A PSD2 (Payment Services Directive 2) é uma diretiva europeia em vigor que regula um amplo conjunto de normas relacionadas com os serviços de pagamento na Europa. O seu principal objetivo é modernizar e reforçar a segurança nas transações financeiras, especialmente no comércio eletrónico.
Uma das normas mais importantes dentro da PSD2 é a SCA (Strong Customer Authentication, ou Autenticação Reforçada do Cliente), que obriga a autenticar todas as transações de compra online realizadas no Espaço Económico Europeu (EEE) através de um processo conhecido como “3D Secure reforçado”.
Qual é o objetivo da PSD2 e da SCA?
O principal objetivo é melhorar a segurança das compras online para proteger tanto os consumidores como os comerciantes.
No entanto, esta norma também traz outros efeitos, tais como:
Maior atrito no processo de pagamento.
Possível diminuição na taxa de conversão.
Alterações na operação de todos os ambientes com pagamentos online.
Âmbito e data de aplicação
A PSD2/SCA aplica-se a pagamentos online em que tanto o pagador como o comerciante estejam no Espaço Económico Europeu (EEE).
A maioria dos países membros, incluindo Espanha, Itália e Portugal, aplicaram a norma a partir de 1 de janeiro de 2021.
No entanto, outros países, como França e Alemanha, implementaram-na a 14 e 15 de março de 2021, respetivamente, e o Reino Unido a 14 de setembro de 2021.
O que é o “3D Secure reforçado”?
A SCA afeta principalmente como os compradores (pagadores) são autenticados. Exige que todas as transações de comércio eletrónico na Europa sejam autenticadas através de pelo menos dois destes três fatores:
Algo que sabe: por exemplo, uma palavra-passe ou um código PIN.
Algo que tem: um dispositivo físico, como um telemóvel, onde recebe um código via SMS.
Algo que é: características biométricas, como impressão digital ou reconhecimento facial.
Exemplo prático de SCA
Imagina que compras um bilhete de comboio online. Após selecionar a data, o lugar e o método de pagamento (cartão), deverá introduzir:
Número do cartão.
Data de validade.
Código CVC.
Depois, o banco redireciona-lhe para uma segunda página onde deverá introduzir um código enviado para o seu telemóvel por SMS para completar o pagamento.
Neste caso, os dois fatores de autenticação são:
Algo que sabe: o código CVC do cartão.
Algo que tem: o código recebido no telemóvel via SMS.
Evolução do 3D Secure: rumo à versão 2.0
Para cumprir com a SCA, a indústria de pagamentos desenvolveu e implementou uma nova versão do sistema 3D Secure, conhecida como 3D Secure 2, que garante uma autenticação reforçada e melhora a experiência do utilizador durante o processo de pagamento.
Exceções e isenções da SCA
A PSD2 foi criada para aumentar a segurança dos pagamentos online e reduzir a fraude. No entanto, também pode provocar fricção nos pagamentos e uma diminuição na taxa de conversão.
Para mitigar este impacto, foram definidas algumas exceções e isenções que permitem que determinadas operações não tenham de passar pelo 3D Secure reforçado (SCA). O comerciante pode solicitar a aplicação destas exceções em situações específicas.
Operações isentas de SCA
Pagamentos com cartões emitidos fora do Espaço Económico Europeu (EEE)
(O Reino Unido está incluído no EEE).Pagamentos MOTO (Mail Order / Telephone Order)
Operações iniciadas por telefone ou e-mail.
No AvaiBook, esta exceção aplica-se a reservas manuais ou realizadas no Backoffice.Pagamentos COR (Corporate)
Pagamentos efetuados com cartões pré-pagos anónimos.
Os cartões B2B e os Virtual Cards pré-pagos — como os utilizados pela Booking.com e pela Expedia em alguns casos — estão excluídos da PSD2/SCA através desta exceção.Pagamentos MIT (Merchant Initiated Transactions)
Operações iniciadas pelo comerciante quando o pagador não está presente no processo de pagamento.
É necessário existir um pagamento inicial autenticado com SCA e um acordo entre o pagador e o comerciante que permita futuras cobranças sem nova autenticação.
