Tudo o que precisa de saber sobre a Autenticação forte do cliente

Atualizado Há 1 mês | Leitura: 5 minutos
Guardar

Como parte da Diretiva Serviços de Pagamento 2 (PSD2), a Autenticação forte do cliente (SCA) exige que as empresas verifiquem cuidadosamente a identidade dos hóspedes quando estes efetuam uma transação online. 

Os hóspedes podem usar dois ou três métodos para verificar a identidade e comprovar que são titulares do cartão: através de algo que sabem (palavra-passe ou PIN), algo que têm (telefone ou token físico) ou algo que os identifique (impressão digital ou reconhecimento facial).


O que encontrará neste artigo:


Autenticação forte do cliente e a Diretiva Serviços de Pagamento

Em 2019, a União Europeia (UE) adotou a legislação da Diretiva Serviços de Pagamento 2 (PSD2) a fim de reduzir as fraudes e tornar as transações mais seguras para as empresas online localizadas no Espaço Económico Europeu (EEE) e no Reino Unido. A legislação exige uma autenticação do cliente mais forte para pagamentos/compras online. 

Parte desta legislação, a Autenticação forte do cliente (SCA), exige que implementemos medidas de autenticação completas relativamente às transações quando o emissor do cartão e o banco adquirente do vendedor estiverem localizados no EEE. Estas medidas garantem que o seu hóspede é o verdadeiro titular do cartão. Se não for fornecida a SCA, os bancos são legalmente obrigados a recusar o pagamento.

Embora a legislação tenha entrado em vigor a 14 de setembro de 2019, precisava de ser implementada nas leis locais, por isso cada país do EEE tinha datas diferentes para a implementação da PSD2. Ao longo dos últimos anos, os bancos começaram a implementar e aplicar a SCA. Pode saber mais sobre a SCA através da Comissão Europeia, Adyen, Stripe ou JPMorgan

A partir de 1 de janeiro de 2021, dependendo do país, os emissores de cartões irão recusar pagamentos que exijam a SCA, mas que não cumpram estes critérios.


Quando se aplica a Autenticação forte do cliente

Para pagamentos de clientes que cobra diretamente, a SCA será aplicada se estiver a cobrar um cartão de crédito ou débito emitido por um emissor de cartões localizado no EEE e se o processador do seu cartão também estiver localizado no EEE. 

A SCA aplica-se a vendas online. Isto significa que sempre que cobrar um cartão que não esteja fisicamente inserido no seu terminal de pagamento automático (TPA), a SCA terá de ser aplicada.


Como os Pagamentos por Booking.com prestam apoio

Trataremos da SCA para quaisquer reservas que sejam facilitadas através dos Pagamentos por Booking.com. Se todos os seus pagamentos forem facilitados por Booking.com, não precisa de realizar nenhuma ação. 

Efetuamos todas as autenticações secundárias relacionadas com a SCA para reservas pré-pagas e reservas que não sejam pré-pagas. Isto garante que conseguimos cobrar o cartão de crédito de um hóspede em seu nome (se precisarmos), algo que seria extremamente desafiante para a sua empresa em transações remotas.

Quando um hóspede paga através dos Pagamentos por Booking, iremos autenticar a respetiva transação de pagamento e continuará a receber cartões de crédito virtuais da nossa parte, que poderão ser cobrados como anteriormente. A SCA não se aplica a estes cartões de crédito virtuais, o que significa que os mesmos não podem ser bloqueados pelo banco. Os pagamentos por transferência bancária continuarão a funcionar normalmente.

Se um hóspede optar por lhe pagar diretamente e cobrar o cartão no momento do check-in ou do check-out na presença do mesmo, pode continuar a fazê-lo. A SCA não se aplica.


Autenticação forte do cliente se não usar os Pagamentos por Booking.com

Só lhe podemos prestar apoio relativamente à SCA caso se registe num produto de Pagamentos. Se optar por não se registar num produto de Pagamentos, terá de gerir os pagamentos dos seus hóspedes e efetuar a SCA nos dados de qualquer cartão de crédito que receber. 

Se não for elegível para os Pagamentos por Booking.com, entre em contacto com o seu banco ou provedor de serviços de pagamento. Este poderá dar-lhe conselhos sobre a nova legislação da PSD2 e como se certificar de que está a cumprir os requisitos da SCA. 


Onde se aplica a Autenticação forte do cliente

A SCA aplica-se no EEE e no Reino Unido. É relevante quando uma empresa trabalha com um adquirente de cartões localizado no EEE e o banco ou a empresa do cartão de crédito de um cliente também estão localizados no EEE.

Ao abrigo da PSD2, a SCA aplica-se nos seguintes países:

  • Áustria 
  • Bélgica 
  • Bulgária 
  • Croácia 
  • República de Chipre 
  • República Checa 
  • Dinamarca 
  • Estónia 
  • Finlândia 
  • França 
  • Alemanha 
  • Grécia 
  • Hungria 
  • Islândia 
  • Irlanda 
  • Itália 
  • Letónia 
  • Liechtenstein 
  • Lituânia 
  • Luxemburgo 
  • Malta 
  • Mónaco 
  • Países Baixos 
  • Noruega 
  • Polónia 
  • Portugal 
  • Roménia 
  • Eslováquia 
  • Eslovénia 
  • Espanha
  • Suécia
  • Suíça – se estiver na Suíça, mas usar um adquirente do EEE, a SCA pode aplicar-se
  • Reino Unido – não faz parte do EEE, mas também aplica a SCA

Nem todos os países seguem os mesmos prazos de aplicação da lei. 


Autenticação forte do cliente para parceiros fora do EEE

Se estiver fora do EEE, a SCA ainda poderá aplicar-se. Por exemplo, se estiver a trabalhar com um adquirente de cartões localizado no EEE e cobrar os cartões dos hóspedes remotamente (por exemplo, para pré-pagamentos, cauções ou taxas de não comparência), a SCA será aplicada. 


Transações recusadas devido à Autenticação forte do cliente

Caso se depare com transações recusadas e estiver fora do EEE, pode usar o processo de cartão de crédito inválido para marcar cartões de hóspedes como inválidos. Em caso de dúvida, consulte o seu provedor de serviços de pagamento para saber que transações se enquadram no âmbito da SCA. 

Para parceiros do EEE que usam os Pagamentos por Booking.com, gerimos a validação de cartões para reservas que não sejam pré-pagas, quando for relevante. Quando encontramos um cartão inválido, damos 24 horas aos hóspedes para o atualizar. Se não o atualizarem com um cartão que consigamos validar, marcamo-lo como inválido e permitimos que cancele a reserva. Verá um botão “Cancelar reserva” nos dados da sua reserva se o cartão for inválido. Pode encontrar mais detalhes aqui.

Considera este artigo útil?