Os requisitos da autenticação forte de cliente (SCA) são exigidos em todos os países europeus elegíveis, gerando uma grande mudança no cenário de pagamentos na Europa.
Para cumprir os novos requisitos SCA, é preciso aplicar uma forma de autenticação de dois fatores a pagamentos eletrônicos e a acesso a contas de pagamento. Sem a autenticação, vários pagamentos poderão ser recusados pelos bancos dos clientes. Criamos APIs básicas de pagamentos para ajudar as empresas a gerenciar essas mudanças e aproveitar as isenções da SCA quando possível. O mecanismo de autenticação da Stripe seleciona automaticamente o melhor fluxo de autenticação para cada transação com o intuito de maximizar a conversão e minimizar as fraudes.
Recomendamos a leitura deste guia para saber como os fluxos de pagamento mudaram em decorrência das exigências da SCA e consultá-lo no decorrer do processo de adaptação.
FIQUE POR DENTRO DA SCA
Trabalhamos com reguladores e o setor de pagamentos como um todo. Se você tem interesse em saber mais sobre a regulamentação e os nossos produtos, confira nosso novo guia sobre a PSD3 ou entre em contato.
Como os pagamentos com cartão mudaram
Normalmente, os pagamentos com cartão envolvem duas etapas: autorização e captura. Um pagamento é autorizado quando o banco ou o emissor do cartão do cliente decide aprovar esse pagamento, que é capturado no momento da cobrança do cartão.
Com a SCA, há uma etapa extra obrigatória antes da autorização e da captura: a autenticação. Essa etapa visa proteger clientes e evitar fraudes. Para autenticar um pagamento, o cliente responde a uma solicitação do banco e fornece mais informações. Essas informações podem ser algo que o cliente conhece (como uma senha), algo que ele usa (como um telefone) ou algo que é parte do cliente (como sua impressão digital).
A forma mais comum de autenticação de um pagamento com cartão online é um método denominado 3D Secure. Talvez você conheça o 3D Secure por um de seus nomes junto às marcas, como "Visa Secure" ou "Mastercard Identity Check". Espera-se que uma nova versão, denominada 3D Secure 2, torne-se o método padrão de autenticação de pagamentos. Saiba mais sobre as diferenças entre esses métodos em nosso Guia do 3D Secure 2. Todos os nossos produtos prontos para SCA aceitam o 3D Secure 2.
Qualquer que seja o método utilizado, os clientes precisam estar usando o seu site ou aplicativo para autenticar. A adição dessa etapa poderá ser mais simples para empresas que cobram imediatamente os clientes e mais complexa para empresas que cobram os clientes depois que eles saíram do fluxo de checkout. (Algumas vezes, chamam isso de "fora da sessão".)
Os cenários deste guia mostram exemplos de como essas três etapas (autenticação, autorização e captura) podem variar dependendo de como e quando você cobra seus clientes.
AUTENTICAR
Um cliente autentica um pagamento online respondendo a uma solicitação do 3D Secure do banco dele e fornecendo mais informações. Veja o 3D Secure pela perspectiva do cliente.
A autenticação multifator é exigida quando um pagamento não se qualifica para uma isenção ou quando o banco do cliente recusa uma solicitação de isenção. As nossas novas APIs de pagamento solicitam automaticamente todas as isenções qualificadas antes de adicionar a etapa de autenticação. Isso simplifica fluxos de checkout e protege as taxas de conversão.
Você sabia? A autenticação deve ocorrer enquanto o cliente está na sessão ou enquanto usa o site ou o aplicativo. Portanto, essa etapa normalmente ocorre quando o cliente preenche o formulário de checkout.
AUTORIZAR
Sua empresa pede para o banco do cliente aprovar o pagamento: o banco do cliente decide entre aprovar ou recusar o pagamento. Se aprovado, os fundos são retidos por sete dias. Se o pedido de autorização for recusado, a empresa precisará de uma forma de trazer o cliente de volta à sessão para reautenticar o pagamento e depois tentar autorizá-lo novamente.
Você sabia? Uma solicitação de autorização pode ser recusada pelo banco do cliente mesmo após ter sido autorizada. Isso pode ocorrer, por exemplo, se o cliente não tiver fundos suficientes ou se o cartão estiver vencido.
Até 7 dias
O período padrão entre autorização e captura pode ser de até sete dias, mas a maioria das empresas captura o pagamento imediatamente após a autorização.
CAPTURAR
A empresa cobra o cartão do cliente, concluindo o pagamento.
Você sabia? O banco do cliente pode mostrar que o pagamento está "pendente" caso esse pagamento tenha sido autorizado, mas não capturado.
Compreender as isenções
Alguns tipos de pagamento (como transações de baixo risco, assinaturas de valores fixos, vendas por telefone e transações iniciadas por comerciantes) podem estar isentos da SCA. As transações iniciadas por comerciantes são pagamentos feitos com um cartão salvo quando o cliente está fora da sessão. Alguns exemplos comuns são mensalidades de academias ou constas de serviços públicos. Para usar essa isenção, a empresa deve ter um contrato com o cliente e fazer com que ele autentique o cartão na hora de salvá-lo ou autentique o primeiro pagamento. O nosso Guia de autenticação forte de cliente descreve em mais detalhes essas e outras isenções.
As APIs e produtos de pagamento prontos para SCA ajudarão as empresas a aproveitar integralmente essas oportunidades por meio da solicitação automática de isenções. Quando as isenções forem aceitas pelos bancos dos clientes, eles não precisarão se autenticar, o que reduz o impacto na conversão.
No entanto, as empresas devem projetar os fluxos de pagamento para autenticar os clientes quando a isenção é recusada. Isso é ainda mais importante porque as regras de isenção dependem dos bancos dos clientes. Cada banco tem seus próprios critérios para avaliar os pagamentos e decidir se a isenção deve ou não ser aplicada.
Cenários de negócios
Para mostrar o impacto e a aplicação da SCA, descrevemos como uma etapa de autenticação pode se encaixar em fluxos de pagamento de diferentes modelos de negócio.
E-commerce
Pagamento avulso. O cartão não foi salvo.
As empresas de e-commerce costumam cobrar os clientes quando eles estão na sessão, sem salvar dados do cartão para pagamentos futuros. Se sua empresa tiver um fluxo de pagamento semelhante, deve ser simples adicionar a autenticação: você poderá autenticar com o 3D Secure assim que o cliente informar os dados do cartão e criar o pedido.
A Stripe solicita automaticamente as isenções qualificadas, então pode ser que os clientes não precisem se autenticar. No entanto, como cada banco aplica as isenções de forma diferente, a empresa ainda precisa projetar fluxos de pagamento para autenticar clientes quando necessário.
Pedido realizado: Elisa informa os dados do cartão e da entrega. O total é de € 29, incluindo o imposto.
AUTENTICAR
€ 29 autenticados usando o 3D Secure: Elisa conclui a autenticação do 3D Secure.
Observação: a Stripe solicita automaticamente as isenções. Se o banco de Elisa aceitar a isenção, ela não precisará concluir o desafio de autenticação do 3D Secure.
AUTORIZAR
€ 29 autorizados
CAPTURAR
€ 29 capturados
Pedido enviado
Recomendações
Escolha uma opção:
STRIPE CHECKOUT
Obtenha fluxos de checkout predefinidos e otimizados para conversão com o mínimo de programação.
API DE PAGAMENTOS
Crie fluxos de pagamento dinâmicos e maximize as isenções.
Transporte por aplicativo
Pagamento capturado em até sete dias após a autorização. O valor do pagamento final pode ser diferente.
Normalmente, as empresas de transporte por aplicativo e outros marketplaces sob demanda capturam os pagamento em até sete dias após a autorização, sendo que o valor final pode aumentar ou diminuir. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá autenticar com o 3D Secure assim que o cliente solicitar o transporte, pois ele ainda estará na sessão. Se o valor final for maior que o autenticado originalmente, o cliente precisará se autenticar novamente para confirmar o valor mais elevado, a menos que seja permitida uma tolerância conforme as políticas regionais. Se o valor final for menor que o autenticado originalmente, não será necessária uma nova autenticação.
Outra forma de abordar esse fluxo de pagamento seria autenticar e autorizar um valor maior na primeira solicitação de transporte de um cliente. Se o cliente quiser adicionar posteriormente uma gorjeta e o total for inferior ao valor autenticado, não será preciso autenticar novamente. A desvantagem dessa abordagem é que a autenticação de um valor maior logo no início pode assustar clientes criteriosos em relação aos preços.
Corrida solicitada: Samuel abre o aplicativo e solicita um corrida por € 20.
AUTENTICAR
€ 20 autenticados usando o 3D Secure: Samuel conclui a autenticação do 3D Secure.
Observação: a Stripe solicita automaticamente as isenções. Se o banco de Samuel aceitar a isenção, ele não precisará concluir o desafio de autenticação do 3D Secure.
AUTORIZAR
€ 20 autorizados
Passageiro buscado e deixado:um motorista leva Samuel ao seu destino.
Gorjeta adicionada: ele abre o aplicativo, avalia o motorista e adiciona uma gorjeta de € 3.
AUTENTICAR
€ 23 (€ 20 da corrida + € 3 de gorjeta) autenticados usando o 3D Secure: Samuel conclui a autenticação do 3D Secure.
Observação: a Stripe solicita automaticamente as isenções. Se o banco de Samuel aceitar uma isenção, ele não precisará concluir o desafio de autenticação do 3D Secure.