No AvaiBook, as cobranças programadas ou automáticas segundo o plano de pagamentos da reserva podem operar sob esta exceção, desde que o pagamento inicial tenha sido autenticado.
PSD2 e SCA no AvaiBook: Motor de Reservas e Reservas Manuais
A PSD2 (Payment Services Directive 2) e a SCA (Strong Customer Authentication) introduziram novos requisitos para aumentar a segurança dos pagamentos online e reduzir a fraude. No AvaiBook implementámos todas as adaptações necessárias para cumprir com a legislação, garantindo que tanto o nosso Motor de Reservas como a gestão de reservas manuais estão totalmente preparados.
Motor de Reservas com Gateway de Pagamentos Integrada
Se utiliza o nosso Motor de Reservas com a Gateway de Pagamentos do AvaiBook, não precisa de se preocupar. Desenvolvemos um sistema de autenticação SCA “inteligente”, que só é ativado quando é realmente necessário.
O Motor de Reservas e a Gateway de Pagamentos trabalham em conjunto para identificar:
Quando um pagador está abrangido pela PSD2.
Quando se pode aplicar uma exclusão ou exceção.
Isto permite maximizar a conversão e reduzir os abandonos durante o processo de reserva, algo essencial para competir com as OTAs, que otimizam ao máximo a experiência de pagamento.
Pagamentos não presenciais posteriores
A Gateway de Pagamentos do AvaiBook permite gerir cobranças posteriores à autenticação SCA realizada no momento da reserva, tais como:
Pagamentos programados conforme o plano de pagamentos.
Cobranças por no-show.
Penalizações por cancelamento.
Cobranças de extras (como limpeza).
Para processar estes pagamentos posteriores:
O titular do cartão deve ter sido autenticado com SCA no momento da reserva.
O plano de pagamentos e as condições de cobrança devem ter sido apresentados nesse momento.
O AvaiBook utilizará a exceção MIT (Merchant Initiated Transactions) para processar estas cobranças de forma automática, evitando que tenha de as realizar presencialmente com um TPA físico.
Reservas Manuais (telefone, email, etc.)
Se também recebe vendas diretas manualmente, é fundamental contar com um software de gestão adaptado à PSD2. Com o AvaiBook poderá recolher os dados do cartão do viajante seguramente e conforme a legislação.
O sistema identificará inteligentemente:
Se o pagador está abrangido pela PSD2.
Se se pode aplicar uma exclusão ou exceção.
Como funciona
Ao registar uma reserva manual:
O sistema enviará ao viajante um email com um link seguro.
O viajante introduzirá os dados do seu cartão numa página protegida.
A autenticação SCA será realizada se necessária.
Importante:
Se o cartão estiver abrangido pela PSD2, não será possível introduzir manualmente os dados no AvaiBook. O viajante deverá fornecê-los através do link seguro, garantindo a autenticação e o cumprimento da legislação.
Com o AvaiBook, o seu Motor de Reservas e as suas reservas manuais estão totalmente adaptados à PSD2/SCA. Isto significa mais segurança para si e para os seus clientes, processos de pagamento otimizados e a possibilidade de automatizar cobranças sem fricção.
PSD2 outros portais
PSD2: VRBO
AvaiBook usa isenção MOTO para autenticar cartões.
Se o banco não aceitar, é necessário solicitar novo cartão mediante Pagamentos Online da AvaiBook.
Cobranças posteriores (saldo, extras, no-show, caução) automatizadas via exceção MIT.
PSD2: Rentalia
Autenticação SCA “inteligente” só quando necessário.
Se o viajante não autenticar, a reserva não confirma.
Pagamentos posteriores possíveis graças à tokenização, usando exceções MIT.
PSD2: Booking
AvaiBook solicita isenção MOTO para validar cartão.
Se recusada, é necessário solicitar novo cartão mediante Pagamentos Online da AvaiBook.
Cobranças futuras automatizadas com exceção MIT.
PSD2: Expedia
Processo igual ao de Booking: isenção MOTO + tokenização.
Se recusada, é necessário solicitar novo cartão mediante Pagamentos Online da AvaiBook.
Cobranças posteriores via exceção MIT.
Aprenda ao seu próprio ritmo e de qualquer lugar. Junte-se a nós para crescermos juntos!