PSD2, SCA e 3D Secure: O Guia Completo do Comerciante
Tudo o que os comerciantes online precisam de saber sobre regulamentação europeia de pagamentos. Compreenda os requisitos de Autenticação Forte do Cliente, utilize isenções para reduzir fricção no checkout e implemente 3D Secure 2.0 para taxas de aprovação máximas.
O que os Comerciantes Devem Saber sobre PSD2 e SCA
O que é a PSD2?
A Segunda Diretiva de Serviços de Pagamento (PSD2) é uma regulamentação da UE que entrou em vigor em 2019. Exige Autenticação Forte do Cliente (SCA) para a maioria dos pagamentos eletrónicos, com o objetivo de reduzir a fraude e aumentar a segurança dos pagamentos em toda a Europa.
Conclusão
A PSD2 exige que a maioria dos pagamentos por cartão online na Europa seja autenticada com pelo menos dois de três fatores: algo que o cliente sabe (palavra-passe), tem (telemóvel) ou é (biometria). Os pagamentos não conformes serão recusados pelos bancos emissores.
O que é a SCA?
A Autenticação Forte do Cliente exige autenticação de dois fatores para pagamentos online. Os clientes devem verificar a sua identidade utilizando dois elementos independentes: conhecimento (PIN, palavra-passe), posse (telemóvel, cartão) e inerência (impressão digital, rosto).
Na Prática
Para pagamentos por cartão, a SCA normalmente implica autenticação 3D Secure. O cliente recebe uma notificação push, código SMS ou pedido biométrico da sua aplicação bancária para aprovar a transação.
O que é o 3D Secure 2.0?
O 3D Secure 2.0 (3DS2) é o protocolo técnico que permite SCA para pagamentos por cartão. Ao contrário do antigo 3DS1 (redirecionamento para página do banco, introdução de palavra-passe), o 3DS2 suporta fluxos sem fricção onde transações de baixo risco são autenticadas de forma invisível.
Melhoria Principal
O 3DS2 partilha dados ricos de transação com os emissores, permitindo autenticação baseada em risco. Transações de baixo risco passam sem interação do cliente; apenas pagamentos de alto risco acionam um passo de desafio.
O que Acontece sem SCA?
Os pagamentos que requerem SCA mas não a têm serão recusados com um código de 'soft decline'. O banco emissor rejeita a transação e solicita autenticação. O seu fluxo de checkout deve gerir isto de forma adequada.
A RoxPay Trata Disto
A RoxPay deteta automaticamente soft declines e reprocessa com autenticação 3DS2. Também aplica isenções quando elegível para evitar autenticação desnecessária em primeiro lugar.
Como Reduzir Fricção Mantendo a Conformidade
Nem todas as transações requerem SCA. Compreender as isenções e otimizar o seu fluxo 3DS2 pode melhorar dramaticamente as taxas de conversão.
Isenção de Baixo Valor
Transações abaixo de €30 podem ser isentas de SCA (até €100 cumulativo ou 5 transações consecutivas). A RoxPay solicita automaticamente esta isenção para pagamentos elegíveis.
Transações Iniciadas pelo Comerciante
Pagamentos recorrentes e subscrições em que o cliente já se autenticou não requerem SCA em cobranças subsequentes. A faturação com cartão registado está isenta após o consentimento inicial.
Pagamentos Corporativos Seguros
Pagamentos B2B efetuados com cartões corporativos através de processos seguros podem ser isentos. Cartões virtuais e cartões alojados utilizados em sistemas corporativos seguros de viagens qualificam.
Análise de Risco de Transação (TRA)
Fornecedores de pagamento com baixas taxas de fraude podem solicitar a isenção TRA. A monitorização de fraude da RoxPay permite TRA para transações até €500 com base no nosso desempenho anti-fraude.
Beneficiários de Confiança
Os clientes podem adicionar comerciantes à lista de 'beneficiários de confiança' junto do seu banco. Compras futuras em comerciantes de confiança ignoram SCA. Incentive os clientes a adicioná-lo durante o checkout.
Transações One-Leg-Out
Quando o emissor do cartão ou o adquirente está fora do EEE, a SCA não se aplica. Isto abrange a maioria dos clientes não europeus que compram a comerciantes da UE.
Como a RoxPay Gere a Conformidade SCA
Não precisa de se tornar um especialista em 3DS2. A RoxPay gere automaticamente a complexidade da autenticação.
Acionamento Automático de 3DS2
A RoxPay analisa cada transação e determina se a SCA é necessária. Quando necessário, aciona automaticamente a autenticação 3DS2 - não precisa de fazer chamadas API separadas.
Otimização de Isenções
Solicitamos automaticamente as isenções adequadas (baixo valor, TRA, iniciadas pelo comerciante) quando as transações qualificam. Isto reduz autenticação desnecessária e melhora a conversão.
Suporte a Fluxo Sem Fricção
A RoxPay envia dados ricos de transação aos emissores, maximizando a probabilidade de autenticação sem fricção. Transações de baixo risco são aprovadas sem interação do cliente.
Gestão de Soft Decline
Se uma transação for rejeitada por soft decline por autenticação em falta, a RoxPay reprocessa automaticamente com 3DS2. O seu fluxo de checkout não precisa de tratamento especial para estes casos.
FAQ de PSD2 e SCA
A SCA aplica-se a todas as minhas transações?
Não. A SCA aplica-se a pagamentos online iniciados pelo cliente dentro do EEE. Os cenários isentos incluem: transações abaixo de €30 (com limites), pagamentos recorrentes/de subscrição após autenticação inicial, transações iniciadas pelo comerciante e pagamentos em que o emissor ou adquirente está fora do EEE.
Qual é a diferença entre 3DS1 e 3DS2?
O 3DS1 (legado) redirecionava os clientes para a página do banco para introduzir uma palavra-passe estática - alta fricção, má experiência em dispositivos móveis, sem isenções. O 3DS2 suporta fluxos sem fricção, autenticação nativa em dispositivos móveis (biometria, push de aplicação) e pedidos de isenção. O 3DS2 tem taxas de aprovação significativamente mais elevadas.
A SCA reduzirá as minhas taxas de conversão?
Uma SCA mal implementada pode prejudicar a conversão. Mas com fluxos sem fricção 3DS2 e gestão inteligente de isenções, a maioria dos comerciantes regista impacto mínimo ou até melhoria (devido à transferência de responsabilidade que reduz chargebacks). A RoxPay otimiza a autenticação para minimizar fricção.
O que é a Análise de Risco de Transação (TRA)?
A TRA é uma isenção que permite aos fornecedores de pagamento com baixas taxas de fraude ignorar SCA para transações até €500. A RoxPay qualifica para TRA e aplica-a automaticamente quando elegível, reduzindo os passos de autenticação para os seus clientes.
Como funcionam os pagamentos recorrentes no âmbito da SCA?
O primeiro pagamento numa subscrição requer SCA. As cobranças recorrentes subsequentes (transações iniciadas pelo comerciante) estão isentas porque o cliente já se autenticou e deu consentimento. A RoxPay armazena as credenciais necessárias e gere a faturação recorrente sem reautenticação.
A SCA aplica-se a clientes não europeus?
Se o cartão do seu cliente foi emitido fora do EEE, a SCA não se aplica (isenção one-leg-out). No entanto, muitos emissores não europeus ainda suportam 3DS2 para prevenção de fraude. A RoxPay gere isto automaticamente com base no país de emissão do cartão.
Também pode gostar de
Gateway de pagamento de alto risco
Processamento seguro para setores de alto risco, com encaminhamento para vários adquirentes e proteção contra contestações.
Soluções de pagamento para pequenas empresas
Preços IC++ transparentes, terminal Smart POS incluído e ativação em 24 horas para pequenos negócios.
Integrações de pagamento para e-commerce
Plugins de instalação rápida para Shopify, WooCommerce, Magento e PrestaShop, com acesso completo à API.
Mantenha-se em Conformidade sem a Complexidade
A RoxPay gere PSD2, SCA e 3DS2 automaticamente. Foque-se no seu negócio enquanto nós gerimos a conformidade de pagamentos.
✓ Sem custos fixos mensais · ✓ Ativação em 24 horas · ✓ Suporte técnico dedicado
