O que é SCA e como habilitar o 3D Secure 2.0 no WordPress

Você tem se perguntado o que é SCA e como habilitar o 3D Secure em seu site de eCommerce WordPress?

Você provavelmente já ouviu falar sobre a Diretiva de Serviços de Pagamento 2 (PSD2), Autenticação Forte do Cliente (SCA) e 3D Secure 2.0.

Neste artigo, vamos explicar o que esses termos significam, como eles afetam seu negócio de eCommerce, especialmente se você tem clientes na Europa, e como habilitar facilmente o 3D Secure 2.0 no WordPress.

O que é Autenticação Forte do Cliente?

A Autenticação Forte do Cliente (SCA) é um requisito europeu sob a Diretiva de Serviços de Pagamento 2 (PSD2), introduzida pela primeira vez em 2007 para tornar os pagamentos online mais seguros e reduzir significativamente o risco de fraude. A segunda iteração da SCA tornou-se obrigatória em 2019.

Para atender aos requisitos da SCA, uma forma de autenticação de dois fatores agora é exigida para muitos pagamentos online com cartão na Europa. Sem essa autenticação, muitos pagamentos correm o risco de serem recusados pela instituição bancária do cliente. 

Geralmente, verificamos identidades com uma senha. Isso é considerado "algo que você sabe". É uma informação que você conhece e que deveria ser secreta.

Mas senhas raramente são secretas. Criamos senhas a partir de informações facilmente coletadas, como datas de nascimento e nomes de animais de estimação. Compartilhamos com outras pessoas o tempo todo.

De acordo com uma pesquisa recente do Google, dois terços dos americanos usam exatamente a mesma senha em todas as suas contas online. Então, por exemplo, digamos que um hacker obtenha sua senha da conta Apple.com, ele provavelmente poderá usá-la para acessar sua conta Google (ou pior, sua conta bancária) também.

O objetivo da SCA é adicionar camadas extras de proteção autenticando pagamentos com mais fatores de identificação: "algo que você possui" e "algo que você é".

• Algo que o cliente sabe (como uma senha).
• Algo que o cliente possui (como o telefone dele).
• Algo que o cliente é (como a impressão digital dele).

Quando você combina dois ou três desses pontos de dados, torna-se significativamente mais difícil para partes mal-intencionadas acessarem suas contas.

Por exemplo, se você designou uma senha e seu telefone celular para autenticar sua identidade, uma pessoa mal-intencionada teria que roubar sua senha e seu telefone para acessar sua conta. Esse cenário é altamente improvável, para dizer o mínimo.

No passado, os europeus precisavam apenas de um fator para fazer uma transação online – o cartão. Um cartão é algo que você possui.

Embora ainda precisassem de três pontos de dados: o número do cartão, a data de validade e o número CVV/CVC, todos esses três pontos de dados estão no mesmo pedaço de plástico, então o cartão conta como um único fator. É assim que fazemos atualmente nos Estados Unidos.

O propósito da SCA é:

• Reduzir a probabilidade de fraude, pois os ladrões não terão múltiplos fatores de identificação.
• Reduzir o custo de processamento de transações. Menos fraudes significam que os emissores de cartões de crédito podem reduzir suas taxas para consumidores e empresas.
• Aumente a confiança do titular do cartão para que as pessoas se sintam seguras comprando online.
• Cumpra os regulamentos internacionais para que um cartão possa ser usado com segurança em qualquer lugar.

A partir de setembro de 2019, os bancos têm recusado pagamentos não autenticados. Pagamentos recusados precisam ser reenviados ao cliente para SCA.

Você pode ler os padrões técnicos regulatórios completos aqui.

O que é 3D Secure 2.0?

Durante uma transação online, uma ferramenta chamada 3D Secure 1.0 é usada para verificar a transação do cartão. Você provavelmente já viu esse fluxo antes: você insere os detalhes do seu cartão para fazer um pagamento e é redirecionado para uma nova página onde seu banco solicita uma senha/código para aprovar a compra. É quando o cliente é redirecionado para uma nova página para inserir um código.

