Como projetar fluxos de pagamento para a SCA

A Autenticação Forte de Cliente, ou SCA, está mudando os pagamentos online na Europa. Veja como ela pode afetar os seus fluxos de pagamento e como a Stripe pode ajudar.

  1. Introduction
  2. Como os pagamentos online mudaram
  3. Compreender as isenções
  4. Cenários de negócios
    1. E-commerce
    2. Transporte por aplicativo
    3. Crowdfunding
    4. Aluguel de carro
    5. Mensalidades de academia
    6. Conta de serviços públicos

Os requisitos da Autenticação Forte do Cliente (SCA) são exigidos em quase todos os países europeus elegíveis, o que mostra uma grande mudança no cenário de pagamentos na Europa.

Para cumprir os novos requisitos da SCA, é preciso aplicar uma forma de autenticação de dois fatores a diversos pagamentos online com cartões na Europa. Sem a autenticação, vários pagamentos serão recusados pelos bancos dos clientes. Criamos APIs básicas de pagamentos para ajudar as empresas a gerenciar essas mudanças e contar com as isenções da SCA quando possível.

Recomendamos ler este guia para saber como adequar seus fluxos de pagamento às exigências da SCA e consultá-lo no decorrer do processo de adaptação.

MANTENHA-SE INFORMADO SOBRE A SCA

Trabalhamos com reguladores e o setor de pagamentos como um todo. Se quiser ficar por dentro das atualizações sobre as normas SCA e os nossos produtos, basta se cadastrar.

Como os pagamentos online mudaram

Normalmente, os pagamentos com cartão envolvem duas etapas: autorização e captura. Um pagamento é autorizado quando o banco ou o emissor do cartão do cliente decide aprovar um pagamento, que é capturado no momento da cobrança do cartão.

Com a SCA, há uma etapa adicional e obrigatória antes da autorização e da captura: autenticação. Essa etapa ajuda a proteger clientes e evitar fraudes. Para autenticar um pagamento, o cliente responde a uma solicitação do banco e fornece informações adicionais. Essas informações podem ser algo que o cliente conhece, como uma senha; algo que o cliente usa, como um telefone; ou algo que é parte do cliente, como sua impressão digital.

A forma mais comum de autenticação de um pagamento é um método denominado 3D Secure. Você pode reconhecer o 3D Secure por nomes com marca como “Visa Secure” ou “Mastercard Identity Check”. Espera-se que uma nova versão, denominada 3D Secure 2, torne-se o método padrão de autenticação de pagamentos. Você pode saber mais sobre as diferenças entre esses métodos em nosso Guia do 3D Secure 2. As novas APIs de pagamento, o Stripe Billing e a nova versão do Stripe Checkout são compatíveis com o 3D Secure 2.

Qualquer que seja o método usado, os clientes devem estar na sessão para autenticar, o que significa que precisam usar o seu site ou aplicativo. A adição dessa etapa poderá ser mais simples para empresas que cobram imediatamente os clientes e mais complexa para empresas que cobram os clientes depois que eles saíram do fluxo de checkout (algumas vezes, isso é chamado fora da sessão).

Os cenários deste guia mostram exemplos de como essas três etapas (autenticação, autorização e captura) podem variar dependendo de como e quando você cobra os clientes.

AUTENTICAR

Um cliente autentica um pagamento online.: Para responder a uma solicitação do 3D Secure do banco, o cliente fornece informações adicionais para autenticar o pagamento. Veja o 3D Secure do ponto de vista do cliente.

A autenticação é exigida quando um pagamento não está qualificado para isenção ou quando o banco do cliente nega uma solicitação de isenção. As nossas novas APIs de pagamento solicitam automaticamente todas as isenções qualificadas antes de adicionar a etapa de autenticação. Isso simplifica fluxos de checkout e protege as taxas de conversão.

Você sabia? A autenticação deve ocorrer enquanto o cliente está na sessão, ou usando o site ou o aplicativo. Portanto, essa etapa normalmente ocorre quando o cliente preenche o formulário de checkout.

AUTORIZAR

Sua empresa solicita ao banco do cliente a aprovação do pagamento: O banco do cliente decide se aprova ou recusa um pagamento. Se aprovado, os fundos são retidos e garantidos por sete dias. Se o pedido de autorização for recusado, a empresa precisará de uma forma de trazer o cliente de volta à sessão para reautenticar o pagamento e depois tentar autorizá-lo novamente.

