A partir de 14 de setembro de 2019, novas exigências regulatórias - Strong Customer Authentication (SCA) - passarão a pedir a verificação em duas etapas para diversos pagamentos dentro do Espaço Econômico Europeu (EEE).
Este tutorial explica a nova regulamentação e como ela impactará (ou não) os clientes da Cloudbeds.
Além disso, em 13 de agosto de 2019, o órgão regulador do Reino Unido concedeu um período de transição de 18 meses para bancos e empresas terem mais tempo para se adequarem às novas exigências. Como resultado, acreditamos que os bancos não exigirão a SCA para pagamentos realizados com cartões do Reino Unido até março de 2021.
Apesar de sabermos que a SCA será implementada de forma gradual e em partes pelos países e bancos, ainda assim recomendamos aos nossos usuários que ajustem os seus fluxos de pagamento o quanto antes para evitar um aumento em pagamentos rejeitados quando a SCA entrar em vigor.
Sumário executivo
- Em 14 de setembro de 2019, uma nova regulamentação chamada Strong Customer Authentication entrará em vigor na Europa para pagamentos eletrônicos.
- A SCA é uma Verificação em Duas Etapas para transações com cartões.
- O pagamento com cartão será o escopo da regulamentação se AMBOS, o banco do cartão e o servidor de pagamento do negócio estiverem localizados dentro do Espaço Econômico Europeu (EEE)
- Há algumas exceções para o SCA:
- Transações menores que 30 Euros
- Transações de baixo risco, conforme identificadas pelo Servidor de Pagamento (Stripe, etc)
- Assinaturas mensais recorrentes com o mesmo valor todos os meses
- Negócios pré-aprovados que o cliente identifique em sua conta
- Pagamentos Corporativos Seguros (cartões corporativos, pagamentos corporativos feitos através de cartões virtuais, conforme utilizados no setor de viagens)
- Alguns poucos bancos que emitem cartões no EEE poderão exigir o SCA para todos os pagamentos, independentemente da localização dos négocios.
- O método mais utilizado para cumprir os requisitos da SCA é utilizando o 3D Secure 2.0
Resumindo, não.
Para simplificar, a SCA se aplica somente a negócios se ambas as afirmações abaixo forem verdadeiras:
- O servidor de pagamentos do negócio está no EEE (Espaço Econômico Europeu)
- O banco do cartão do hóspede está no EEE
Se a sua propriedade está fora da Europa, então provavelmente o seu servidor/processador de pagamentos também não está. Nesse caso, a SCA não se aplica a você.
Resumindo, sim.
Para propriedades dentro do EEE, os pagamentos realizados pelos hóspedes com um cartão de um banco que também está no EEE estarão sujeitos à SCA, conforme descrito no sumário executivo acima.
Em 13 de agosto de 2019, o órgão regulador do Reino Unido concedeu um período de transição de 18 meses para bancos e empresas terem mais tempo para se adequarem às novas exigências. Como resultado, acreditamos que os bancos não exigirão a SCA para pagamentos realizados com cartões do Reino Unido até março de 2021.
Apesar de sabermos que a SCA será implementada de forma gradual pelos países e bancos, ainda assim recomendamos aos nossos usuários que ajustem os seus fluxos de pagamento o quanto antes para evitar um aumento em pagamentos rejeitados quando a SCA entrar em vigor.
- Estamos ativamente desenvolvendo uma integração 3D Secure 2.0 junto ao processador de pagamentos Stripe Direct que estará totalmente dentro dos requisitos da SCA.
- Além do Stripe, estamos planejando a integração junto a um outro processador de pagamentos que teha suporte para 3D Secure 2.0 no futuro (segundo semestre de 2020). Logo disponibilizaremos mais informações sobre esse processador de pagamentos.
Isso poderá variar, dependendo da OTA. A Cloudbeds recomenda que você entre em contato com suas OTAs conectadas para determinar como vão utilizar e fornecer o suporte de 3D Secure 2.0 para pagamentos de reserva dos hóspedes.
