A PSD2 está chegando… Você já começou a testar a conformidade com SCA?
Pássaro
7 de jan. de 2022
Conformidade
1 min read
Principais Conclusões
PSD2 (a segunda Diretiva de Serviços de Pagamento) é uma regulamentação europeia projetada para fortalecer a segurança dos pagamentos, proteger os consumidores e promover a colaboração entre bancos e fintechs.
Embora o PSD2 tenha entrado em vigor formalmente em 2019, a aplicação foi estendida até 31 de dezembro de 2020 para dar mais tempo às instituições financeiras se adaptarem.
Um requisito fundamental do PSD2 é a Autenticação Forte do Cliente (SCA), que exige autenticação multifator para pagamentos online e acesso à conta.
A SCA requer o cumprimento de pelo menos dois dos três elementos:
Conhecimento (senha, PIN)
Posse (dispositivo móvel, token)
Inerência (biometria, como impressão digital ou reconhecimento facial)
Os bancos devem recusar transações que requerem SCA mas não atendem a esses fatores.
A SCA se aplica a transações eletrônicas e acesso à conta em toda a EEE, mas exclui débitos diretos iniciados pelo comerciante e pagamentos com cartão presenciais (exceto regras de contato sem contato).
As empresas devem garantir que seus fluxos de autenticação estejam em conformidade para evitar aumento de falhas de pagamento após a aplicação do PSD2.
A implementação da SCA pode ser simplificada usando verificação baseada em SMS como fator de “posse”, emparelhada com uma ferramenta de verificação para autenticação segura.
O API de SMS da Bird ajuda as empresas a atender aos requisitos de SCA, entregando OTPs de forma confiável, com alta capacidade de entrega, flexibilidade geográfica e failovers em nível de operadora.
As empresas são aconselhadas a começar a testar cedo devido à sensibilidade e criticidade dos fluxos de pagamento.
A Bird oferece especialistas internos em SCA para ajudar as empresas a arquitetar e validar fluxos em conformidade.
Destaques de Perguntas e Respostas
O que é PSD2?
A PSD2 é a Diretiva de Serviços de Pagamento atualizada da União Europeia, projetada para aumentar a segurança, a transparência e a inovação nos pagamentos.
Quando começa a aplicação da PSD2?
Embora a PSD2 tenha começado formalmente em 2019, a aplicação da SCA foi prorrogada até 31 de dezembro de 2020.
O que é a Autenticação Forte do Cliente (SCA)?
A SCA é um requisito obrigatório de autenticação multifatorial para pagamentos online e acesso à conta dentro do EEE.
Quais são os três fatores que compõem a SCA?
Conhecimento (senha/PIN), Posse (dispositivo) e Inerência (biometria).
Quando é necessário o SCA?
Cada vez que um cliente acessa uma conta de pagamento online ou inicia uma transação eletrônica dentro do EEE.
Alguma transação está isenta de SCA?
Sim — débitos diretos iniciados pelo comerciante e a maioria dos pagamentos com cartão presenciais, exceto onde as regras de pagamento por aproximação se aplicam.
O que acontece se a SCA não for realizada?
Os bancos devem recusar a transação.
O SCA se aplica a todas as transações europeias?
Aplica-se a transações nas quais tanto os bancos emissores quanto os bancos adquirentes estão localizados na EEE.
Como as empresas podem se tornar compatíveis com SCA?
Implementando fluxos de autenticação de múltiplos fatores que atendem aos requisitos do PSD2, muitas vezes usando verificação baseada em SMS como o fator de posse.
Como o Bird ajuda na conformidade com a SCA?
Seu API de SMS entrega códigos de verificação de forma confiável em todo o mundo, com alta entrega, redundâncias e rotas diretas de operadoras.
Por que os testes antecipados são importantes?
A SCA impacta diretamente a continuidade do fluxo de pagamentos — as empresas precisam de tempo para validar e se ajustar para evitar transações falhadas.
A Bird oferece suporte para implementação?
Sim — Bird fornece especialistas em SCA que podem guiar as empresas na implementação e teste.
