A Autenticação Forte do Cliente (SCA) entra em vigor em 14 de setembro de 2019*. Vamos ver o que é, por que é importante e como afeta sua loja com EDD.
Atualização: Confira nossas últimas atualizações sobre SCA.
O que é SCA?
Autenticação Forte do Cliente (SCA) é um regulamento europeu que exige que os comerciantes usem dois métodos de verificação para autenticar as identidades dos clientes. Este é provavelmente o início de muitos regulamentos internacionais que se esforçam para proteger tanto os comerciantes quanto os clientes.
Quando a SCA entrar em vigor, uma forma de autenticação de dois fatores será necessária para a maioria dos pagamentos online com cartão na Europa. A partir de 14 de setembro, os bancos europeus recusarão pagamentos que exijam SCA e não possuam essa autenticação adicional.
A SCA se aplica a pagamentos online "iniciados pelo cliente" na Europa. Isso significa que quase todos os pagamentos com cartão e todas as transferências bancárias exigirão SCA.
A SCA exige que os clientes usem pelo menos dois dos seguintes três métodos de verificação:
- Algo que o cliente sabe (como uma senha ou PIN)
- Algo que o cliente tem (como um telefone ou token de hardware)
- Algo que o cliente é (como uma impressão digital ou reconhecimento facial)
Por que a SCA é importante?
Este novo requisito visa reduzir fraudes e tornar os pagamentos online mais seguros. Isso protege o comerciante (você) e o cliente.
Você pode encontrar os requisitos oficiais da SCA nos Padrões Técnicos Regulatórios (RTS).
Como a SCA afeta sua loja com EDD
Para compras online com cartão de débito ou crédito, a SCA se aplicará a transações em que tanto o negócio quanto o banco do titular do cartão estejam localizados no Espaço Econômico Europeu (EEE).
Vende assinaturas? A SCA se aplicará ao primeiro pagamento, no entanto, débitos diretos ou assinaturas recorrentes ou contínuas são considerados "iniciados pelo comerciante" e geralmente não exigirão autenticação adicional do cliente, *a menos que* haja uma alteração no custo do pagamento recorrente.
Isenções da SCA
Transações de baixo valor abaixo de € 30 geralmente serão isentas da SCA. No entanto, se o cliente fizer cinco compras ou o valor total gasto ultrapassar € 100, a SCA será exigida.
Em última análise, o banco do titular do cartão decidirá se uma transação será isenta ou não. Leia mais sobre possíveis isenções.
O que a EDD está fazendo sobre a SCA?
A prontidão da SCA no Easy Digital Downloads é nossa principal prioridade. A nova atualização incluirá suporte para a nova API Payment Intents do Stripe.
API Payment Intents do Stripe e suporte SCA
O gateway Stripe foi completamente reestruturado para usar a API Payment Intents do Stripe em vez da antiga API Charges. A API Payment Intents está em conformidade com o regulamento de Autenticação Forte do Cliente na Europa, adicionando suporte para 3D Secure quando for necessário para concluir o pagamento.
Estamos finalizando a integração com nosso sistema e trabalhando para ter os recursos relacionados à SCA implementados no EDD antes de 14 de setembro (a data original planejada), para que você tenha tempo para configuração e testes.
*Também estamos monitorando um possível atraso na aplicação da SCA. Neste momento, continuaremos trabalhando em direção à data original de 14 de setembro. Você pode saber mais sobre o atraso no site da Stripe.
Removendo a modal do Stripe Checkout
Infelizmente, a Stripe não recomenda mais o uso desta modal e não a atualizará para suportar os requisitos da Autenticação Forte do Cliente. Como resultado, decidimos remover a opção atual do Stripe Checkout do Easy Digital Downloads para garantir a conformidade com a SCA.
Se você estiver usando o Stripe Checkout atual, será automaticamente migrado para o nosso gateway Stripe normal ao atualizar.
Isso afetará minhas assinaturas existentes?
Como esta é apenas uma mudança de design, ela não afeta o processamento de pagamentos ou renovações. Clientes com assinaturas recorrentes ativas criadas via Stripe Checkout continuarão tendo seus pagamentos de renovação processados pela Stripe e capturados pelo Easy Digital Downloads.
Atualizações para gateways
Os seguintes gateways serão atualizados para SCA. A data exata de lançamento ainda não foi confirmada, mas as atualizações serão lançadas assim que estiverem prontas:
- Stripe
- PayPal Pro
Os seguintes gateways não receberão atualizações para suporte SCA neste momento. Se você precisar de suporte SCA e usar qualquer um dos gateways abaixo que não suportará SCA, você precisará mudar para um gateway que tenha suporte para SCA:
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
Se você estiver usando os seguintes gateways, nenhuma ação precisa ser tomada. Estes gateways processam pagamentos fora do site:
- PayPal Standard
- PayPal Express
- 2Checkout (não 2Checkout Onsite)
O que preciso fazer?
À medida que a Stripe adiciona ferramentas relacionadas à SCA ao seu painel, você pode precisar configurar alguns itens e/ou atualizar a versão da API da Stripe até 14 de setembro. Lançaremos mais detalhes à medida que estiverem disponíveis e, se tiver alguma dúvida, por favor nos avise.
Para se preparar para a SCA, você ou seu provedor de hospedagem também precisarão garantir que seu site esteja rodando em um servidor com a versão PHP 5.6 ou superior. Além disso, quando a atualização do Easy Digital Downloads for lançada, você precisará atualizar para a versão mais recente do plugin.
Onde posso saber mais sobre SCA?
Para mais informações sobre SCA, a Stripe é um excelente recurso:
- Stripe – Autenticação Forte do Cliente
- Blog da Stripe – Preparação para SCA
- Documentação da Stripe – Autenticação Forte do Cliente
E se tiver alguma dúvida, sinta-se à vontade para deixá-la nos comentários abaixo.
Observação: Não somos advogados aqui no EDD, portanto, para mais perguntas sobre leis e regulamentos internacionais, e para sua tranquilidade, recomendamos buscar aconselhamento de um profissional jurídico.
