Regulation

Autenticação Forte de Cliente

Também: SCA

Requisito da PSD2 de que os pagamentos eletrónicos iniciados pelo cliente no EEE e no Reino Unido sejam autenticados com dois dos seguintes: conhecimento, posse, inerência.

A Autenticação Forte de Cliente, frequentemente abreviada para SCA, é um requisito regulamentar introduzido ao abrigo da Segunda Diretiva de Serviços de Pagamento (PSD2) para reduzir a fraude em pagamentos eletrónicos dentro do Espaço Económico Europeu e do Reino Unido. Exige que a maioria dos pagamentos eletrónicos iniciados pelo pagador sejam autenticados utilizando pelo menos dois elementos independentes categorizados como conhecimento, como uma palavra-passe; posse, como um dispositivo móvel; e inerência, como dados biométricos. O principal padrão técnico utilizado para alcançar a conformidade é o 3D Secure, que facilita a troca de dados entre o comerciante, o adquirente e o emissor. Os emissores podem recusar transações que não cumpram estes critérios, embora existam isenções específicas para pagamentos de baixo valor, subscrições recorrentes e transações consideradas de baixo risco através da Análise de Risco de Transação (TRA). A conformidade é monitorizada por reguladores nacionais como a Financial Conduct Authority no Reino Unido, garantindo que os fornecedores de serviços de pagamento mantêm a segurança sem criar atrito indevido no checkout.

Perguntas frequentes

Como os comerciantes solicitam isenções de SCA para reduzir o atrito?

Os comerciantes podem solicitar isenções através do seu gateway de pagamento ou adquirente ao sinalizar transações específicas no pedido de autorização de pagamento. As isenções comuns incluem Transações de Baixo Valor abaixo de trinta euros e Análise de Risco de Transação, embora a decisão final de honrar uma isenção caiba ao banco emissor.

O que acontece se uma transação exigir SCA, mas o 3D Secure não for usado?

Se uma transação se enquadra no âmbito da PSD2 e nenhuma isenção válida é aplicada, o banco emissor provavelmente retornará um código de recusa suave. O comerciante deve então reiniciar o fluxo de pagamento usando o 3D Secure para solicitar ao cliente a autenticação de dois fatores necessária antes que o pagamento possa ser processado com sucesso.

Termos relacionados

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora