Introdução
Última atualização: 14 de setembro de 2019
A partir de 14 de setembro de 2019, uma nova regulamentação de pagamentos será implementada na Europa, exigindo a Autenticação Forte de Cliente (SCA) para muitos pagamentos online no Espaço Econômico Europeu (EEA). A SCA faz parte da Diretiva Revisada de Serviços de Pagamento (PSD2).
Para cumprir os requisitos da SCA, é necessário um formulário de autenticação de dois fatores para muitos pagamentos online com cartão na Europa. Sem a autenticação, diversos pagamentos podem ser recusados pelos bancos dos clientes. Projetamos novas APIs de pagamento básicas para ajudar as empresas a lidar com essa alteração e aproveitar ao máximo as isenções da SCA.
Recomendamos que você use este guia para entender as mudanças que a SCA exige em diversos tipos de fluxos de pagamento e como material de referência para reprojetar os fluxos de pagamentos.
Como os pagamentos estão mudando
Normalmente, os pagamentos com cartão envolvem duas etapas: autorização e captura. Um pagamento é autorizado quando o banco ou o emissor do cartão do cliente decide aprovar um pagamento, que é capturado no momento da cobrança do cartão.
Com a SCA, há uma etapa adicional e obrigatória antes da autorização e da captura: autenticação. Essa etapa ajuda a proteger clientes e evitar fraudes. Para autenticar um pagamento, o cliente responde a uma solicitação do banco e fornece informações adicionais. Essas informações podem ser algo que o cliente conhece, como uma senha; algo que o cliente usa, como um telefone; ou algo que é parte do cliente, como sua impressão digital.
A forma mais comum de autenticação de um pagamento é um método denominado 3D Secure. Você pode reconhecer o 3D Secure por nomes com marca como “Visa Secure” ou “Mastercard Identity Check”. Espera-se que uma nova versão, denominada 3D Secure 2, torne-se o método padrão de autenticação de pagamentos. Você pode saber mais sobre as diferenças entre esses métodos em nosso Guia do 3D Secure 2. As novas APIs de pagamento, o Stripe Billing e a nova versão do Stripe Checkout são compatíveis com o 3D Secure 2.
Qualquer que seja o método usado, os clientes devem estar na sessão para autenticar, o que significa que precisam usar o seu site ou aplicativo. A adição dessa etapa poderá ser mais simples para empresas que cobram imediatamente os clientes e mais complexa para empresas que cobram os clientes depois que eles saíram do fluxo de checkout (algumas vezes, isso é chamado fora da sessão).
Os cenários deste guia mostram exemplos de como essas três etapas (autenticação, autorização e captura) podem variar dependendo de como e quando você cobra os clientes.
-
AutenticarUma cliente autentica um pagamento online.
Para responder a uma solicitação do 3D Secure do banco, o cliente fornece informações adicionais para autenticar o pagamento. Veja o 3D Secure do ponto de vista do cliente.
A autenticação é exigida quando um pagamento não está qualificado para isenção ou quando o banco do cliente nega uma solicitação de isenção. As nossas novas APIs de pagamento solicitam automaticamente todas as isenções qualificadas antes de adicionar a etapa de autenticação. Isso simplifica fluxos de checkout e protege as taxas de conversão.
Você sabia? A autenticação deve ocorrer enquanto o cliente está na sessão, ou usando o site ou o aplicativo. Portanto, essa etapa normalmente ocorre quando o cliente preenche o formulário de checkout.
-
Até 7 dias
O período entre autorização e captura pode ser de até sete dias, mas a maioria das empresas captura o pagamento imediatamente após a autorização.
Você sabia? O banco do cliente pode mostrar que o pagamento está “pendente” caso esse pagamento tenha sido autorizado, mas não capturado.
-
CapturarA empresa altera o cartão do cliente, concluindo o pagamento.
Compreender as isenções
Há determinados tipos de pagamento, como transações de baixo risco, assinaturas de valores fixos, vendas por telefone e transações iniciadas por comerciantes, que podem estar isentas da SCA. As transações iniciadas por comerciantes são pagamentos feitos com um cartão salvo quando o clientes está fora da sessão. Alguns exemplos comuns são mensalidades de academias ou contas de serviços públicos. Para se qualificar a essa isenção, a empresa deve ter um contrato com o cliente e fazer com que ele autentique o cartão na hora de salvá-lo ou autentique o primeiro pagamento. O nosso Guia de Autenticação Forte de Cliente descreve em mais detalhes essas e outras isenções.
