Blog
Podcast
Suporte
Login do cliente
Você se lembra das regulamentações de autenticação forte do cliente (SCA)? Com base em tudo o que aconteceu em 2020, seria compreensível se você não se lembrasse. Tecnicamente, essas normas entraram em vigor em setembro de 2019, mas o prazo foi adiado e elas finalmente estão prestes a ser aplicadas em toda a Europa.
Se o seu banco estiver ...
- com sede no Espaço Econômico Europeu (EEE) e
- você tem clientes que também estão localizados no EEE e
- você está usando um processador de pagamentos no local, como Stripe, Braintree ou Authorize.net CIM
... então a capacidade de sua empresa de processar pagamentos provavelmente será afetada quando essas regulamentações forem aplicadas.
Continue lendo para obter mais informações sobre os recursos do MemberMouse (disponíveis na versão 2.3.0 e posteriores) que permitem que você cumpra esses regulamentos, bem como as medidas proativas e reativas a serem tomadas para minimizar sua exposição a essas alterações.
O que é a SCA e por que você deve se preocupar?
Se esta é a primeira vez que você está ouvindo sobre isso, SCA significa Strong Customer Authentication (autenticação forte do cliente).
Trata-se de uma nova exigência de pagamento que foi introduzida como parte da Diretiva Revisada de Serviços de Pagamento da União Europeia (PSD2) em 14 de setembro de 2019. Seu objetivo é fornecer aos consumidores uma camada adicional de proteção para pagamentos on-line e minimizar as tentativas de pagamento fraudulento.
Observação importante: atualmente, a SCA só se aplica a empresas e consumidores dentro da Espaço Econômico Europeu que inclui os estados-membros da UE, bem como o Reino Unido, a Islândia, Liechtenstein e a Noruega.
Aqui está um trecho de Guia do Stripe sobre SCA você pode achar útil:
"A autenticação forte do cliente (SCA) é um novo requisito regulatório europeu para reduzir fraudes e tornar os pagamentos on-line mais seguros. Para aceitar pagamentos e atender aos requisitos da SCA, você precisa criar uma autenticação adicional em seu fluxo de checkout. A SCA exige que a autenticação use pelo menos dois dos três elementos a seguir."
Crédito da imagem: Stripe
Embora a SCA tenha entrado em vigor em 14 de setembro de 2019, os problemas de conformidade e a confusão em torno da implementação fizeram com que a Autoridade Bancária Europeia (EBA) concedesse uma prorrogação às empresas antes de aplicar os novos requisitos.
Dito isso, o prazo para aplicação está chegando.
Em 16 de outubro de 2020, a EBA anunciou que a conformidade com a SCA será totalmente aplicada em 31 de dezembro de 2020 no Espaço Econômico Europeu.
No entanto, devido à pandemia da COVID-19, o órgão regulador do Reino Unido anunciou uma data de aplicação revisada para 14 de setembro de 2021. Essa mesma data de aplicação também se aplica à Suíça.
Apesar dessas datas oficiais, a aplicação gradual dos requisitos da SCA já começou. De acordo com o Stripe, alguns bancos começaram a recusar uma parte dos pagamentos que não estão prontos para a SCA.
Para obter todos os detalhes sobre a SCA e sua aplicação, recomendamos que você examine os seguintes recursos:
O que isso significa para você?
Se a conta bancária que você usa para seu negócio on-line estiver sediada no EEE e seus clientes também estiverem sediados na Europa, você precisará estar em conformidade com esses novos padrões de segurança da SCA.