Os benefícios do 3D Secure 1.0 foram óbvios desde o início. Não só os clientes se sentem seguros (porque a página geralmente é de marca do banco ou da rede de cartões, por exemplo, "MasterCard SecureCode" ou "Verified by Visa"), como também transfere a responsabilidade do comerciante para o banco emissor.

No entanto, o 3D Secure 1.0 teve duas grandes desvantagens para negócios online:

1. É mais uma etapa no fluxo de checkout, o que pode levar os clientes a abandonar o processo de checkout. Cada etapa adicional de checkout reduzirá suas conversões, especialmente no celular.
2. Os compradores tinham que se lembrar de mais uma senha do banco emissor do cartão. Se eles esquecessem a senha, poderiam abandonar a compra.

Felizmente, existe uma nova ferramenta chamada 3D Secure 2.0 que facilita o cumprimento dos requisitos da SCA sem interromper a experiência do usuário. O 3D Secure 2.0 foi projetado para incorporar o fluxo de desafio diretamente nos fluxos de checkout da web e móvel - sem exigir redirecionamentos de página inteira. 

Veja nosso guia sobre como proteger seu site de e-commerce WordPress contra fraudes de fim de ano.

O 3D Secure 2.0 envia mais de 100 pontos de dados em cada transação para o banco do titular do cartão. O titular do cartão usa essas informações para avaliar o risco da transação.

Quais pontos de dados são enviados ao banco? Tudo, desde o endereço de entrega até o ID do dispositivo do cliente, endereço IP e até mesmo seu histórico de transações anteriores.

Se os dados forem suficientes para o banco considerar a transação legítima, o banco pode qualificar a transação para o fluxo "sem atrito". Isso significa que o usuário não precisa fazer mais nada para autenticar a transação. O titular do cartão nem sequer sabe que o 3D Secure está sendo usado.

Se os dados não forem suficientes, a transação é forçada para o fluxo "desafiado". Isso é igual ao 3D Secure 1.0 - uma página adicional, de marca do banco, solicitando mais informações.

O que é interessante sobre o 3D Secure 2.0 é que ele pode melhorar com o tempo adicionando pontos de dados. Teoricamente, cada novo ponto de dados que verifica as identidades dos clientes é mais segurança.

Pagamentos que exigem SCA

Sob a lei da União Europeia, a SCA se aplica à maioria das transações online iniciadas pelo cliente na Europa. Isso inclui a maioria dos pagamentos com cartões de crédito e débito, bem como transferências de crédito. A primeira transação em uma assinatura é iniciada pelo cliente, mas os pagamentos recorrentes são iniciados pelo comerciante, e é por isso que eles não exigem SCA.

Um pagamento é considerado dentro do escopo da lei se o titular do cartão e o comerciante estiverem localizados na Área Econômica Europeia. Alguns emissores de cartões exigirão SCA para todas as transações, independentemente de onde o comerciante esteja localizado.

A Stripe lançou uma API pronta para SCA chamada PaymentIntents. Essa ferramenta permite que você aplique o 3D Secure 2.0 sempre que for exigido ou quando uma transação específica tiver um alto risco de fraude.

O processador de pagamentos o lançou para todos em 2019.

Portanto, se você já usa o WP Simple Pay, o plugin de pagamentos Stripe nº 1 para WordPress, para aceitar pagamentos em seu site, você já está em conformidade com a diretiva europeia.

Isenções para Autenticação Forte do Cliente

Alguns tipos de transações são isentos de SCA. Seu provedor de pagamento (como Stripe, Square ou PayPal) pode solicitar uma isenção em seu nome durante o processamento do pagamento. O banco do titular do cartão decidirá se concede ou rejeita a isenção.