As APIs e produtos de pagamento prontos para SCA ajudarão as empresas a aproveitar integralmente essas oportunidades por meio da solicitação automática de isenções. Quando as isenções forem aceitas pelos bancos dos clientes, eles não precisarão se autenticar, o que reduz o impacto na conversão.
No entanto, as empresas não podem contar sempre com as isenções e devem projetar os fluxos de pagamento para autenticar clientes quando necessário. Isso é necessário porque as regras de isenção dependem dos bancos dos clientes. Cada banco tem seus próprios critérios para avaliar os pagamentos e decidir se a isenção deve ou não ser aplicada.
Cenários de negócios
Para mostrar o impacto e a aplicação da SCA, descrevemos como uma etapa de autenticação pode se encaixar em fluxos de pagamento de diferentes modelos de negócio.
As empresas de e-commerce costumam cobrar os clientes quando eles estão na sessão, sem salvar dados do cartão para pagamentos futuros. Se sua empresa tiver um fluxo de pagamento semelhante, deve ser simples adicionar a autenticação: você poderá autenticar com o 3D Secure assim que o cliente informar os dados do cartão e criar o pedido.
A Stripe solicita automaticamente as isenções qualificadas, então pode ser que os clientes sequer precisem se autenticar. No entanto, como cada banco aplica as isenções de forma diferente, a empresa ainda precisa projetar fluxos de pagamento para autenticar clientes quando necessário.
-
Pedido realizado
Elisa informa os dados do cartão e da entrega. O total é de JP¥ 2.900, incluindo IVA.
-
AutenticarJP¥ 2.900 autenticado com 3D Secure
Elisa conclui a autenticação do 3D Secure.
-
CapturarJP¥ 2.900 capturado
-
Pedido enviado
Recomendações
Escolha uma opção:
Obtenha fluxos de checkout predefinidos e otimizados para conversão com o mínimo de programação.
Leia a documentaçãoNormalmente, as empresas de transporte por aplicativo e outros marketplaces sob demanda capturam os pagamento em até sete dias após a autorização e o valor final pode aumentar ou diminuir. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá autenticar com o 3D Secure assim que o cliente solicitar o transporte, pois ele ainda estará na sessão. Se o valor final for maior que o autenticado originalmente, o cliente precisará se autenticar novamente para confirmar o novo valor. Se o valor final for menor que o autenticado originalmente, não será necessária uma nova autenticação.
Outra forma de abordar esse fluxo de pagamento seria autenticar e autorizar um valor maior na primeira solicitação de transporte de um cliente. Se o cliente quiser adicionar posteriormente uma gorjeta e o total for inferior ao valor autenticado, não será preciso autenticar novamente. A desvantagem dessa abordagem é que a autenticação de um valor maior logo no início pode assustar clientes criteriosos em relação aos preços.
A Stripe solicitará automaticamente as isenções qualificadas, então pode ser que os clientes sequer precisem se autenticar. No entanto, como cada banco aplicará as isenções de forma diferente, sua empresa ainda precisa projetar fluxos de pagamento para autenticar clientes e trazê-los de volta para a sessão para reautenticação.
-
Transporte solicitado
Samuel abre o aplicativo e solicita transporte por JP¥ 2.000.
-
AutenticarJP¥ 2.000 autenticado com 3D Secure
Samuel conclui a autenticação do 3D Secure.
-
Passageiro transportado
Um motorista leva Samuel ao seu destino.
-
Gorjeta adicionada
Ele abre o aplicativo, avalia o motorista e adiciona uma gorjeta de JP¥ 300.
-
AutenticarJP¥ 2.300 (JP¥ 2.000 de transporte + JP¥ 300 de gorjeta) autenticado usando o 3D Secure
Samuel conclui a autenticação do 3D Secure.
