PSD2, SCA. Se tem um ecommerce está farto de ouvir falar nestes termos, mas o que muda dia 1 de janeiro? Em janeiro, sem mais adiamentos, segundo Alberto Lopez, Director CyberSecurity & Intelligence Solutions na Mastercard, entra em vigor o RTS (Regulatory Technical Standards) que define claramente o alcance, os mecanismos de autenticação aceites e as exceções da diretiva.

Como é que a nova diretiva influenciará os comerciantes?

Por um lado, em comparação com a situação atual, existirá um maior número de compras online que requerem autenticação e a mesma exige a recolha de um maior número de dados que vão além do valor e podem incluir o dispositivo do cliente, o IP, o Bowser, entre outros, pelo que deverá existir um adaptação dos comerciantes ao novo cenário.


Por outro lado, a nova regulação também permitirá ao clientes, em consonância com a sua entidade bancária, abrir algumas exceções com vista a oferecer uma melhor experiência de compra ao cliente. Por exemplo como já acontece no pagamento contactless em que pagamentos inferiores a 50 euros não exigem autenticação.

Como é que a nova diretiva influenciará os utilizadores finais?

O sistema de autenticação por SMS, por si só, não será suficiente. O consumidor terá que se habituar a usar 2 fatores de autenticação dentro das três categorias estabelecidas: fatores de conhecimento (pin, palavra passe, etc), de posse (por exemplo cartões), inerentes (biométricos).

Outra novidade para o consumidor será serem redirecionados para a aplicação bancária para finalizar a compra. Muitas das entidades optarão por esta possibilidade, cumprindo com a exigência das duas autenticações.

A biometria é a outra forma de autenticação que tem ganho força nos últimos tempos. É provavelmente a forma mais segura visto que é única em cada indivíduo e que oferece a melhor experiência de consumidor ao não necessitar de passwords adicionais e está sempre disponível.

Como funciona a cadeia de aplicação do PSD2?

A cadeia de autenticação inclui o comerciante, onde se inicia o processo de compra e que se encarrega de enviar toda a informação disponível para a autenticação, o intermediário são as empresas de pagamentos (como a Mastercard) que conecta o comerciante com o emissor e lhe envia toda a informação envolvida na transação (valor, comerciante, número do cartão) e o emissor, as instituições bancárias que analisarão a informação recebida e procederão, ou não, à autenticação do cliente.

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram