A partir de agora, a sua conta está ainda mais segura com o Sistema de Autenticação Forte.
Este conceito, que surge no âmbito da Diretiva de Serviços de Pagamento (DSP2), introduz um passo adicional de segurança nas operações financeiras online. Isto quer dizer que os detalhes impressos no cartão (número do cartão, data de validade, CVV/CVC) não são considerados elementos válidos para efeitos de autenticação forte.
A autenticação forte já se encontra implementada pelos sistemas MB e MB WAY desde setembro de 2019. Mas, no caso dos pagamentos online com cartão, devido à complexidade dos sistemas subjacentes, a Autoridade Bancária Europeia (EBA) determinou que os bancos/prestadores de serviços de pagamentos têm até 31 de dezembro de 2020 para adotar a autenticação forte.
Para informações adicionais, clique aqui.
A DSP 2 é uma diretiva europeia que define um conjunto de novas regras de autenticação, permitindo mais segurança aos clientes. Isto significa que o procedimento de autenticação deve ser efetuado com recurso a dois ou mais elementos pertencentes a, pelo menos, duas das seguintes categorias:
PALAVRA-PASSE OU PIN
TELEFONE OU TOKEN FÍSICO
Face e Touch ID
Determinadas transações não precisam necessariamente de autenticação explícita do ordenante. Em alguns casos, podem ser autorizadas sem autenticação prévia ou passar por um fluxo sem atrito, o que significa que o cliente não precisa de se autenticar com o emissor.
Note que o banco do cliente tem o poder de substituir o pedido de isenção.
A PayPay disponibiliza as seguintes formas de pagamento aos comerciantes:
Método de pagamento | Método de autenticação | Requer desenvolvimentos adicionais |
MULTIBANCO | Depende do banco (homebanking) | Não |
MB WAY | Aplicação MB WAY (PIN, fingerprint, etc) | Não |
Cartão de crédito/débito | 3D Secure 2.0 | Recomendado o pré-envio de dados adicionais |
A tecnologia adotada pelos bancos e prestadores de serviços de pagamentos para cumprir com a Autenticação Forte nos pagamentos online com cartão é o 3D Secure 2 (3DS2).
O 3DS 2.0 elimina o redirecionamento do consumidor à página do banco. Isto é, o processador de pagamentos reúne informações sobre a transação e envia-as ao banco, garantindo uma integração mais fluida, sempre com a maior segurança.
A PayPay irá tratar da recolha dos campos necessários para a iniciação do pagamento caso a mesma não seja enviada. Isto significa que não terá de fazer nada.
Caso utilize um dos plugins e-commerce da PayPay, também será disponibilizada uma atualização para dar suporte ao 3DS Secure 2.
Para cumprir com o regulamento DSP2, a PayPay irá proceder à recolha e envio da seguinte informação:
Designação | Obrigatório | Responsável pelo envio |
---|---|---|
Nome do titular do cartão | Titular do cartão (via página PayPay) | |
Morada de faturação | Titular do cartão (via página PayPay) / Comerciante (via Integração/API) | |
Email do consumidor | Titular do cartão (via página PayPay) / Comerciante (via Integração/API) | |
Morada de expedição | Comerciante (via Integração/API) | |
Informações do Browser (idioma, fuso horário, tamanho da janela, etc) |
Recolhido automaticamente pela PayPay |