Você sabia? Uma solicitação de autorização pode ser recusada pelo banco do cliente, mesmo após ter sido autorizada. Isso pode ocorrer se o cliente não tiver fundos suficientes ou se o cartão estiver vencido.

Até 7 dias

O período entre autorização e captura pode ser de até sete dias, mas a maioria das empresas captura o pagamento imediatamente após a autorização.

Você sabia? O banco do cliente pode mostrar que o pagamento está “pendente” caso esse pagamento tenha sido autorizado, mas não capturado.

CAPTURAR

A empresa altera o cartão do cliente, concluindo o pagamento.

Compreender as isenções

Há determinados tipos de pagamento, como transações de baixo risco, assinaturas de valores fixos, vendas por telefone e transações iniciadas por comerciantes, que podem estar isentas da SCA. As transações iniciadas por comerciantes são pagamentos feitos com um cartão salvo quando o clientes está fora da sessão. Alguns exemplos comuns são mensalidades de academias ou contas de serviços públicos. Para se qualificar a essa isenção, a empresa deve ter um contrato com o cliente e fazer com que ele autentique o cartão na hora de salvá-lo ou autentique o primeiro pagamento. O nosso Guia de Autenticação Forte de Cliente descreve em mais detalhes essas e outras isenções.

As APIs e produtos de pagamento prontos para SCA ajudarão as empresas a aproveitar integralmente essas oportunidades por meio da solicitação automática de isenções. Quando as isenções forem aceitas pelos bancos dos clientes, eles não precisarão se autenticar, o que reduz o impacto na conversão.

No entanto, as empresas não podem contar sempre com as isenções e devem projetar os fluxos de pagamento para autenticar clientes quando necessário. Isso é necessário porque as regras de isenção dependem dos bancos dos clientes. Cada banco tem seus próprios critérios para avaliar os pagamentos e decidir se a isenção deve ou não ser aplicada.

Cenários de negócios

Para mostrar o impacto e a aplicação da SCA, descrevemos como uma etapa de autenticação pode se encaixar em fluxos de pagamento de diferentes modelos de negócio.

E-commerce

Pagamento avulso. O cartão não foi salvo.

As empresas de e-commerce costumam cobrar os clientes quando eles estão na sessão, sem salvar dados do cartão para pagamentos futuros. Se sua empresa tiver um fluxo de pagamento semelhante, deve ser simples adicionar a autenticação: você poderá autenticar com o 3D Secure assim que o cliente informar os dados do cartão e criar o pedido.

A Stripe solicita automaticamente as isenções qualificadas, então pode ser que os clientes sequer precisem se autenticar. No entanto, como cada banco aplica as isenções de forma diferente, a empresa ainda precisa projetar fluxos de pagamento para autenticar clientes quando necessário.

Pedido realizado: Elisa informa os dados do cartão e da entrega. O total é de US$ 29, incluindo IVA.

AUTENTICAR

US$ 29 autenticados com 3D Secure: Elisa conclui a autenticação do 3D Secure.

Observação: a Stripe solicita automaticamente as isenções. Se o banco da Elisa aceitar uma isenção, ela não precisará concluir a autenticação do 3D Secure.

AUTORIZAR

US$ 29 autorizados

CAPTURAR

US$ 29 capturados

Pedido enviado

Recomendações

Escolha uma opção:

STRIPE CHECKOUT

Obtenha fluxos de checkout predefinidos e otimizados para conversão com o mínimo de programação.

API DE PAGAMENTOS

Crie fluxos de pagamento dinâmicos e maximize as isenções.

Transporte por aplicativo

Pagamento capturado em até sete dias após a autorização. O valor do pagamento final pode ser diferente.

Normalmente, as empresas de transporte por aplicativo e outros marketplaces sob demanda capturam os pagamento em até sete dias após a autorização e o valor final pode aumentar ou diminuir. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá autenticar com o 3D Secure assim que o cliente solicitar o transporte, pois ele ainda estará na sessão. Se o valor final for maior que o autenticado originalmente, o cliente precisará se autenticar novamente para confirmar o novo valor. Se o valor final for menor que o autenticado originalmente, não será necessária uma nova autenticação.

