AUTENTICAÇÃO FORTE

A partir de agora, a sua conta está ainda mais segura com o Sistema de Autenticação Forte.

Este conceito, que surge no âmbito da Diretiva de Serviços de Pagamento (DSP2), introduz um passo adicional de segurança nas operações financeiras online. Isto quer dizer que os detalhes impressos no cartão (número do cartão, data de validade, CVV/CVC) não são considerados elementos válidos para efeitos de autenticação forte.

A autenticação forte já se encontra implementada pelos sistemas MB e MB WAY desde setembro de 2019. Mas, no caso dos pagamentos online com cartão, devido à complexidade dos sistemas subjacentes, a Autoridade Bancária Europeia (EBA) determinou que os bancos/prestadores de serviços de pagamentos têm até 31 de dezembro de 2020 para adotar a autenticação forte.

Para informações adicionais, clique aqui.

MAS CALMA... AFINAL O QUE É A DSP2?

A DSP 2 é uma diretiva europeia que define um conjunto de novas regras de autenticação, permitindo mais segurança aos clientes. Isto significa que o procedimento de autenticação deve ser efetuado com recurso a dois ou mais elementos pertencentes a, pelo menos, duas das seguintes categorias:

ALGO QUE
O CLIENTE SABE

PALAVRA-PASSE OU PIN

ALGO QUE
O CLIENTE TEM

TELEFONE OU TOKEN FÍSICO

ALGO QUE
O CLIENTE É

Face e Touch ID

Toda a regra tem exceções

Determinadas transações não precisam necessariamente de autenticação explícita do ordenante. Em alguns casos, podem ser autorizadas sem autenticação prévia ou passar por um fluxo sem atrito, o que significa que o cliente não precisa de se autenticar com o emissor.

Transações fora do âmbito da DSP2:

  • Transações iniciadas pelo comerciante: transações em que houve um acordo prévio entre o cliente e o comerciante, permitindo que o pagamento aconteça sem o envolvimento do cliente. Ex: pagamento de subscrições/prestações.
  • Transações MOTO (Mail Order, Telephone Order): encomendas por correio ou telefone, que não envolvem o cliente de forma direta.
  • Transações inter-regionais (OLO: One Leg Out): qualquer transação na qual o emissor ou adquirente estão localizados fora da área económica europeia.

Transações isentas de autenticação forte:

  • Baixo valor;
  • Baixo risco;
  • O cliente assinalou o comerciante como ?beneficiário confiável?;
  • Pago com cartão corporativo.

Note que o banco do cliente tem o poder de substituir o pedido de isenção.

Métodos disponíveis

A PayPay disponibiliza as seguintes formas de pagamento aos comerciantes:

Método de pagamento Método de autenticação Requer desenvolvimentos adicionais
MULTIBANCO Depende do banco (homebanking) Não
MB WAY Aplicação MB WAY (PIN, fingerprint, etc) Não
Cartão de crédito/débito 3D Secure 2.0 Recomendado o pré-envio de dados adicionais

MAIS SEGURANÇA COM A
3D Secure 2

A tecnologia adotada pelos bancos e prestadores de serviços de pagamentos para cumprir com a Autenticação Forte nos pagamentos online com cartão é o 3D Secure 2 (3DS2).

O 3DS 2.0 elimina o redirecionamento do consumidor à página do banco. Isto é, o processador de pagamentos reúne informações sobre a transação e envia-as ao banco, garantindo uma integração mais fluida, sempre com a maior segurança.

A PAYPAY ESTÁ
SEMPRE AO SEU LADO

A PayPay irá tratar da recolha dos campos necessários para a iniciação do pagamento caso a mesma não seja enviada. Isto significa que não terá de fazer nada.

Caso utilize um dos plugins e-commerce da PayPay, também será disponibilizada uma atualização para dar suporte ao 3DS Secure 2.

Novos campos a integrar nos
pagamentos com cartão

Para cumprir com o regulamento DSP2, a PayPay irá proceder à recolha e envio da seguinte informação:

Designação Obrigatório Responsável pelo envio
Nome do titular do cartão Titular do cartão (via página PayPay)
Morada de faturação Titular do cartão (via página PayPay) / Comerciante (via Integração/API)
Email do consumidor Titular do cartão (via página PayPay) / Comerciante (via Integração/API)
Morada de expedição Comerciante (via Integração/API)

Informações do Browser (idioma, fuso horário, tamanho da janela, etc)

 Recolhido automaticamente pela PayPay

A simplicidade de sempre

Integrações via API SOAP

Consultar

Extensões e-commerce

Consultar
PayPay, PAYPAYUE- Instituição de Pagamento, Unipessoal, Lda - registada no Banco de Portugal sob o n.º 8710.
Estrada Regional 104 N.º 42-A, 9350-203 Ribeira Brava
32° 40' 44.45" N
17° 03' 36.0" W
707 451 451
Para comunicação de incidentes e/ou suspeitas de fraude
contactar: Valter Santos
valter.santos@paypay.pt
incidentes@paypay.pt
© PayPay 2024 - Todos os direitos reservados