspedes deverá ser verificada meticulosamente. Em outras palavras, o hóspede precisa comprovar que é o titular do cartão utilizando dois dos três métodos* de autenticação descritos abaixo:

 

Imagem
graphic_strong_customer_authentication

*Algo que o cliente sabe (senha ou PIN), tem (telefone) ou é (digital).

 

Observação: a partir de 1º de janeiro de 2021, dependendo da implementação por país, os bancos passarão a recusar pagamentos que exigem a Autenticação Forte do Cliente, mas que não cumprem esses critérios.

 

Embora essa legislação tenha entrado em vigor em 14 de setembro de 2019, 1º de janeiro de 2021 foi o novo prazo apresentado, para permitir que as empresas on-line tenham mais tempo para cumprir as medidas da AFC. Apesar de ser esperado que a AFC entre em vigor a partir de 1º de janeiro de 2021, cada país determinará seu próprio cronograma para implementar a legislação.

Ir para:

 

Quando a Autenticação Forte do Cliente será aplicada?

Como a Booking.com me dará suporte?

- Pagamentos parcialmente gerenciados pela Booking.com

- Todos os pagamentos gerenciados pela Booking.com

Por que a nova legislação se chama DSP2?

Em quais territórios a AFC se aplica sob a DSP2?

O que isso significa para o seu país?


 

Quando a Autenticação Forte do Cliente será aplicada?

A Autenticação Forte do Cliente será aplicada se você cobrar um cartão de crédito ou débito que tenha sido emitido por uma entidade do Espaço Econômico Europeu (EEE) e se você também estiver dentro do EEE. Sempre que você tentar cobrar um cartão que não seja fisicamente inserido na sua máquina de cartão, a Autenticação Forte do Cliente precisará ser aplicada.


 

Como a Booking.com me dará suporte?

Qualquer reserva que for facilitada pelos Pagamentos On-line terá a Autenticação Forte do Cliente efetuada pela Booking.com. 

Pagamentos parcialmente gerenciados pela Booking.com

 

Caso você já utilize os Pagamentos On-line, com alguns dos seus pagamentos facilitados pela Booking.com, confira como vamos te dar suporte:

Em quais casos você não precisa se preocupar com a AFC?

Quando os hóspedes pagam por meio do nosso serviço de Pagamentos On-line, vamos autenticar a transação de pagamento e você receberá um cartão de crédito virtual da nossa parte, que poderá cobrar como antes. Os cartões de crédito virtuais da Booking.com não fazem parte do escopo da AFC, ou seja, eles não podem ser bloqueados pelo banco.

Se os hóspedes decidirem pagar diretamente a você, e você cobrar o cartão deles no check-in ou no check-out na presença deles, não precisa tomar nenhuma providência. Nesse caso, a AFC não se aplica.

Em que casos a AFC se aplica?

A Autenticação Forte do Cliente pode se aplicar caso você cobre os cartões dos hóspedes remotamente (por exemplo, para pré-pagamentos, depósitos ou taxas de não comparecimento).

Ainda que a Booking.com não processe esses pagamentos, vamos te ajudar para garantir que você tenha o menor impacto operacional possível devido à AFC. No momento da reserva, a Booking.com avaliará se o pagamento do hóspede pode estar sujeito à AFC:

  • Se acreditarmos que a AFC pode se aplicar, vamos pedir que o hóspede pague por meio do nosso serviço de Pagamentos On-line.
  • Se acreditarmos que o pagamento não está sujeito à AFC, os hóspedes poderão proceder com o pagamento on-line ou diretamente a você. Caso, mesmo assim, você não consiga cobrar o cartão do hóspede remotamente, poderá marcá-lo como inválido, e nós tentaremos recuperar o pagamento.

Todos os pagamentos gerenciados pela Booking.com

 

Caso todos os seus pagamentos sejam facilitados pela Booking.com, você não precisa fazer nada. Nós vamos cuidar da autenticação de todas as transações de pagamentos dos seus clientes referentes às reservas feitas na Booking.com.