Outra forma de abordar esse fluxo de pagamento seria autenticar e autorizar um valor maior na primeira solicitação de transporte de um cliente. Se o cliente quiser adicionar posteriormente uma gorjeta e o total for inferior ao valor autenticado, não será preciso autenticar novamente. A desvantagem dessa abordagem é que a autenticação de um valor maior logo no início pode assustar clientes criteriosos em relação aos preços.

A Stripe solicitará automaticamente as isenções qualificadas, então pode ser que os clientes sequer precisem se autenticar. No entanto, como cada banco aplicará as isenções de forma diferente, sua empresa ainda precisa projetar fluxos de pagamento para autenticar clientes e trazê-los de volta para a sessão para reautenticação.

Transporte solicitado: Samuel abre o aplicativo e solicita transporte por US$ 20.

AUTENTICAR

US$ 20 autenticados com 3D Secure: Samuel conclui a autenticação do 3D Secure.

Observação: a Stripe solicita automaticamente as isenções. Se o banco do Samuel aceitar uma isenção, ele não precisará concluir a autenticação do 3D Secure.

AUTORIZAR

US$ 20 autorizados

Passageiro transportado: Um motorista leva Samuel ao seu destino.

Gorjeta adicionada: Ele abre o aplicativo, avalia o motorista e adiciona uma gorjeta de US$ 3.

Autenticar

US$ 23 (US$ 20 de transporte + US$ 3 de gorjeta) autenticados usando o 3D Secure: Samuel conclui a autenticação do 3D Secure..

Observação: a Stripe solicita automaticamente as isenções. Se o banco do Samuel aceitar uma isenção, ele não precisará concluir a autenticação do 3D Secure.

CAPTURAR

US$ 23 capturados

Observação: a captura de US$ 23 cancela a autorização prévia de US$ 20.

Recomendação

API DE PAGAMENTOS

Crie fluxos de pagamento dinâmicos e maximize as isenções.

Crowdfunding

Pagamento capturado mais de sete dias após a autorização.

Geralmente, as plataformas de crowdfunding capturam pagamentos mais de sete dias após a autorização. Cada campanha tem uma duração determinada e os pagamentos são capturados quando a campanha é bem-sucedida. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá autenticar com o 3D Secure quando os clientes se comprometerem a apoiar uma campanha e autorizar e capturar quando a campanha terminar com êxito. Se a autenticação falhar, a empresa terá de trazer o cliente de volta para a sessão para reautenticação.

A Stripe solicitará automaticamente as isenções qualificadas, então pode ser que os clientes sequer precisem se autenticar. No entanto, como cada banco aplicará as isenções de forma diferente, sua empresa ainda precisa projetar fluxos de pagamento para autenticar clientes e trazê-los de volta para a sessão para reautenticação.

Pagamento bem-sucedido

Campanha lançada

Compromisso efetuado:
Lucas apoia a campanha e se compromete a pagar US$ 40.

AUTENTICAR

Cartão autenticado com 3D Secure:
Lucas informa os dados do cartão e conclui a autenticação do 3D Secure.

PASSAM 30 DIAS

Campanha concluída:
O cartão do Lucas é cobrado na conclusão bem-sucedida da campanha.

AUTORIZAR

Tentativa de autorização de US$ 40

RECUSAR

Falha na autenticação causada por cartão vencido. É necessário reautenticar.

E-mail enviado:
Lucas abre um e-mail do site de crowdfunding e clica em um link.

Informações atualizadas:
Ele volta ao site de crowdfunding e informa os dados de outro cartão.

AUTENTICAR

US$ 40 autenticados com 3D Secure:
Lucas conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 40 autorizados

CAPTURAR

__US$ 40 capturados

Falha no pagamento

Campanha lançada

Compromisso efetuado:
Lucas apoia a campanha e se compromete a pagar US$ 40.

AUTENTICAR

Cartão autenticado com 3D Secure:
Lucas informa os dados do cartão e conclui a autenticação do 3D Secure.

PASSAM 30 DIAS

Campanha concluída:
O cartão do Lucas é cobrado na conclusão bem-sucedida da campanha.

AUTORIZAR

Tentativa de autorização de US$ 40

RECUSAR

Falha na autenticação causada por cartão vencido. É necessário reautenticar.

E-mail enviado:
Lucas abre um e-mail do site de crowdfunding e clica em um link.

