O que é Autenticação Forte de Cliente (SCA)?

A Autenticação Forte do Cliente (SCA) é uma exigência regulatória que visa melhorar a segurança dos pagamentos eletrônicos e reduzir fraudes.  

A SCA modifica o processo de verificação de identidade para compras online, principalmente no Reino Unido e na Europa, introduzindo medidas complementares de proteção.  

Embora se preocupe principalmente com o EEE, os princípios da SCA estão impactando os padrões globais de segurança de pagamentos.

Como parte da PSD2 da UE, os pagamentos online devem usar autenticação multifator, que requer pelo menos dois de três elementos:  

• conhecimento (o que o usuário sabe) 
• posse (o que o usuário possui) 
• inerência (quem é o usuário).  

A SCA é baseada na verificação e autenticação de identidade, o que melhora a segurança ao exigir vários elementos de verificação.  

As soluções SCA fornecem uma medida de segurança complementar contra riscos cibernéticos, como phishing e roubo de contas, sujeitas a revisões de conformidade pela Autoridade Bancária Europeia (EBA). 

As isenções de SCA são exceções às regras de Autenticação Forte do Cliente que visam equilibrar a segurança e a experiência do usuário.  

Exemplos de isenções comuns incluem:  

• transações de baixo valor (geralmente abaixo de €100) 
• transações consideradas de baixo risco com base nos níveis de fraude do adquirente 
• transações recorrentes fixas  

Pagamentos sem contato abaixo de um determinado nível, bem como pagamentos cumulativos totalizando menos que uma soma predeterminada, também podem ser excluídos.  

A implementação do SCA requer coordenação multifuncional entre as equipes de produto, jurídico, operações e finanças.  

1. Implemente procedimentos robustos de verificação e autenticação de identidade.  
2. Garanta a conformidade exigindo pelo menos dois fatores de autenticação durante os checkouts de transações online. Por exemplo, para finalizar uma compra, o comprador pode inserir uma senha e um código único enviado para seu telefone.  

O SCA impacta o processo de checkout introduzindo outra camada de autenticação. Veja como:  

• Observou-se que o SCA está correlacionado com menos transações fraudulentas, podendo afetar os níveis de segurança para empresas e clientes.
• Isso pode influenciar a confiança nas transações online.
• A presença do SCA no processo de checkout pode estar associada a variações na taxa de abandono de carrinho.
• Taxas de conversão pode ser afetado pela abordagem de implementação.
• Alguns clientes podem achar as etapas extras de autenticação complicadas.  

O SCA protege contra fraudes exigindo autenticação multifator para pagamentos online. Isso torna substancialmente mais difícil para terceiros não autorizados obter informações financeiras e conduzir atividades fraudulentas.  

Além disso, o SCA distribui o ônus da fraude do negócio online para o provedor de pagamento, limitando potenciais perdas econômicas.  A Autoridade Bancária Europeia introduziu o SCA para proteger os consumidores contra fraudes online.  

O SCA traz os seguintes benefícios:  

• A implementação do SCA tem um impacto na segurança das transações online e pode estar correlacionada com a confiança do cliente, potencialmente relacionada à fidelidade. 
• O SCA é crucial para garantir a segurança dos pagamentos online e das transações financeiras na era digital. 
• A associação à comunidade SCA está relacionada à visibilidade do setor e pode afetar o futuro do setor.  

A Autenticação Forte do Cliente (SCA) não é atualmente obrigatória nos Estados Unidos.  

À medida que os padrões globais de segurança de pagamentos mudam, o surgimento de iniciativas relacionadas ao SCA nos EUA é uma possibilidade.  No futuro, potencialmente em nível estadual.  

Por exemplo, empresas americanas que conduzem negócios no Espaço Econômico Europeu (EEE) devem estar em conformidade com PSD2 e os regulamentos da SCA para transações envolvendo clientes da UE.  

Comerciantes dos EUA devem adaptar proativamente suas capacidades e considerar a implementação de soluções como 3D Secure 2.0 para se preparar para possíveis requisitos futuros da SCA e se beneficiar da segurança aprimorada.