ATUALIZADA: Após mais um ano de atraso, os requisitos de autenticação forte do cliente entram em vigor hoje (14 de março de 2022).
No entanto, uma pesquisa da plataforma de pagamentos online Adyen revela que 44% das empresas ainda não estão preparadas para atender aos requisitos. Isso pode levar a repercussões da Autoridade de Conduta Financeira, bem como à perda de negócios. De fato, 43.000 transações (no valor de £ 3,64 milhões) foram recusadas no ponto de venda no mês passado, de acordo com o Barclaycard.
Para ajudá-lo a ficar fora dessa situação indesejável, aqui estão mais informações sobre a autenticação forte do cliente e o que isso pode significar para o seu negócio.
Antecedentes para SCA e PSD2
A nova Diretiva de Serviços de Pagamentos da UE (PSD2) entrou em vigor em janeiro de 2018, trazendo novas leis destinadas a melhorar os direitos do consumidor e reduzir a fraude online.
Um elemento chave do PSD2 é a introdução de autenticações de segurança adicionais para transações online acima de € 30 (£ 25), conhecidas como Strong Customer Authentication (SCA). Isso significa que os clientes não poderão mais fazer check-out on-line usando apenas os detalhes do cartão de crédito ou débito, eles também precisarão fornecer uma forma adicional de identificação.
O que é autenticação forte do cliente?
A SCA adiciona uma camada extra de segurança quando os clientes fazem um pagamento online. Até agora, os compradores podiam simplesmente inserir seus detalhes de pagamento e concluir a compra (embora algumas empresas optem voluntariamente por solicitar autenticação adicional).
O SCA foi desenvolvido para tornar o pagamento online mais seguro e, consequentemente, reduzir a fraude de pagamento.
Em termos reais, no entanto, isso significa que mais de 300 milhões de consumidores europeus comuns terão que mudar regularmente a maneira como compram on-line, introduzindo uma camada extra de atrito no caixa para transações diárias.
Como funciona o SCA?
SCA é uma forma de autenticação de dois fatores projetada para provar que os clientes são quem dizem ser, com regras específicas sobre o que constitui “autenticação”.
Isso requer duas formas de validação de três categorias disponíveis.
Quais são as três categorias?
- Alguma coisa você conhecer (por exemplo, PIN)
- Alguma coisa você ter (por exemplo, cartão/telefone)
- Alguma coisa você está (por exemplo, impressão digital)
Somente quando o pagador puder fornecer duas dessas formas de autenticação, ele poderá concluir seu pagamento.
Por que o SCA é necessário?
As perdas por fraude de pagamento têm aumentado constantemente por quase uma década, com poucos sinais de redução. As perdas por fraude em cartões emitidos no Reino Unido totalizaram £ 671,4 milhões em 2018, um aumento de 19% em relação a £ 565,4 milhões em 2017, de acordo com a UK Finance. A fraude de cartão no Reino Unido agora é responsável por metade de todas as perdas na Europa, impulsionada por violações de dados e golpes online, de acordo com a empresa de análise preditiva FICO. Em 2018, foram registrados € 1,6 bilhão em fraudes de cartão em 19 países da UE, incluindo Ucrânia, Rússia e Turquia.
Quando o SCA entra em vigor?
O prazo para a conformidade com a SCA foi adiado duas vezes, com um plano de implementação em fases acordado para levar o Reino Unido à conformidade total até 14 de março de 2021. O prazo para as empresas aprovarem a autenticação forte do cliente (SCA) era originalmente 14 de setembro de 2019. No entanto, , em 13 de agosto de 2019, a Autoridade de Conduta Financeira (FCA) declarou que a aplicação incluiria uma implementação faseada de 18 meses. Isso foi novamente adiado para 14 de março de 2022, para que as empresas tivessem mais tempo para se preparar.
Como a SCA afetará minha jornada de pagamento do cliente?
Em suma, vai ser um pouco mais complicado.
Até agora, a autenticação só era exigida excepcionalmente quando o risco da transação era considerado “alto”. Você seria transferido para um gateway 3D Secure, por exemplo, e solicitado a inserir informações adicionais. Isso é comumente conhecido como um “step up”. Após 14 de março de 2022, a autenticação adicional será o novo padrão. Todas as transações qualificadas deverão ser “intensificadas”, a menos que uma isenção se aplique. À medida que o Reino Unido avança para a conformidade total até março de 2022, prevê-se que mais de 95% das transações exigirão um aumento.
Exceções aos requisitos de SCA
Em um cenário de “cartão presente”, a conveniência do contactless no ponto de venda permaneceria para transações de baixo valor (menos de € 50 e o limite do Reino Unido é de £ 30). Chip e PIN também permanecerão como prática comum no Espaço Económico Europeu quando os clientes estiverem presentes para valores superiores a 30€.
Fortes isenções de autenticação do cliente
Fortes isenções de autenticação do cliente para varejistas | |||
---|---|---|---|
Isenção | Regulamento | Limite | Descrição |
Pagamentos sem contato no PDV | Artigo 11 | 50 | Montante cumulativo inferior a 150€ ou cinco pagamentos consecutivos |
Beneficiários confiáveis ou pagamentos recorrentes | Artigo 13 | Nenhum | Série de transações de pagamento com mesmo valor e mesmo beneficiário. Destinatário na ‘lista branca’. Não para o primeiro pagamento |
Transações de baixo valor | Artigo 15 | 30 | Montante cumulativo inferior a 150€ ou cinco pagamentos consecutivos |
Análise de Risco de Transação (TRA) | Artigo 16 | Vários | Valor limite de isenção (ETV) com base na taxa de fraude do provedor de serviços de pagamento para pagamentos remotos com cartão e transferências de crédito. O ETV máximo é de € 500 |
Seguro corporativo | Artigo 17 | Os provedores de serviços de pagamento precisam fornecer à FCA avaliação de risco e medidas de mitigação para que os serviços de pagamento corporativo sejam isentos |
O que acontece se eu ignorar o SCA?
A Autoridade de Conduta Financeira disse que não processará empresas por ainda não atenderem aos requisitos de autenticação forte do cliente após a decisão de estender o prazo de implementação original de setembro de 2019.
No entanto, qualquer empresa que não cumprir a SCA após 14 de março de 2022 estará sujeita à supervisão completa da FCA e possível ação de execução conforme apropriado.
Potencial impacto comercial da SCA
É preocupante que 27% dos compradores que abandonaram uma compra online em 2019 o fizeram porque acharam o processo de comércio eletrônico muito complicado. Quase 70% de todas as compras online acabaram sendo abandonadas. E isso foi antes de qualquer novo nível de requisitos de autenticação forte do cliente ser implementado.
Embora existam isenções para certos tipos de transações, os varejistas devem se preparar para taxas de conversão reduzidas para compras online. As empresas europeias podem perder cerca de € 57 bilhões no primeiro ano após a implementação da SCA.
No entanto, na Índia, legislação semelhante viu uma queda repentina de 25% nas transações de comércio eletrônico, o que equivaleria a uma perda econômica potencial de € 150 bilhões se devastasse a economia online de € 600 bilhões da Europa na mesma medida.
Leia mais sobre SCA
A autenticação forte do cliente está tornando os pagamentos online mais complicados – sua empresa está pronta?