SCA (Strong Customer Authentication) e PSD2: o que saber - Iztartup

De Alessandra Caparello
Publicado em 17 de setembro de 2019 • Atualizado em 20 de setembro de 2019 09:11

Com a implementação final do PSD2, a diretiva Diretiva de serviços de pagamento 2, mudanças significativas também foram introduzidas na Itália no setor de pagamentos digitais. O objetivo é combater possíveis tentativas de fraude de forma ainda mais eficaz. Assim, desde 14 de setembro, foram adotadas ferramentas que permitem aos clientes aceder aos seus dados confidenciais e confirmar as principais transações online através de uma autenticação forte, a chamada Strong Customer Authentication (SCA).

Indice do conteudo

Autenticação forte do cliente: o que significa

É o artigo 4.º da diretiva PSD2 que define a Autenticação Forte do Cliente, autenticação literalmente forte do cliente, como uma autenticação baseada no uso de dois ou mais elementos, classificada nas categorias de saber (algo que só o usuário conhece), posse (algo que só o usuário possui) e posse ‘inerência (algo que caracteriza o usuário), que são independentes. O provedor de serviços de pagamento aplica autenticação forte do cliente ao fazer login em sua conta de pagamento on-line ou ao realizar qualquer operação que possa envolver risco de fraude de pagamento ou outros abusos.

Como funciona

Ao proceder ao pagamento, com o Autenticação Forte do Cliente você precisará adicionar um novo modo de autenticação. Em particular, pelo menos dois destes três elementos devem ser usados:

identificação com uma senha ou com um PIN: portanto, algo criptografado que o usuário sabe pode ser uma palavra-chave em vez de um código ou uma pergunta de segurança;
identificação com algo mantido pelo usuário e que o usuário pode usar, normalmente um dispositivo como um smartphone em vez de um dispositivo portátil ou mesmo um token bancário;
identificação com algo físico: impressão digital ou recursos biométricos da face, ou traços que, de alguma forma, sejam capazes de caracterizar o cliente identificando-o em sua pessoa de forma única.

Assim, onde antes bastava ter um número de cartão de crédito e morada para efetuar um pagamento online, agora com a PSD2 o cliente será solicitado para uma autenticação mais completa. Por exemplo, quando o consumidor finaliza o processo de compra e pagamento através do telemóvel, ser-lhe-á pedido que confirme o pagamento com o pin ou impressão digital da app.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Autenticação forte do cliente: o que significa

Como funciona

Veja também

Deixe uma resposta Cancelar resposta