Aqui estão os tipos mais comuns de isenções:

1. Transações de baixo valor. Transações abaixo de € 30 são isentas. No entanto, a SCA é exigida se o cartão ou método de pagamento tiver mais de cinco transações isentas ou o total de transações isentas exceder € 100 em um dia.
2. Transações de baixo risco. Processadores de pagamento podem fazer uma análise de risco em tempo real para julgar se devem aplicar a SCA. O processador só pode fazer isso se suas taxas de fraude permanecerem baixas.
3. Assinaturas. A SCA é exigida para o primeiro pagamento, mas não para os pagamentos subsequentes se forem do mesmo valor para o mesmo negócio. Valores variáveis (ou cobrança por uso) exigem SCA a cada vez.
4. Beneficiários confiáveis na lista de permissões. Clientes podem adicionar empresas de confiança à lista de permissões. Essas empresas são colocadas em uma lista de “beneficiários confiáveis” mantida pelo banco do cliente. A SCA é exigida para o primeiro pagamento para empresas na lista de permissões, mas não para pagamentos subsequentes.
5. Transações MOTO. Transações de pedido por correio e por telefone (MOTO) não são consideradas pagamentos “eletrônicos”. Elas não são regulamentadas pela SCA.

O que isso significa para empresas nos EUA

No momento, a conformidade com PCI é o principal framework para regulamentar transações online. O problema aqui, no entanto, é que a conformidade com PCI não é lei. É apenas uma iniciativa entre as principais empresas de cartões de crédito. Você tem que cumpri-la para trabalhar com essas empresas, mas não há multas ou penalidades por violá-la.

Com tudo isso dito, você precisará cumprir a legislação PSD2 e a SCA se planeja vender para clientes na Europa. Isso é, na verdade, uma coisa boa para você, pois reduzirá a quantidade de fraudes de cartão de crédito com as quais você lidará.

Felizmente, se você usa o WP Simple Pay, não precisou fazer muito. Como o Stripe processa todas as transações através da conta do comerciante, eles são responsáveis por cumprir a diretiva da UE.

Como Habilitar o 3D Secure 2.0 no WordPress

Usar o WP Simple Pay é a maneira mais fácil de criar formulários de pagamento que suportam 3D Secure 2.0.

Como o WP Simple Pay já possui recursos de segurança integrados e suportados pelo Stripe, seus usuários podem criar automaticamente formulários de pagamento compatíveis com PCI e prontos para 3D Secure 2.0.

O plugin permite que você aceite pagamentos diretamente em seu site sem configurar um carrinho de compras, ou através do Stripe Checkout, que é uma página de checkout segura hospedada pelo Stripe.

Recursos e benefícios adicionais do WP Simple Pay incluem:

• Modelos de Formulário de Pagamento: Crie os formulários de pagamento perfeitos para produtos, eventos, inscrições, doações e muito mais em minutos.
• Múltiplos Métodos de Pagamento: Ofereça mais de 10 opções de métodos de pagamento para expandir seu alcance e aumentar as vendas, incluindo cartões de crédito e débito tradicionais, Débito Direto ACH, Apple Pay / Google Pay / Microsoft Pay, Cash App Pay, serviços de Compre Agora, Pague Depois e muito mais.
• Integrações de Terceiros: Integre seus formulários de pagamento com plugins populares do WordPress como AffiliateWP e Uncanny Automator para automatizar tarefas relacionadas a compras.
• Construtor Avançado de Formulários com Arrastar e Soltar: Crie formulários de pagamento facilmente sem código.
• Recuperação de Taxas: Remova a taxa adicional de processamento de 3% do Stripe para garantir que você colete o valor total do pagamento.
• Páginas de Destino Dedicadas: Crie páginas de destino sem distrações para seus formulários de pagamento diretamente do construtor de formulários, sem precisar contratar um desenvolvedor.
• E mais…

Para fins deste tutorial, mostraremos como garantir facilmente que o 3D Secure 2.0 esteja habilitado no WordPress para um formulário de pagamento no local do WP Simple Pay.

A boa notícia é que os formulários de pagamento criados com o WP Simple Pay já usam o 3D Secure 2.0 para coletar autenticação adicional nos cartões.

Etapa 1. Instalar e Ativar o WP Simple Pay no WordPress

Para criar um formulário de pagamento habilitado para 3D Secure 2.0, a primeira coisa que você precisará fazer é instalar e ativar o WP Simple Pay em seu site WordPress.

