O que é Autenticação Forte do Cliente?

Em 14 de setembro de 2019, entrará em vigor uma nova legislação chamada Diretiva de Serviços de Pagamento 2 (DSP2, também conhecida pela sigla em inglês PSD2). Seu objetivo é reduzir fraudes e tornar pagamentos on-line mais seguros. Isso significa que, quando houver a cobrança (ou autorização) para um cartão não presente fisicamente, ou quando houver a cobrança remota de cartões, você terá que cumprir a Autenticação Forte do Cliente (AFC, também conhecida pela sigla em inglês SCA).

Autenticação Forte do Cliente significa que a identidade de seus hóspedes deverá ser verificada meticulosamente. Em outras palavras, o hóspede precisará provar que é o proprietário do cartão utilizando dois dos três métodos* de autenticação descritos abaixo:

Imagem
graphic_strong_customer_authentication

*Algo que o cliente sabe (senha ou PIN), tem (telefone ou token gerador de senhas) ou é (digital ou reconhecimento facial).

Observação: A partir de 14 de setembro de 2019, os bancos passarão a recusar pagamentos que exigem a Autenticação Forte do Cliente, mas não cumprem esses critérios.

 

Ir para:

Quando a Autenticação Forte do Cliente será utilizada?

Por que a nova legislação chama DSP2?

O que é a AFC na nova diretiva DSP2?

Em quais territórios a AFC da DSP2 será empregada?


Quando a Autenticação Forte do Cliente será utilizada?

A Autenticação Forte do Cliente será posta em prática se você cobrar um cartão de crédito ou débito que foi emitido por uma entidade do Espaço Econômico Europeu (EEE) e se você estiver estabelecido dentro do EEE. Sempre que você tentar cobrar um cartão que não esteja fisicamente inserido no seu terminal de ponto de venda (POS), a Autenticação Forte do Cliente precisará ser empregada.

Qualquer reserva que for viabilizada pelo Pagamentos via Booking.com terá a Autenticação Forte do Cliente empregada pela Booking.com. Certas reservas não estarão na alçada da legislação (ou seja, não serão afetadas) e algumas reservas não estarão sujeitas à Autenticação Forte do Cliente.


Próximos passos

Publicaremos mais posts informativos sobre a Autenticação Forte do Cliente e esclareceremos qual será o impacto dessa legislação para você, além de como se preparar para sua introdução.

Enquanto isso, você pode saber mais sobre a AFC com a Adyen, Stripe ou JPMorgan.


Por que a nova legislação chama DSP2?

DSP2 é a sigla para Diretiva de Serviços de Pagamento 2, uma nova versão da atual diretiva de serviços de pagamento. A nova versão demanda uma autenticação ainda mais cuidadosa do cliente para pagamentos/compras on-line. A Autenticação Forte do Cliente também é chamada de AFC. Então, a DSP2 é a legislação propriamente dita, e a AFC diz respeito às ações que devem ser tomadas para haver conformidade com a DSP2.


O que é a AFC sob a nova diretiva DSP2?

A Autenticação Forte do Cliente (AFC) significa que os clientes precisarão cumprir mais passos durante o processo de pagamento ao fazer qualquer compra on-line, ou quando um cartão não for fisicamente inserido em um terminal de ponto de venda (POS). Ao fazer isso, o cliente irá provar que é o proprietário do cartão – reduzindo assim a possibilidade de fraude.


Em quais territórios será empregada a AFC pela DSP2?

Dentro da Europa, ou seja, sempre que a empresa da qual um cliente deseja comprar algo estiver localizada dentro dos países do EEE e quando o banco e a empresa de cartão de crédito também estiver localizada dentro do EEE.