Exemplo: Expedia
No caso da Expedia, eles recomendam que as propriedades incentivem o uso do Expedia Virtual Card (Expedia Collect) para eliminar o impacto da SCA sobre as reservas recebidas pela Expedia:
"A partir de 14 de setembro de 2019, a Payment Services Directive revisada (PSD2) entrará em vigor para todos os países do Espaço Econômico Europeu (EEE). Isso poderá afetar alguns parceiros conectados, então queremos compartilhar algumas informações sobre as soluções que oferecemos para ajudar na transição.
Qual será a mudança?
A mudança exigirá de todos os consumidores uma verificação em duas etapas para os pagamentos realizados com cartão de crédito, para confirmação da identidade. Isso significa que os consumidores terão que fornecer dois dos seguintes itens:
- Algo que eles saibam (senha ou PIN)
- Algo que eles têm (por exemplo: o cartão de crédito físico)
- Algo que eles são (biometria / impressão digital)
Como isso irá afetar os parceiros?
Essa mudança terá um impacto maior quando nossos parceiros estiverem realizando cobrança de hóspedes sem a presença deles. Por exemplo: depósitos antecipados, cancelamento, taxas de no show. Se os clientes não conseguirem realizar a verificação em duas etapas, os bancos poderão rejeitar o pagamento.
Como o Grupo Expedia pode ajudar os parceiros?
Taxas de cancelamento e no show: os parceiros poderão aderir ao nosso novo serviço de cobrança gratuito e faremos a cobrança dessas taxas por eles. Validaremos os cartões dos hóspedes no momento da reserva, se a cobrança for aceita, o parceiro receberá um expedia Virtual Card (EVC) para receber pagamentos da Expedia.
Depósitos antecipados: Para parceiros com planos tarifários que exigem um depósito antecipado, recomendamos que realizem o pagamento através do Expedia Collect. Isso significa que realizaremos a cobrança integral no momento da reserva. Ou seja, os parceiros não precisarão mais de um depósito antecipado, já que há a confiança de que serão pagos. Realizaremos o pagamento aos parceiros no momento do check-in, seja através do EVC ou de transferência bancária/débito direto."
Após a conclusão do 3D Secure para o Stripe, enviaremos uma notificação sobre qualquer possível mudança aos seus fluxos de pagamento. Enquanto isso, a Cloudbeds recomenda que todas as propriedades que sofrerão o impacto da SCA se inscrevam para receber e sigam as atualizações e recomendações do Stripe: Stripe's Guide to the SCA.
Alguns processadores de pagamentos da Cloudbeds estão conectados para utilizar um sistema externo que disponibiliza um token e armazena os dados de pagamento. Esse sistema externo não possui suporte ao 3D Secure 2.0, então os pagamentos realizados através desses processadores serão rejeitados caso sejam afetados pela SCA.
Mesmo sendo tecnicamente possível receber pagamentos não afetados pela SCA utilizando um desses processadores de pagamentos, a Cloudbeds recomenda que você mude para a nossa integração Stripe, para que você possa usar o 3D Secure 2.0 para todas as transações que sofrerão impacto da SCA.
Resumindo: Se você continuar usando o processador de pagamentos que não suporta o 3D Secure 2.0, a maioria dos pagamentos dos seus hóspedes poderá ser rejeitada.
A Cloudbeds está no processo de integração com o Stripe para fornecer o suporte de processamento de pagamentos para a SCA. No entanto, devido a regulamentações, há alguns poucos países que não são atendidos pelo Stripe.
Se a sua propriedade está em um dos países abaixo, os pagamentos realizados através da Cloudbeds que serão afetados pela SCA serão rejeitados.
- Bulgária
- República Checa
- Hungria
- Gibraltar
- Chipre
Se a sua propriedade estiver em um desses países afetados, os pagamentos realizados através da Cloudbeds que sofrerão o impacto da SCA serão rejeitados. Se você possui uma empresa com base em um dos 34 países que para os quais o Stripe presta serviços, você poderá criar uma conta e conectá-la à sua conta da Cloudbeds.