Simplesmente acesse a página de preços e escolha o melhor plano para suas necessidades.

Em seguida, baixe o plugin da sua conta WP Simple Pay ou do seu e-mail de confirmação de pagamento. Depois, instale-o no WordPress.

Para mais detalhes, consulte nosso guia passo a passo sobre como instalar o WP Simple Pay.

Depois de ativar o plugin, você será direcionado para o assistente de configuração. O assistente de configuração permite que você configure uma conta Stripe, caso ainda não tenha uma, e a conecte ao seu site sem precisar inserir suas chaves de API manualmente.

2: Conecte o WordPress ao Stripe  

Para conectar seu site WordPress ao Stripe, clique em Conectar com Stripe.

Em seguida, insira o endereço de e-mail que você usa para sua conta Stripe e conecte-o ao seu site. Se você não tem uma conta Stripe, pode criar uma facilmente inserindo seu endereço de e-mail e concluindo o registro.

Ao concluir este processo, você verá uma página de sucesso que diz, “Configuração Concluída.” Em seguida, clique em Criar um Formulário de Pagamento.

Etapa 3: Criar um Formulário de Pagamento no Local

Agora que você instalou e ativou o WP Simple Pay em seu site, precisará criar um formulário de pagamento habilitado para 3D Secure 2.0.

Você deve ter chegado à página da biblioteca de modelos de formulário de pagamento, onde pode escolher entre dezenas de modelos.

Vá em frente e escolha o modelo básico de Formulário de Pagamento.

Em seguida, na aba Geral, selecione Formulário de pagamento no local como o Tipo do seu formulário.

Embora as páginas de pagamento do Stripe Checkout fora do site e os formulários de pagamento no site usem o 3D Secure 2.0, é uma boa ideia manter seus visitantes em seu site durante todo o processo de pagamento para reduzir o abandono de checkout.

Depois de inserir seu título e descrição, clique na guia Pagamento.

Aqui, você precisará inserir os valores de preço, escolher entre um pagamento único e uma assinatura, e selecionar suas opções de método de pagamento.

Para este tutorial, marque as caixas para Cartão, Débito Direto ACH e App de Dinheiro.

Em seguida, na guia Campos do Formulário, adicione Nome e Endereço no menu suspenso.

Quando terminar, clique no botão Salvar Rascunho. Agora você pode visualizar seu formulário. Ele deve se parecer com o da imagem abaixo:

Etapa 4: Publique seu formulário de pagamento em seu site

Quando estiver satisfeito com seu formulário de pagamento, é hora de publicá-lo em uma página ou postagem em seu site.

Simplesmente vá para a página ou postagem e clique no ícone + no canto superior esquerdo para abrir o bloco WP Simple Pay.

Em seguida, escolha o formulário de pagamento que você acabou de criar no menu suspenso e clique no botão Publicar.

Etapa 5: Teste a Autenticação 3D Secure 2.0

Agora que você criou seu formulário de pagamento e o adicionou ao seu site, a etapa final é testar sua autenticação 3D Secure 2.0.

Você pode simplesmente ir para a página do formulário de pagamento e realizar um pagamento de teste usando os números de cartão de teste fornecidos pelo Stripe.

Lembre-se de que seu formulário de pagamento deve estar no Modo de Teste. Para saber mais sobre como ativar o Modo de Teste do Stripe no WordPress, consulte nosso guia passo a passo.

Depois de inserir as informações necessárias nos campos do formulário de pagamento, uma janela pop-up da Página de Teste de Pagamento 3D Secure aparecerá.

Pronto! Esperamos que este artigo tenha ajudado você a aprender mais sobre o que é SCA e como ativar o 3D Secure 2.0 no WordPress.

Se você gostou deste artigo, talvez também queira conferir os seguintes guias:

• Como Proteger Seu Site WordPress Contra Testes de Cartão
• O que é Stripe Radar e como usá-lo da maneira certa?
• Principais Reclamações de Clientes sobre Formulários de Pagamento

O que você está esperando? Comece hoje mesmo com o WP Simple Pay!

Para ler mais artigos como este, siga-nos no X.