O que é uma Autenticação Forte do Cliente?

A 14 de setembro de 2019, uma nova lei chamada Diretiva de Serviços de Pagamento (PSD2) entrará em vigor com o objetivo de reduzir fraudes e tornar os pagamentos on-line mais seguros. Isto significa que, quando houver a cobrança (ou autorização) para um cartão não presente fisicamente, ou quando houver a cobrança remota de cartões, terá de realizar a Autenticação Forte do Cliente (SCA).

Autenticação Forte do Cliente significa que a identidade dos seus clientes deverá ser verificada meticulosamente. Por outras palavras, o cliente terá de provar que é o titular do cartão através de dois dos três métodos* de autenticação abaixo mencionados:

Imagem
graphic_strong_customer_authentication

*Algo que o cliente sabe (palavra-passe ou PIN), tem (telefone ou token físico) ou o identifica (impressão digital ou reconhecimento facial).

Nota: A partir de 14 de setembro de 2019, os bancos passarão a recusar pagamentos que exigem a Autenticação Forte do Cliente, mas não cumprem esses critérios.

 

Ir para:

Em que situações se aplica a Autenticação Forte do Cliente?

Porque é que a nova legislação se chama PSD2?

O que é a SCA na nova diretiva PSD2?

Em que território será aplicada a SCA no âmbito da PSD2?


Em que situações se aplica  a Autenticação Forte do Cliente?

A Autenticação Forte do Cliente será aplicada se cobrar um cartão de crédito ou débito que foi emitido por uma entidade do Espaço Económico Europeu (EEE) e se estiver situado no EEE. Sempre que tentar cobrar um cartão que não esteja inserido fisicamente no seu terminal de pagamento automático (TPA), a Autenticação Forte do Cliente terá de ser aplicada.

Todas as reservas facilitadas através dos Pagamentos por Booking.com irão beneficiar da Autenticação Forte do Client, que será efetuada por Booking.com. Certas reservas não estarão na alçada da legislação (ou seja, não serão afetadas) e algumas reservas não estarão sujeitas à Autenticação Forte do Cliente.


Próximos passos

Iremos publicar mais conteúdo informativo sobre a Autenticação Forte do Cliente e esclarecer qual será o impacto desta legislação, e como se pode preparar para a sua introdução.

Entretanto, pode saber mais sobre a SCA através da Adyen, Stripe ou JPMorgan


Porque é que a nova legislação se chama PSD2?

PSD2 significa Diretiva de Serviços de Pagamento 2, uma nova versão da atual diretiva de serviços de pagamento. Esta versão requer uma autenticação de cliente ainda mais forte para pagamentos e compras on-line. A Autenticação Forte do Cliente também é chamada de SCA. PSD2 é a legislação propriamente dita, e SCA refere-se às ações que devem ser tomadas para haver conformidade com a PSD2.


O que é a SCA no âmbito da nova diretiva PSD2?

A Autenticação Forte do Cliente (SCA) significa que os clientes serão submetidos a passos adicionais durante o processo de pagamento ao fazer qualquer compra on-line, ou quando um cartão não for inserido fisicamente num terminal de pagamento automático (TPA). Ao fazer isto, o cliente irá provar que é o titular do cartão – reduzindo assim a possibilidade de fraude.


Em que territórios será aplicada a SCA no âmbito da PSD2?

Na Europa, ou seja, sempre que o cliente desejar comprar algo de um fornecedor situado num dos países do Espaço Económico Europeu, e o banco ou empresa que emitiu o cartão de crédito do cliente também está na Europa.