Se não for possível a migração para o Stripe, recomendamos que você utilize um processador de pagamentos diferente e não integrado para os pagamentos de hóspedes impactados pela SCA. Todas as transações processadas através desse processador não integrado precisarão ser registradas manualmente na sua conta da Cloudbeds. Os pagamentos que não são afetados pela SCA (hóspedes fora do EEE) ainda poderão ser realizados utilizando o seu processador atual.
Além disso, a Cloudbeds está desenvolvendo conexões com outros processadores de pagamento que estarão de acordo com a Strong Customer Authentication no futuro. Conforme estivermos mais perto de finalizar as conexões, identificaremos se essas soluções de pagamentos estarão disponíveis no seu país.
Enquanto isso, estamos disponíveis para esclarecer qualquer dúvida.
Algumas propriedades estão usando uma versão antiga da conexão Stripe, não utilizando a última integração Stripe, portanto ela não suporta o 3D Secure 2.0 para a SCA.
Se você é uma dessas propriedades, entraremos em contato para realizar a migração para a versão mais nova e Direta do processador Stripe antes de 14 de setembro de 2019. Nossa equipe consegue realizar essa migração com quase nenhum impacto sobre as suas operações.
O fluxo de pagamentos que usamos como exemplo abaixo foi feito para ajudar os proprietários a entenderem como os pagamentos poderão vir a funcionar depois que a SCA entrar em vigor.
AVISO: Esse fluxo de pagamento não é definitivo e poderá sofrer alterações antes da SCA entrar em vigor. A Cloudbeds recomenda que todas as propriedades afetadas pela SCA se inscrevam e sigam as atualizações e recomendações do Stripe através do Guia Stripe para a SCA.
Cenário de Pagamento realizado pelo Hóspede
|
Origem do Cartão
|
||||||
|---|---|---|---|---|---|---|
| Tipo de Cobrança |
Exemplo(s) de Cobrança |
Feito com o cartão físico do hóspede/hóspede presente |
Enviado via mybookings |
Recebido via OTA (Cobrança na Propriedade) |
Solicitações via e-mail e telefone |
Cartões virtuais (Cobrança pela OTA) |
| Primeira Cobrança / Tentativa de Autorização |
|
Sujeito à SCA | Sujeito à SCA | Pode variar | Isento da SCA | SCA não é aplicável |
| Cobranças seguintes do extrato |
|
Possivelmente não estará sujeito à SCA | Possivelmente não estará sujeito à SCA | Possivelmente não estará sujeito à SCA | Isento da SCA | SCA não é aplicável |
| Taxas |
|
Possivelmente não estará sujeito à SCA | Possivelmente não estará sujeito à SCA | Possivelmente não estará sujeito à SCA | Isento da SCA | SCA não é aplicável |
| Cobranças após a estadia |
|
Possivelmente não estará sujeito à SCA | Possivelmente não estará sujeito à SCA | Possivelmente não estará sujeito à SCA | Isento da SCA | SCA não é aplicável |
Legenda
| Sujeito à SCA | Pode variar | Possivelmente não estará sujeito à SCA | Isento da SCA | SCA não é aplicável |
|---|---|---|---|---|
| Essas cobranças estarão sujeitas à SCA e precisarão do 3D Secure, a menos que cumpram o requisito da isenção | Varia de acordo com a OTA. Verifique com as suas OTAs conectadas para mais informações | As Autorizações/Cobranças serão realizadas com sucesso sem o 3D Secure, porém pode haver uma pequena chance de alguns Bancos emissores de cartões terem essa exigência | As Autorizações/Cobranças serão realizadas com sucesso sem o 3D Secure, porém pode haver uma chance muito pequena de alguns Bancos emissores de cartões terem essa exigência | 100% das autorizações/Cobranças serão realizadas com sucesso, independentemente da SCA. |
Fontes úteis relacionadas à SCA : (Guia do Stripe para a SCA
- Stripe Guide to SCA (Guia do Stripe para a SCA)
- European Commission - Payment Services Directive (PSD2) (Comissão Europeia - Diretiva de Serviços de Pagamentos)