CAPTURAR
€ 23 capturados
Observação: a captura de € 23 cancela a autorização prévia de € 20.
Recomendação
API DE PAGAMENTOS
Crie fluxos de pagamento dinâmicos e maximize as isenções.
Crowdfunding
Pagamento capturado mais de sete dias após a autorização.
Geralmente, as plataformas de crowdfunding capturam pagamentos mais de sete dias após a autorização. Cada campanha tem uma duração predefinida, e os pagamentos são capturados quando a campanha é bem-sucedida. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá autenticar com o 3D Secure quando os clientes se comprometerem a apoiar uma campanha e autorizar e capturar quando a campanha terminar com êxito. Se a autenticação falhar, a empresa terá de trazer o cliente de volta para a sessão para reautenticação.
Pagamento bem-sucedido
Campanha lançada
Compromisso efetuado:
Lucas apoia a campanha e se compromete a pagar € 40.
AUTENTICAR
Cartão autenticado com 3D Secure:
Lucas informa os dados do cartão e conclui a autenticação do 3D Secure.
PASSAM 30 DIAS
Campanha concluída:
O cartão de Lucas é cobrado quando a campanha é concluída com êxito.
AUTORIZAR
Tentativa de autorização de € 40
AUTENTICAR
€ 40 autenticados com 3D Secure:
Lucas conclui a autenticação do 3D Secure.
AUTORIZAR
€ 40 autorizados
CAPTURAR
€ 40 capturados
Falha no pagamento
Campanha lançada
Compromisso efetuado:
Lucas apoia a campanha e se compromete a pagar € 40.
AUTENTICAR
Cartão autenticado com 3D Secure:
Lucas informa os dados do cartão e conclui a autenticação do 3D Secure.
PASSAM 30 DIAS
Campanha concluída:
O cartão de Lucas é cobrado quando a campanha é concluída com êxito.
AUTORIZAR
Tentativa de autorização de € 40
RECUSAR
Falha na autorização causada por cartão vencido. É necessário reautenticar.
E-mail enviado:
Lucas abre um e-mail do site de crowdfunding e clica em um link.
Informações atualizadas:
Ele volta ao site de crowdfunding e informa os dados de outro cartão.
AUTENTICAR
€ 40 autenticados com 3D Secure:
Lucas conclui a autenticação do 3D Secure.
AUTORIZAR
€ 40 autorizados
CAPTURAR
€ 40 capturados
Recomendação
API DE PAGAMENTOS
Crie fluxos de pagamento dinâmicos e maximize as isenções.
Aluguel de carro
Pagamento capturado mais de sete dias após a autorização. O valor do pagamento final pode ser diferente.
Normalmente, as locadoras de veículos capturam pagamentos mais de sete dias após a autorização, e o valor do pagamento final muitas vezes aumenta ou diminui devido a descontos, upgrades ou serviços adicionais na retirada ou devolução. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá dividir o pagamento em cobranças separadas, autenticando o cartão com o 3D Secure na hora de salvá-lo e autorizando e capturando posteriormente o custo da locação e de eventuais incidentes.
Carro reservado: Eduarda aluga um carro para as próximas férias.
AUTENTICAR
Cartão autenticado usando 3D Secure: Eduarda informa os dados do cartão e conclui a autenticação do 3D Secure.
Carro retirado
Passam mais de 7 dias
Carro devolvido: ela devolve o carro sem encher o tanque, incorrendo em uma tarifa de € 50.
AUTORIZAR
€ 350 autorizados (reserva)
€ 50 autorizados (tarifa de combustível)
CAPTURAR
€ 350 capturados (reserva)
€ 50 capturados (tarifa de combustível)
Recomendação
API DE PAGAMENTOS
Crie fluxos de pagamento dinâmicos e maximize as isenções.
Mensalidades de academia
Pagamentos recorrentes. Valor fixo.
Normalmente, as mensalidades de academia são pagamentos recorrentes com um valor fixo, e a associação pode começar com um período de avaliação gratuita.
As transações iniciadas por comerciantes são pagamentos feitos com um cartão salvo quando o cliente está fora da sessão. Para se qualificar para essa isenção, a empresa deve ter um contrato com o cliente e fazer com que ele autentique o cartão na hora de salvá-lo ou com que ele autentique o primeiro pagamento.
É importante lembrar que as isenções não são garantidas e que os pagamentos subsequentes podem exigir autenticação. Cada banco pode aplicar as isenções de forma diferente, então sua empresa precisa projetar fluxos para trazer os clientes de volta à sessão para reautenticação.
Pagamento bem-sucedido
A associação começa:
Irene informa o e-mail e os dados do cartão para se associar à academia pagando uma mensalidade de € 50.
AUTENTICAR
€ 50 autenticados com 3D Secure:
Irene conclui a autenticação do 3D Secure.