E se eu não quiser usar os Pagamentos On-line ou os Pagamentos via Booking.com?

Nós só podemos te ajudar com a AFC se você tiver um produto relacionado a Pagamentos. Se optar por não ter um produto relacionado a Pagamentos, você precisará gerenciar os pagamentos dos seus hóspedes e realizar a AFC quando for necessário. Para mais informações, entre em contato com seu banco ou prestadora de serviços de pagamento, ou confira os links que compartilhamos na seção ‘Próximos Passos’. 

O que devo fazer se eu não puder fazer parte dos Pagamentos On-line ou dos Pagamentos via Booking.com?

Por favor, entre em contato com sua prestadora de serviços de pagamento, que poderá te orientar sobre a nova legislação DSP2 e como garantir que você cumpra as exigências da AFC. Você também pode conferir os links que compartilhamos na seção ‘Próximos passos’, abaixo. 

O que devo fazer se eu tiver transações recusadas?

Caso você tenha transações recusadas, utilize o processo de cartão de crédito inválido para marcar os cartões dos hóspedes como inválidos. Estamos otimizando o processo para você marcar cartões de crédito inválidos, de acordo com as exigências da AFC. Dessa forma, você pode cobrar os cartões dos clientes com sucesso. Nós vamos te fornecer atualizações constantes sobre essa solução.

Próximos passos

Publicaremos mais posts informativos sobre a Autenticação Forte do Cliente e esclareceremos qual será o impacto dessa legislação para você, além de como se preparar para sua implementação.

Enquanto isso, você pode saber mais sobre a AFC com a Comissão Europeia, Ayden, Stripe ou PJPMorgan.


 

Por que a nova legislação chama DSP2?

DSP2 é a sigla para Diretiva de Serviços de Pagamento 2, uma nova versão da atual diretiva de serviços de pagamento. A nova versão demanda uma autenticação ainda mais cuidadosa do cliente para pagamentos/compras on-line. A Autenticação Forte do Cliente também é chamada de AFC. Então, a DSP2 é a legislação propriamente dita, e a AFC diz respeito às ações que devem ser tomadas para haver conformidade com a DSP2.


 

Em quais territórios a AFC se aplica sob a DSP2?

Dentro da Europa, ou seja, sempre que a empresa da qual um cliente deseja comprar algo estiver localizada dentro dos países do EEE e quando o banco e a empresa de cartão de crédito também estiverem localizados dentro do EEE.

A DSP2 se aplica aos seguintes países:

  • Áustria 
  • Bélgica 
  • Bulgária 
  • Croácia 
  • Chipre 
  • República Tcheca 
  • Dinamarca 
  • Estônia 
  • Finlândia 
  • França 
  • Alemanha 
  • Grécia 
  • Hungria 
  • Islândia 
  • Irlanda 
  • Itália 
  • Letônia 
  • Liechtenstein 
  • Lituânia 
  • Luxemburgo 
  • Malta 
  • Mônaco 
  • Países Baixos 
  • Noruega 
  • Polônia 
  • Portugal 
  • Romênia 
  • Eslováquia 
  • Eslovênia 
  • Espanha
  • Suécia
  • Suíça
  • Reino Unido

 

O que isso significa para o seu país?

Nem todos os países seguem o mesmo cronograma de implementação. Continue conferindo esta página para as atualizações mais recentes de cada país.

País

Data de implementação

França

14 de março de 2021

Alemanha

15 de março de 2021

Reino Unido

14 de setembro de 2021

O período de tolerância prolongado só se aplica a pagamentos domésticos feitos no próprio país. Ou seja, se uma empresa nesses países recebe pagamentos de outros países do EEE, a AFC ainda pode se aplicar a elas.

Qual sua opinião sobre essa página?

Atualização: Guia de Recuperação

Novas dicas e recomendações para atrair demanda.

Saiba mais