O que é uma Autenticação Forte do Cliente?

A 14 de setembro de 2019, uma nova lei chamada Diretiva de Serviços de Pagamento (PSD2) entrará em vigor com o objetivo de reduzir fraudes e tornar os pagamentos on-line mais seguros. Isto significa que, quando cobrar (ou autorizar) um cartão não presente fisicamente, ou quando cobrar remotamente um cartão, terá de realizar a Autenticação Forte do Cliente (SCA).

Autenticação Forte do Cliente significa que a identidade dos seus clientes deverá ser verificada meticulosamente. Por outras palavras, o cliente terá de provar que é o titular do cartão através de dois dos três métodos* de autenticação abaixo mencionados:

Imagem
graphic_strong_customer_authentication

*Algo que o cliente sabe (palavra-passe ou PIN), tem (telefone ou token físico) ou o identifica (impressão digital ou reconhecimento facial).

Nota: A partir de 14 de setembro de 2019, os bancos passarão a recusar pagamentos que exigem a Autenticação Forte do Cliente, mas não cumprem esses critérios.

 

Ir para:

Em que situações se aplicará a Autenticação Forte do Cliente?

Como irá Booking.com ajudar-me?

Todos os pagamentos geridos por Booking.com

O que devo fazer se experienciar transações recusadas?

Porque é que a nova legislação se chama PSD2?

O que é a SCA na nova diretiva PSD2?

Em que território será aplicada a SCA no âmbito da PSD2?


Em que situações se aplicará  a Autenticação Forte do Cliente?

A Autenticação Forte do Cliente será aplicada se cobrar um cartão de crédito ou débito que foi emitido por uma entidade do Espaço Económico Europeu (EEE) e se você estiver situado no EEE. Sempre que tentar cobrar um cartão que não esteja inserido fisicamente no seu terminal de pagamento automático (TPA), a Autenticação Forte do Cliente terá de ser aplicada.


 

Como irá Booking.com ajudar-me?

Todas as reservas que são facilitadas através de Pagamentos On-line terão a Autenticação Forte do Cliente tratada por Booking.com. 

Pagamentos parcialmente geridos por Booking.com

Se está a usar os Pagamentos On-line com alguns dos seus pagamentos facilitados e geridos por Booking.com, eis como lhe iremos prestar ajuda:

  • Se um cliente pagar através do nosso serviço de Pagamentos On-line, iremos tratar da autenticação do pagamento. Não terá de fazer nada.
  • Se um cliente optar por lhe pagar diretamente, a SCA poderá ser aplicada. Se costuma cobra os cartões dos clientes presencialmente ao check-out ou ao check-out, pode continuar a fazê-lo da mesma forma. A SCA não deverá ser aplicada.  Se cobra os clientes remotamente (por ex.: para pré-pagamentos, depósitos ou taxas de não comparência), a SCA poderá ser aplicada. Nestes casos, iremos ajudá-lo(a) e fazer o nosso melhor para minimizar o impacto operacional.

 

Todos os pagamentos geridos por Booking.com

Se estiver a usar os Pagamentos On-line e todos os seus pagamentos forem facilitados e geridos por Booking.com, não terá de tomar qualquer ação. Iremos autenticar todas as transações de pagamentos para as suas reservas Booking.com.

E se eu não quiser usar os Pagamentos On-line?

Apenas poderemos ajudá-lo(a) caso se adira aos Pagamentos On-line. Se optar por não aderir a este serviço, terá de gerir os pagamentos dos seus clientes e tratar dos requisitos da Autenticação Forte do Cliente. Para mais informações, contacte o seu banco ou consulte as hiperligações que partilhamos consigo na secção "Próximos passos", abaixo. 

E se eu não for elegível para os Pagamentos On-line?

Por favor, contacte o seu banco, pois poderá facultar mais informação sobre a nova legislação PSD2 e como certificar-se de que cumpre os requisitos para a SCA. Também pode consultar as hiperligações que partilhamos consigo na secção "Próximos passos", abaixo. 

O que devo fazer caso tenha transações recusadas?

Se tiver transações recusadas, pode usar o processo do cartão de crédito inválido para marcar os cartões dos clientes como inválidos. De forma a que consiga cobrar os cartões dos clientes sem problemas, estamos a atualizar este processo para ir de encontro aos requisitos da SCA. Iremos disponibilizar-lhe atualizações regulares sobre este assunto.

Próximos passos

Iremos publicar mais conteúdo informativo sobre a Autenticação Forte do Cliente e esclarecer qual será o impacto desta legislação, e como se pode preparar para a sua introdução.

Entretanto, pode saber mais sobre a SCA através da Adyen, Stripe ou JPMorgan


Porque é que a nova legislação se chama PSD2?

PSD2 significa Diretiva de Serviços de Pagamento 2, uma nova versão da atual diretiva de serviços de pagamento. Esta versão requer uma autenticação de cliente ainda mais forte para pagamentos e compras on-line. A Autenticação Forte do Cliente também é chamada de SCA. PSD2 é a legislação propriamente dita, e SCA refere-se às ações que devem ser tomadas para haver conformidade com a PSD2.


O que é a SCA no âmbito da nova diretiva PSD2?

A Autenticação Forte do Cliente (SCA) significa que os clientes serão submetidos a passos adicionais durante o processo de pagamento ao fazer qualquer compra on-line, ou quando um cartão não for inserido fisicamente num terminal de pagamento automático (TPA). Ao fazer isto, o cliente irá provar que é o titular do cartão – reduzindo assim a possibilidade de fraude.


Em que territórios será aplicada a SCA no âmbito da PSD2?

Na Europa, ou seja, sempre que o cliente desejar comprar algo de um fornecedor situado num dos países do Espaço Económico Europeu, e o banco ou empresa que emitiu o cartão de crédito do cliente também está na Europa.

A PSD2 aplica-se nos seguintes países:

  • Áustria 
  • Bélgica 
  • Bulgária 
  • Croácia 
  • República de Chipre 
  • República Checa 
  • Dinamarca 
  • Estónia 
  • Finlândia 
  • França 
  • Alemanha 
  • Grécia 
  • Hungria 
  • Islândia 
  • Irlanda 
  • Itália 
  • Letónia 
  • Liechtenstein 
  • Lituânia 
  • Luxemburgo 
  • Malta 
  • Mónaco 
  • Holanda 
  • Noruega 
  • Polónia 
  • Portugal 
  • Roménia 
  • Eslováquia 
  • Eslovénia 
  • Espanha
  • Suécia
  • Reino Unido.