-
CapturarJP¥ 2.300 capturado
Recomendação
Geralmente, as plataformas de crowdfunding capturam pagamentos mais de sete dias após a autorização. Cada campanha tem uma duração determinada e os pagamentos são capturados quando a campanha é bem-sucedida. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá autenticar com o 3D Secure quando os clientes se comprometerem a apoiar uma campanha e autorizar e capturar quando a campanha terminar com êxito. Se a autenticação falhar, a empresa terá de trazer o cliente de volta para a sessão para reautenticação.
A Stripe solicita automaticamente as isenções qualificadas. Porém, como cada banco aplica as isenções de forma diferente, sua empresa precisa projetar fluxos de pagamento para autenticar os clientes e trazê-los de volta à sessão para reautenticação.
-
Campanha lançada
-
Compromisso efetuado
Lucas apoia a campanha e se compromete a pagar JP¥ 4.000.
-
AutenticarCartão autenticado com 3D Secure
Lucas informa os dados do cartão e conclui a autenticação do 3D Secure.
-
Passam 30 dias
-
Campanha concluída
O cartão do Lucas é cobrado na conclusão bem-sucedida da campanha.
-
CapturarJP¥ 4.000 capturado
-
Compromisso efetuado
Lucas apoia uma campanha de crowdfunding e se compromete a pagar JP¥ 4.000.
-
AutenticarCartão autenticado com 3D Secure
Lucas informa os dados do cartão e conclui a autenticação do 3D Secure.
-
Passam 30 dias
-
Campanha concluída
O cartão do Lucas é cobrado na conclusão bem-sucedida da campanha.
-
RecusarFalha na autenticação causada por cartão vencido. É necessário reautenticar
-
E-mail enviado
Lucas abre um e-mail do site de crowdfunding e clica em um link.
-
Informações atualizadas
Ele volta ao site de crowdfunding e informa os dados de outro cartão.
-
AutenticarJP¥ 4.000 autenticado com 3D Secure
Lucas conclui a autenticação do 3D Secure.
-
CapturarJP¥ 4.000 capturado
Recomendação
Normalmente, as locadoras de veículos capturam pagamentos mais de sete dias após a autorização, e o valor do pagamento final provavelmente aumentará ou diminuirá devido a descontos, upgrades ou serviços adicionais na retirada ou devolução. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá dividir o pagamento em cobranças separadas, autenticando o cartão com o 3D Secure quando na hora de salvá-lo, e autorizando e capturando posteriormente o custo da locação e de eventuais incidentes.
A Stripe solicita automaticamente as isenções qualificadas, pois isso pode evitar que seus clientes precisem fazer a autenticação. Porém, como cada banco aplica as isenções de forma diferente, sua empresa precisa projetar fluxos de pagamento para autenticar os clientes e trazê-los de volta à sessão para reautenticação.
-
Carro reservado
Eduarda aluga um carro para as próximas férias.
-
AutenticarCartão autenticado com 3D Secure
Eduarda informa os dados do cartão e conclui a autenticação do 3D Secure.
-
Carro retirado
-
Passam mais de 7 dias
-
Carro devolvido
Ela devolve o carro sem encher o tanque, incorrendo em uma tarifa de JP¥ 5.000.
-
CapturarJP¥ 35.000 capturado (reserva)JP¥ 5.000 capturado (tarifa de combustível)
Recomendação
Normalmente, as mensalidades de academia são pagamentos recorrentes com um valor fixo e a associação pode começar com um período de avaliação gratuita. Se sua empresa tiver um fluxo de pagamento semelhante, a autenticação do 3D Secure será exigida para o pagamento que inicia a assinatura e a Stripe solicitará automaticamente isenções para os pagamentos subsequentes. Nesse cenário, o pagamento pode estar qualificado para isenções de assinatura com valor fixo e transações iniciadas pelo comerciante. Se o banco do cliente aceitar a isenção, o cliente não precisará autenticar cada pagamento mensal.
As transações iniciadas por comerciantes são pagamentos feitos com um cartão salvo quando o cliente está fora da sessão. Para se qualificar, a empresa deve ter um acordo com o cliente e fazer com que ele autentique o cartão na hora de salvá-lo ou no primeiro pagamento.
É importante lembrar que as isenções não são garantidas e os pagamentos subsequentes podem exigir autenticação. Cada banco pode aplicar as isenções de forma diferente, então sua empresa precisa projetar fluxos para trazer os clientes de volta à sessão para reautenticação.
