Tudo o que você precisa saber sobre a Autenticação Forte do Cliente

Atualizado 2 meses atrás | 5 min. de leitura
Salvar

Como parte da Diretiva de Serviços de Pagamento 2 (DSP2), a Autenticação Forte do Cliente (AFC) exige que as empresas verifiquem minuciosamente a identidade dos hóspedes em uma transação on-line. 

Os hóspedes podem usar 2 dos 3 métodos para verificar a identidade e provar que são os titulares do cartão: algo que sabem (senha ou PIN), algo que têm (telefone ou token de hardware) ou algo que são (impressão digital ou reconhecimento facial).


O que você encontra neste artigo:


Autenticação Forte do Cliente e a Diretiva de Serviços de Pagamento

Em 2019, a União Europeia (UE) adotou a legislação da Diretiva de Serviços de Pagamento 2 (DSP2) para reduzir fraudes e tornar as transações para empresas on-line localizadas no Espaço Econômico Europeu (EEE) mais seguras, assim como no Reino Unido. A legislação demanda uma autenticação mais cuidadosa do cliente para pagamentos ou compras on-line. 

Um elemento dessa legislação, a Autenticação Forte do Cliente (AFC) exige que a gente implemente medidas minuciosas de autenticação das transações quando tanto a emissora do cartão quanto o banco adquirente do vendedor estiverem localizados no EEE. Essas medidas garantem que seu hóspede seja o verdadeiro titular do cartão. Se a AFC não for fornecida, os bancos serão legalmente obrigados a recusar o pagamento.

Embora a legislação tenha entrado em vigor em 14 de setembro de 2019, ela precisava ser implementada nas leis locais. Então, cada país do EEE tinha datas diferentes para implementar a DSP2. Ao longo dos últimos anos, os bancos começaram a implementar e aplicar a AFC. Você pode saber mais sobre a AFC com a Comissão Europeia, Adyen, Stripe ou JPMorgan

Desde 1º de janeiro de 2021, dependendo do país, as emissoras de cartões passaram a recusar pagamentos que exijam a AFC, mas que não cumpram esses critérios.


Quando a Autenticação Forte do Cliente se aplica

Para pagamentos de clientes que você mesmo cobra, a AFC será aplicada se você estiver cobrando um cartão de crédito ou débito emitido por uma emissora de cartão localizada no EEE e se o processador do cartão também estiver baseado no EEE. 

A AFC se aplica a vendas on-line. Isso significa que, sempre que você cobrar um cartão que não seja fisicamente inserido na sua máquina de cartão, a AFC precisará ser aplicada.


Como os Pagamentos via Booking.com ajudam você

Ficaremos responsáveis pela AFC para reservas que sejam facilitadas pelos Pagamentos via Booking.com. Caso todos os seus pagamentos sejam facilitados pela Booking.com, você não precisa fazer nada. 

Realizamos a autenticação secundária relacionada à AFC para reservas pré-pagas e não pré-pagas. Isso garante que poderemos cobrar o cartão de crédito de um hóspede em seu nome, se necessário, algo que seria complexo para sua empresa em transações remotas.

Quando um hóspede paga por meio dos Pagamentos via Booking.com, vamos autenticar a transação de pagamento e você continuará recebendo cartões de crédito virtuais da nossa parte, que poderá cobrar como antes. A AFC não se aplica a esses cartões de crédito virtuais, ou seja, eles não podem ser bloqueados pelo banco. Os pagamentos por transferência bancária continuarão normalmente.

Se os hóspedes decidirem pagar diretamente a você, e você cobrar o cartão deles no check-in ou no check-out na presença deles, não precisará tomar nenhuma providência. A AFC não se aplica.


Autenticação Forte do Cliente se você não usa os Pagamentos via Booking.com

Nós só podemos te ajudar com a AFC se você tiver um produto relacionado a Pagamentos. Se optar por não ter um produto relacionado a Pagamentos, você precisará gerenciar os pagamentos dos seus hóspedes e realizar a AFC para quaisquer dados de cartão de crédito que receber. 

Se você não se qualifica para os Pagamentos via Booking.com, entre em contato com seu banco ou provedor de serviços de pagamento para receber orientação sobre a nova legislação DSP2 e como garantir o cumprimento das exigências da AFC. 


Onde a Autenticação Forte do Cliente se aplica

A AFC se aplica ao EEE e ao Reino Unido. É relevante quando uma empresa trabalha com um adquirente de cartão baseado no EEE e o banco ou a empresa de cartão de crédito de um cliente também está localizado no EEE.

Nos termos da DSP2, a AFC se aplica aos seguintes países:

  • Áustria 
  • Bélgica 
  • Bulgária 
  • Croácia 
  • Chipre 
  • República Tcheca 
  • Dinamarca 
  • Estônia 
  • Finlândia 
  • França 
  • Alemanha 
  • Grécia 
  • Hungria 
  • Islândia 
  • Irlanda 
  • Itália 
  • Letônia 
  • Liechtenstein 
  • Lituânia 
  • Luxemburgo 
  • Malta 
  • Mônaco 
  • Países Baixos 
  • Noruega 
  • Polônia 
  • Portugal 
  • Romênia 
  • Eslováquia 
  • Eslovênia 
  • Espanha
  • Suécia
  • Suíça: se você estiver na Suíça, mas usar um adquirente do EEE, a AFC poderá ser aplicável
  • Reino Unido: não é EEE, mas também aplica a AFC

Nem todos os países seguem o mesmo cronograma de implementação. 


Autenticação Forte do Cliente para parceiros fora do EEE

Se você estiver fora do EEE, a AFC ainda poderá ser aplicada. Por exemplo, se você estiver trabalhando com um adquirente de cartão baseado no EEE e cobrar remotamente os cartões dos hóspedes (por exemplo, para pré-pagamentos, depósitos ou taxas de não comparecimento), a AFC será aplicada. 


Transações recusadas devido à Autenticação Forte do Cliente

Caso você tenha transações recusadas e esteja fora do EEE, utilize o processo de cartão de crédito inválido para marcar os cartões dos hóspedes como inválidos. Em caso de dúvida, consulte o seu prestador de serviços de pagamento para saber quais as transações que se enquadram no âmbito da AFC. 

Para parceiros do EEE que utilizam os Pagamentos via Booking.com, gerenciamos a validação do cartão para reservas não pré-pagas, quando relevante. Quando encontrarmos um cartão inválido, daremos 24 horas aos hóspedes para atualizá-lo. Se um novo cartão que possamos validar não for fornecido, marcaremos como inválido e permitiremos o cancelamento da reserva. Você verá um botão ‘Cancelar reserva’ nos detalhes da reserva se o cartão for inválido. Para mais detalhes, clique aqui.

Esse artigo foi útil?