Informações atualizadas:
Ele volta ao site de crowdfunding e informa os dados de outro cartão.

AUTENTICAR

US$ 40 autenticados com 3D Secure:
Lucas conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 40 autorizados

CAPTURAR

__US$ 40 capturados

Recomendação

API DE PAGAMENTOS

Crie fluxos de pagamento dinâmicos e maximize as isenções.

Aluguel de carro

Pagamento capturado em até sete dias após a autorização. O valor do pagamento final pode ser diferente.

Normalmente, as locadoras de veículos capturam pagamentos mais de sete dias após a autorização, e o valor do pagamento final provavelmente aumentará ou diminuirá devido a descontos, upgrades ou serviços adicionais na retirada ou devolução. Se sua empresa tiver um fluxo de pagamento semelhante, você poderá dividir o pagamento em cobranças separadas, autenticando o cartão com o 3D Secure quando na hora de salvá-lo, e autorizando e capturando posteriormente o custo da locação e de eventuais incidentes.

A Stripe solicitará automaticamente as isenções qualificadas, então pode ser que os clientes sequer precisem se autenticar. No entanto, como cada banco aplicará as isenções de forma diferente, sua empresa ainda precisa projetar fluxos de pagamento para autenticar clientes e trazê-los de volta para a sessão para reautenticação.

Carro reservado: Eduarda aluga um carro para as próximas férias..

AUTENTICAR

Cartão autenticado com 3D Secure: Eduarda informa os dados do cartão e conclui a autenticação do 3D Secure.

Carro retirado

Passam mais de 7 dias

Carro devolvido: Ela devolve o carro sem encher o tanque, incorrendo em uma tarifa de US$ 50.

AUTORIZAR

US$ 350 autorizados (reserva)

US$ 50 autorizado (tarifa de combustível)

CAPTURAR

US$ 350 capturado (reserva)

US$ 50 capturado (tarifa de combustível)

Recomendação

API DE PAGAMENTOS

Crie fluxos de pagamento dinâmicos e maximize as isenções.

Mensalidades de academia

Pagamentos recorrentes. Valor fixo.

Normalmente, as mensalidades de academia são pagamentos recorrentes com um valor fixo e a associação pode começar com um período de avaliação gratuita. Se sua empresa tiver um fluxo de pagamento semelhante, a autenticação do 3D Secure será exigida para o pagamento que inicia a assinatura e a Stripe solicitará automaticamente isenções para os pagamentos subsequentes. Nesse cenário, o pagamento pode estar qualificado para isenções de assinatura com valor fixo e transações iniciadas pelo comerciante. Se o banco do cliente aceitar a isenção, o cliente não precisará autenticar cada pagamento mensal.

As transações iniciadas por comerciantes são pagamentos feitos com um cartão salvo quando o clientes está fora da sessão. Para se qualificar a essa isenção, a empresa deve ter um contrato com o cliente e fazer com que ele autentique o cartão na hora de salvá-lo ou autentique o primeiro pagamento.

É importante lembrar que as isenções não são garantidas e os pagamentos subsequentes podem exigir autenticação. Cada banco pode aplicar as isenções de forma diferente, então sua empresa precisa projetar fluxos para trazer os clientes de volta à sessão para reautenticação.

Pagamento bem-sucedido

A avaliação começa:
Irene informa o e-mail e os dados do cartão para se associar à academia pagando uma mensalidade de US$ 50.

AUTENTICAR

US$ 50 autenticados com 3D Secure:
Irene conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 50 autorizados

CAPTURAR

US$ 50 capturados

PASSAM 30 DIAS

A associação continua:
Irene treina e vai à academia com frequência.

AUTORIZAR

US$ 50 autorizados:
Não foi necessário autenticar o pagamento porque o banco da Irene aceitou as isenções de assinatura de valor fixa e transação iniciada pelo comerciante.

CAPTURAR

US$ 50 capturados

Falha no pagamento

A avaliação começa:
Irene se associa a uma academia pagando uma mensalidade de US$ 50. Ela informa o e-mail e os dados do cartão de crédito, e a associação começará imediatamente após a avaliação de 7 dias.

AUTENTICAR

US$ 50 autenticados com 3D Secure:
Irene conclui a autenticação do 3D Secure.