-
A associação começa
Irene informa o e-mail e os dados do cartão para se associar à academia pagando uma mensalidade de JP¥ 5.000.
-
AutenticarJP¥ 5.000 autenticado com 3D Secure
Irene conclui a autenticação do 3D Secure.
-
CapturarJP¥ 5.000 capturado
-
Passam 30 dias
-
A associação continua
Irene treina e vai à academia com frequência.
-
CapturarJP¥ 5.000 capturado
-
A avaliação começa
Irene se associa a uma academia pagando uma mensalidade de JP¥ 5.000. Ela informa o e-mail e os dados do cartão de crédito, e a associação começará imediatamente após a avaliação de 7 dias.
-
AutenticarJP¥ 5.000 autenticado com 3D Secure
Irene conclui a autenticação do 3D Secure.
-
Passam 7 dias
-
A avaliação termina e a associação começa
O cartão da Irene é cobrado automaticamente no final da avaliação.
-
CapturarJP¥ 5.000 capturado
-
Passam 30 dias
-
A associação continua
Irene treina e vai à academia com frequência.
-
RecusarFalha na autenticação. É necessário reautenticar
-
E-mail enviado
Irene abre um e-mail e clica em um link.
-
Informações atualizadas
Ela volta ao site da academia e informa os dados de outro cartão.
-
AutenticarJP¥ 5.000 autenticado com 3D Secure
Irene conclui a autenticação do 3D Secure.
-
CapturarJP¥ 5.000 capturado
Recomendações
Escolha uma opção:
Gerencie suas assinaturas e aproveite as ferramentas automatizadas para manter conformidade com a SCA.
Leia a documentaçãoAs contas de serviços públicos são pagamentos recorrentes com valores que provavelmente oscilam de um mês para o outro devido ao faturamento por consumo. Se sua empresa tiver um fluxo de pagamento semelhante, a autenticação do 3D Secure será exigida quando o cliente salvar o cartão para configurar pagamentos automáticos. Para fazer isso, o cliente terá de concluir a autenticação do 3D Secure fora de uma transação.
A Stripe solicitará automaticamente isenções para os pagamentos subsequentes. Nesse cenário, o pagamento pode estar qualificado para isenção de transação iniciada pelo comerciante. Se o banco do cliente aceitar a isenção, o cliente não precisará autenticar cada pagamento mensal.
É importante lembrar que as isenções não são garantidas e que pagamentos subsequentes podem exigir autenticação. Cada banco pode aplicar as isenções de forma diferente, então a empresa precisa projetar fluxos de pagamento para que os clientes voltem a entrar na sessão para reautenticação quando necessário.
-
Conta configurada
Sandro se muda para um novo flat e ativa pagamentos automáticos para sua conta de serviços públicos.
-
Cartão salvo
Sandro adiciona um cartão à sua conta.
-
AutenticarFaturamento automático confirmado com 3D Secure
Sandro conclui a autenticação do 3D Secure.
-
Passam 30 dias
-
Conta recebida
Sandro recebe um e-mail da empresa de serviços públicos, informando um pagamento agendado de JP¥ 6.300.
-
CapturarJP¥ 6.300 capturado
-
Passam 30 dias
-
Conta recebida
Sandro recebe um e-mail da empresa de serviços públicos, informando um pagamento agendado de JP¥ 9.100.
-
RecusarFalha na autenticação. É necessário reautenticar
-
E-mail enviado
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de JP¥ 9.100 e clica no link.
-
AutenticarJP¥ 9.100 autenticado com 3D Secure
Sandro conclui a autenticação do 3D Secure.
-
CapturarJP¥ 9.100 capturado
-
Conta recebida
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de JP¥ 6.300 e clica no link.
-
AutenticarJP¥ 6.300 autenticado com 3D Secure
Sandro conclui a autenticação do 3D Secure.
-
CapturarJP¥ 6.300 capturado
-
Passam 30 dias
-
Conta recebida
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de JP¥ 9.100 e clica no link.
-
AutenticarJP¥ 9.100 autenticado com 3D Secure
Sandro conclui a autenticação do 3D Secure.
-
CapturarJP¥ 9.100 capturado
Recomendações
Escolha uma opção:
Gerencie suas assinaturas e aproveite as ferramentas automatizadas para manter conformidade com a SCA.
Leia a documentação