Legal e Conformidade
O que é Autenticação Forte do Cliente (SCA)?
Publicado: Junho 26, 2025

O que é Autenticação Forte do Cliente (SCA)?
Strong Customer Authentication (SCA) é uma exigência regulatória que visa melhorar a segurança dos pagamentos eletrônicos e reduzir fraudes.
O SCA modifica o processo de verificação de identidade para compras online, principalmente no Reino Unido e na Europa, introduzindo medidas suplementares de proteção.
Embora se preocupe principalmente com o EEE, os princípios do SCA estão impactando os padrões globais de segurança de pagamentos.
Quais são os fatores de autenticação do SCA?
Como parte da PSD2 da UE, os pagamentos online devem usar autenticação multifator, que requer pelo menos dois de três elementos:
- conhecimento (o que o usuário sabe)
- posse (o que o usuário possui)
- inerência (quem é o usuário).
O SCA é baseado na verificação e autenticação de identidade, o que melhora a segurança ao exigir vários elementos de verificação.
Soluções SCA fornecem uma medida de segurança suplementar contra riscos cibernéticos, como phishing e roubo de contas, sujeitas a revisões de conformidade pela European Banking Authority (EBA).
OTPs, reconhecimento facial e escaneamento de impressão digital são exemplos de métodos SCA; portanto, os usuários devem garantir que compreendem e usam cada um conforme exigido por seus provedores.
Quais são as isenções comuns do SCA?
Isenções SCA são exceções às regras de Strong Customer Authentication que visam equilibrar segurança e experiência do usuário.
Exemplos de isenções comuns incluem:
- transações de baixo valor (geralmente abaixo de €100)
- transações consideradas de baixo risco com base nos níveis de fraude do adquirente
- transações recorrentes fixas
Pagamentos sem contato abaixo de um determinado nível, bem como pagamentos cumulativos totalizando menos do que uma soma predeterminada, também podem ser excluídos.
Mesmo com isenções, o SCA é acionado após € 100 em gastos totais ou a cada 5 transações de baixo valor, e as isenções de baixo risco são baseadas na taxa de fraude do provedor de pagamentos.
Como as empresas podem implementar SCA?
A implementação do SCA requer coordenação multifuncional entre as equipes de produto, jurídica, operações e finanças.
- Implemente procedimentos robustos de verificação e autenticação de identidade.
- Garanta a conformidade exigindo pelo menos dois fatores de autenticação durante os checkouts de transações online. Por exemplo, para finalizar uma compra, o comprador pode inserir uma senha e um código único enviado para seu telefone.
Para evitar a diminuição das taxas de conversão, equilibre as medidas de segurança com uma experiência de checkout simples e comunique explicitamente as mudanças aos clientes.
Como o SCA impacta o checkout?
O SCA impacta o processo de checkout, introduzindo outra camada de autenticação. Veja como:
- Observou-se que o SCA está correlacionado com menos transações fraudulentas, o que pode afetar os níveis de segurança de empresas e clientes.
- Isso pode influenciar a confiança nas transações online.
- A presença do SCA no processo de finalização da compra pode estar associada a variações na taxa de abandono do carrinho.
- Taxas de conversão pode ser afetado pela abordagem de implementação.
- Alguns clientes podem achar as etapas extras de autenticação complicadas.
Como o SCA previne fraudes?
O SCA protege contra fraudes exigindo autenticação multifator para pagamentos online. Isso torna substancialmente mais difícil para terceiros não autorizados obterem informações financeiras e conduzirem atividades fraudulentas.
Além disso, o SCA distribui o ônus da fraude do negócio online para o provedor de pagamento, limitando potenciais perdas econômicas. A Autoridade Bancária Europeia introduziu o SCA para proteger os consumidores contra fraudes online.
Quais são os benefícios do SCA para as empresas?
O SCA traz os seguintes benefícios:
- A implementação do SCA tem um impacto na segurança das transações online e pode estar correlacionada com a confiança do cliente, potencialmente relacionada à fidelidade.
- O SCA é crucial para garantir a segurança dos pagamentos online e das transações financeiras na era digital.
- A adesão à comunidade SCA está relacionada com a visibilidade da indústria e pode afetar o futuro do setor.
O SCA é obrigatório nos EUA?
A Autenticação Forte do Cliente (SCA) não é atualmente obrigatória em todos os Estados Unidos.
À medida que os padrões globais de segurança de pagamentos mudam, o surgimento de iniciativas relacionadas com o SCA nos EUA é uma possibilidade. No futuro, potencialmente a nível estadual.
Por exemplo, as empresas dos EUA que conduzem negócios no Espaço Económico Europeu (EEE) devem cumprir PSD2 e os regulamentos SCA para transações envolvendo clientes da UE.
Comerciantes dos EUA devem adaptar proativamente suas capacidades e considerar a implementação de soluções como 3D Secure 2.0 para se preparar para os potenciais requisitos futuros da SCA e se beneficiar de segurança aprimorada.
Conclusão
A Autenticação Forte do Cliente (SCA) é um importante mecanismo de segurança que protege as transações online e reduz fraudes, principalmente por meio da autenticação multifator.
Embora o SCA não seja amplamente obrigatório, particularmente nos Estados Unidos, seus princípios de melhor segurança e prevenção a fraudes estão se tornando cada vez mais relevantes para organizações em todo o mundo, particularmente aquelas que interagem com clientes em regiões como o Espaço Econômico Europeu.
Compreender e aplicar o SCA ajuda as organizações não apenas a melhorar a segurança, mas também a criar confiança do cliente, resultando em um ambiente de transações online mais seguro e confiável no futuro.