Este trecho do guia da Braintree sobre conformidade com a SCA explica claramente quem será afetado por essa mudança:
"A SCA será exigida em transações com cartão nas quais tanto o banco adquirente do comerciante quanto o banco emissor do cartão de débito ou crédito do comprador estejam localizados no Espaço Econômico Europeu (EEE). Os países/regiões afetados incluem: Áustria, Bélgica, Bulgária, Croácia, República de Chipre, República Tcheca, Dinamarca, Estônia, Finlândia, França, Alemanha, Grécia, Hungria, Islândia, Irlanda, Itália, Letônia, Liechtenstein, Lituânia, Luxemburgo, Malta, Holanda, Noruega, Polônia, Portugal, Romênia, Eslováquia, Eslovênia, Espanha, Suécia e Reino Unido (incluindo Gibraltar, Guernsey, Jersey e a Ilha de Man)."
TL;DR: Se sua empresa e seus clientes estão na Europa e no Reino Unido, a SCA se aplica a você.
Como a SCA afeta os diferentes provedores de pagamento
Stripe e Braintree
O Stripe e o Braintree contarão com o 3D Secure 2.0 para fornecer autenticação. O 3D Secure normalmente adiciona uma etapa extra após o checkout, em que o titular do cartão é solicitado pelo banco a fornecer informações adicionais para concluir um pagamento (como um código único enviado para o telefone ou autenticação de impressão digital por meio do aplicativo bancário móvel).
Em setembro de 2019, o MemberMouse adicionou suporte para Stripe Elements e Braintree Hosted Fields, que estão prontos para SCA e usam 3D Secure 2.0. A partir de janeiro de 2021, eles serão ativados por padrão no MemberMouse v2.4.0+
PayPal
O MemberMouse usa a integração hospedada pelo PayPal, o que significa que seus clientes são automaticamente direcionados do seu site para o PayPal quando estiverem prontos para pagar. E como o PayPal hospeda o processo de pagamento, o PayPal aumentará o fluxo de usuário "Pagar com o PayPal" para lidar com os novos requisitos de autenticação forte do cliente. Não será necessário nenhum trabalho por parte dos comerciantes.
Authorize.net (CIM)
A solução de pagamento Authorize.net está disponível somente para empresas localizadas fisicamente nos Estados Unidos ou no Canadá. Atualmente, as regulamentações da SCA se aplicam somente a empresas europeias com clientes europeus.
Por esse motivo, a Authorize.net está fora do escopo dos regulamentos da SCA e não foi atualizada para fins de conformidade. A Authorize.net está conectada a outra solução chamada Cybersource, que é o provedor de serviços de pagamento recomendado para empresas sediadas na Europa.
O MemberMouse não se integra à Cybersource. Continuaremos a oferecer suporte à nossa integração com a Authorize.net como está. No entanto, se você estiver localizado no EEE e usar o Authorize.net (CIM), recomendamos que avalie outras opções de provedor de pagamento, como o Stripe.
O que fizemos para ajudá-lo a se preparar para a SCA
Em setembro de 2019, lançamos MemberMouse versão 2.3.0 que inclui suporte para Stripe Elements e Braintree Hosted Fields. Eles estão prontos para SCA e usam o 3D Secure 2.0.
Para comerciantes localizados no Espaço Econômico Europeu (EEE), a ativação desse recurso permitirá que você cumpra o requisito de Autenticação Forte do Cliente da Diretiva de Serviços de Pagamento Revisada (PSD2).
Quando os Stripe Elements ou Braintree Hosted Fields estiverem ativados, o cliente poderá ser solicitado a concluir uma etapa extra no checkout, na qual o banco solicitará que ele forneça informações adicionais (por exemplo, um código único enviado para o telefone) antes que o pagamento seja processado.
Então, em outubro de 2019, lançamos MemberMouse versão 2.3.1 que incluiu aprimoramentos no estilo do checkout do Stripe Elements; funcionalidade para o checkout do Braintree 3DSecure; e uma revisão de ambos os gateways de pagamento da SCA para garantir que a conformidade com a PCI seja mantida em todas as situações.
Essas atualizações possibilitaram que você estivesse em conformidade com a SCA quando ela entrou em vigor originalmente, em setembro de 2019.
PT 
EN 
ES 
DE 
FR 
