Guias
Página de statusDashboardAgende uma demonstração
Comece a digitar para pesquisar...

Isenções da SCA

Entendendo as isenções da SCA

De acordo com a Diretiva de Serviços de Pagamento 2 (PSD2) da União Europeia, a autenticação forte do cliente (SCA) é obrigatória para pagamentos eletrônicos, a fim de aumentar a segurança e reduzir fraudes. No entanto, a PSD2 prevê cenários específicos — conhecidos como isenções de SCA — em que as transações podem ignorar os requisitos de autenticação padrão. Essas isenções foram criadas para simplificar o processo de pagamento para transações de baixo risco, melhorando a experiência do usuário sem comprometer a segurança.

Indicador de solicitação de desafio

O strong_customer_authentication_exemptions permite que os comerciantes especifiquem suas preferências com relação à aplicação de isenções de Strong Customer Authentication (SCA) durante uma transação. Ao utilizar esse campo, os comerciantes podem solicitar que determinadas transações sejam isentas dos desafios de autenticação padrão, melhorando assim a experiência do cliente e reduzindo o atrito durante o processo de pagamento.

Valores permitidos

O strong_customer_authentication_exemptions aceita os seguintes valores, cada um correspondendo a uma isenção de SCA específica:

  • LOW_VALUE: Indica que o valor da transação está abaixo do limite de baixo valor definido pela PSD2 (normalmente abaixo de € 30). Benefício: As transações de baixo valor podem ser isentas da SCA, agilizando o processo de pagamento de compras menores.

  • TRANSACTION_RISK_ANALYSIS: Significa que foi realizada uma Análise de Risco de Transação (TRA) e que a transação é considerada de baixo risco. Benefício: Permite que transações de baixo risco contornem a SCA, melhorando as taxas de conversão.

  • STRONG_CUSTOMER_AUTHENTICATION: Significa que a responsabilidade pela autenticação foi delegada a um terceiro confiável que já realizou a SCA. Benefício: Permite que terceiros autorizados gerenciem a autenticação, reduzindo a necessidade de desafios adicionais.

  • OUT_OF_SCOPE: Significa que a responsabilidade de autenticação não deve ser levada em conta.

  • SECURE_CORPORATE: Indica que o pagamento é feito usando um cartão corporativo seguro não atribuído a um indivíduo. Benefício: Os pagamentos corporativos podem ser isentos da SCA, facilitando as transações comerciais contínuas.

  • TRUSTED_BENEFICIARY: Indica que o comerciante foi adicionado à lista de beneficiários confiáveis do cliente após uma SCA inicial. Benefício: Os pagamentos subsequentes a comerciantes confiáveis podem ser isentos da SCA, simplificando as compras repetidas.

  • RECURRING_PAYMENT: Indica que a transação é um pagamento recorrente de valor fixo para o mesmo beneficiário. Benefício: Os pagamentos recorrentes podem ser isentos de SCA após a autenticação inicial, melhorando a experiência do cliente em serviços de assinatura.

Exemplo de implementação

As isenções de autenticação forte do cliente são provenientes de qualquer uma das duas:

  • [Recomendado]. - A análise anterior de um provedor de fraude em sua rota de pagamento:
  • Definindo-o ao criar solicitações de pagamento via API. Certifique-se de que o valor selecionado reflita com precisão a natureza da transação. Por exemplo:
{
  [...],
  "payment_method": {
        "type": "CARD",
        "detail": {
            "card": {
                "card_data": {
                    "holder_name": "Paco",
                    "number": "4871049999999910",
                    "expiration_month": 3,
                    "expiration_year": 30,
                    "security_code": "737"
                },
               "three_d_secure": {
                        "strong_customer_authentication_exemptions": ["LOW_VALUE"]
                    }
            }
        }
    }
[...]
}

Neste exemplo, o strong_customer_authentication_exemptions é definido como LOW_VALUE, indicando que a transação se qualifica para a isenção de pagamento de baixo valor.

Considerações

  • Decisão final do emissor: Embora os comerciantes possam solicitar uma isenção usando a strong_customer_authentication_exemptions No campo, o emissor do cartão tem a autoridade final para aceitar ou recusar a isenção com base em sua avaliação de risco e políticas de conformidade.
  • Implicações de responsabilidade: A solicitação de uma isenção pode afetar a responsabilidade em casos de transações fraudulentas. É essencial entender que, se uma isenção for concedida, a mudança de responsabilidade associada à SCA pode não se aplicar.
  • Conformidade regulatória: Certifique-se de que o uso desse campo esteja alinhado com as regulamentações regionais, como a PSD2 na Europa, e que sua implementação esteja em conformidade com os requisitos e limites específicos definidos para cada tipo de isenção.

Ao utilizar efetivamente o strong_customer_authentication_exemptions No campo, os comerciantes podem otimizar seus processos de pagamento, reduzir o atrito para os clientes e manter a conformidade com os padrões regulatórios.

Atualizado há 3 meses