PASSAM 7 DIAS

A avaliação termina e a associação começa:
O cartão da Irene é cobrado automaticamente no final da avaliação.

AUTORIZAR

US$ 50 autorizados

CAPTURE

__US$ 50 capturados

PASSAM 30 DIAS

A associação continua:
Irene treina e vai à academia com frequência.

AUTORIZAR

Tentativa de autorização de US$ 50

RECUSAR

Falha na autenticação. É necessário reautenticar

E-mail enviado:
Irene abre um e-mail e clica em um link.

Informações atualizadas:
Ela volta ao site da academia e informa os dados de outro cartão.

AUTENTICAR

US$ 50 autenticados com 3D Secure:
Irene conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 50 autorizados

CAPTURAR

US$ 50 capturados

Recomendações

Escolha uma opção:

STRIPE BILLING

Gerencie suas assinaturas e aproveite as ferramentas automatizadas para manter conformidade com a SCA.

API DE PAGAMENTOS

Crie fluxos de pagamento dinâmicos e maximize as isenções.

Conta de serviços públicos

Faturamento por consumo. Pagamentos recorrentes.

As contas de serviços públicos são pagamentos recorrentes com valores que provavelmente oscilam de um mês para o outro devido ao faturamento por consumo. Se sua empresa tiver um fluxo de pagamento semelhante, a autenticação do 3D Secure será exigida quando o cliente salvar o cartão para configurar pagamentos automáticos. Para fazer isso, o cliente terá de concluir a autenticação do 3D Secure fora de uma transação.

A Stripe solicitará automaticamente isenções para os pagamentos subsequentes. Nesse cenário, o pagamento pode estar qualificado para isenção de transação iniciada pelo comerciante. Se o banco do cliente aceitar a isenção, o cliente não precisará autenticar cada pagamento mensal.

É importante lembrar que as isenções não são garantidas e que pagamentos subsequentes podem exigir autenticação. Cada banco pode aplicar as isenções de forma diferente, então a empresa precisa projetar fluxos de pagamento para que os clientes voltem a entrar na sessão para reautenticação quando necessário.

Pagamento com isenção

Conta configurada:
Sandro se muda para um novo apartamento e ativa pagamentos automáticos para sua conta de serviços públicos.

Cartão salvo:
Sandro adiciona um cartão à sua conta.

AUTENTICAR

Faturamento automático confirmado com 3D Secure:
Sandro conclui a autenticação do 3D Secure.

PASSAM 30 DIAS

Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos, informando um pagamento agendado de US$ 63.

AUTORIZAR

US$ 63 autorizados:
A empresa de serviços públicos autoriza US$ 63 e solicita uma isenção de transação iniciada pelo comerciante.

O banco de Sandro aceita a isenção e a autorização.

CAPTURAR

US$ 63 capturados

PASSAM 30 DIAS

Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos, informando um pagamento agendado de US$ 91.

AUTORIZAR

US$ 91 autorizados:
A empresa de serviços públicos autoriza US$ 91 e solicita uma isenção de transação iniciada pelo comerciante.

DECLINAR

Falha na autenticação. É necessário reautenticar

E-mail enviado:
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de US$ 91 e clica no link.

AUTENTICAR

US$ 91 autenticados com 3D Secure:
Sandro conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 91 autorizados

CAPTURAR

US$ 91 capturados

Pagamento sem isenção

Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de US$ 63 e clica no link.

AUTENTICAR

US$ 63 autenticados com o 3D Secure:
Sandro conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 63 autorizados

CAPTURAR

US$ 63 capturados

PASSAM 30 DIAS

Conta recebida:
Sandro recebe um e-mail da empresa de serviços públicos com uma fatura de US$ 91 e clica no link.

AUTENTICAR

US$ 91 autenticados com o 3D Secure:
Sandro conclui a autenticação do 3D Secure.

AUTORIZAR

US$ 91 autorizados

CAPTURAR

US$ 91 capturados

Recomendações

Escolha uma opção:

STRIPE BILLING

Gerencie suas assinaturas e aproveite as ferramentas automatizadas para manter conformidade com a SCA.

API DE PAGAMENTOS

Crie fluxos de pagamento dinâmicos e maximize as isenções.

Vamos começar? Fale conosco ou crie uma conta.

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos ou dados bancários. Ou entre em contato conosco para criar um pacote personalizado para a sua empresa.