AUTORIZAR
€ 50 autorizados
CAPTURAR
€ 50 capturados
PASSAM 30 DIAS
A associação continua:
Irene treina e vai à academia com frequência.
AUTORIZAR
€ 50 autorizados:
Não foi necessário autenticar o pagamento porque o banco de Irene aceitou as isenções de assinatura de valor fixo e transação iniciada pelo comerciante.
CAPTURAR
€ 50 capturados
Falha no pagamento
A avaliação começa:
Irene se associa a uma academia pagando uma mensalidade de € 50. Ela informa o e-mail e os dados do cartão de crédito, e a associação começará imediatamente após a avaliação de 7 dias.
AUTENTICAR
€ 50 autenticados com 3D Secure:
Irene conclui a autenticação do 3D Secure.
PASSAM 7 DIAS
A avaliação termina e a associação começa:
O cartão de Irene é cobrado automaticamente no final da avaliação.
AUTORIZAR
€ 50 autorizados
CAPTURAR
€ 50 capturados
PASSAM 30 DIAS
A associação continua:
Irene treina e vai à academia com frequência.
AUTORIZAR
Tentativa de autorização de € 50
RECUSAR
Falha na autenticação. É necessário reautenticar
E-mail enviado:
Irene abre um e-mail e clica em um link.
Informações atualizadas:
Ela volta ao site da academia e informa os dados de outro cartão.
AUTENTICAR
€ 50 autenticados com 3D Secure:
Irene conclui a autenticação do 3D Secure.
AUTORIZAR
€ 50 autorizados
CAPTURAR
€ 50 capturados
Recomendações
Escolha uma opção:
STRIPE BILLING
Gerencie suas assinaturas e aproveite as ferramentas automatizadas para manter seus produtos prontos para SCA.
API DE PAGAMENTOS
Crie fluxos de pagamento dinâmicos e maximize as isenções.
Conta de serviços públicos
Faturamento por consumo. Pagamentos recorrentes.
As contas de serviços públicos são pagamentos recorrentes com valores que geralmente oscilam de um mês para o outro devido ao faturamento por consumo. Se sua empresa tiver um fluxo de pagamento semelhante, a autenticação do 3D Secure será exigida quando o cliente salvar o cartão para configurar pagamentos automáticos. Para fazer isso, o cliente terá de concluir a autenticação do 3D Secure fora de uma transação.
É importante lembrar que as isenções não são garantidas e que os pagamentos subsequentes podem exigir autenticação. Cada banco pode aplicar as isenções de forma diferente, então a empresa precisa projetar fluxos de pagamento para que os clientes voltem a entrar na sessão para reautenticação quando necessário.
Pagamento com isenção
Conta configurada:
Sandro se muda para um novo apartamento e ativa pagamentos automáticos para sua conta de serviços públicos.
Cartão salvo:
Sandro adiciona um cartão à sua conta.
AUTENTICAR
Faturamento automático confirmado com 3D Secure:
Sandro conclui a autenticação do 3D Secure.
PASSAM 30 DIAS
Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos, informando um pagamento agendado de € 63.
AUTORIZAR
€ 63 autorizados:
A empresa de serviços públicos autoriza € 63 e solicita uma isenção de transação iniciada pelo comerciante.
O banco de Sandro aceita a isenção e a autorização.
CAPTURAR
€ 63 capturados
PASSAM 30 DIAS
Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos, informando um pagamento agendado de € 91.
AUTORIZAR
Tentativa de autorização de € 91:
A empresa de serviços públicos autoriza € 91 e solicita uma isenção de transação iniciada pelo comerciante.
RECUSAR
Falha na autenticação. É necessário reautenticar
E-mail enviado:
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de € 91 e clica no link.
AUTENTICAR
€ 91 autenticados com 3D Secure:
Sandro conclui a autenticação do 3D Secure.
AUTORIZAR
€ 91 autorizados
CAPTURAR
€ 91 capturados
Pagamento sem isenção
Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de € 63 e clica no link.
AUTENTICAR
€ 63 autenticados com 3D Secure:
Sandro conclui a autenticação do 3D Secure.
AUTORIZAR
€ 63 autorizados
CAPTURAR
€ 63 capturados
PASSAM 30 DIAS
Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de € 91 e clica no link.
AUTENTICAR
€ 91 autenticados com 3D Secure:
Sandro conclui a autenticação do 3D Secure.
AUTORIZAR
€ 91 autorizados
CAPTURAR
€ 91 capturados
Recomendações
Escolha uma opção:
STRIPE BILLING
Gerencie suas assinaturas e aproveite as ferramentas automatizadas para manter seus produtos prontos para SCA.
API DE PAGAMENTOS
Crie fluxos de pagamento dinâmicos e maximize as isenções.