Base de Conhecimento

Se o banco emissor do seu cartão estiver na *UE, **EEE ou ***CTC, pode ser necessário passar por uma etapa adicional de autenticação ao informar os dados dele ou fazer modificações em sua conta e assinaturas do Pipedrive. Isso se deve à Autenticação Segura do Cliente (ASC) da PSD2, um novo requisito regulatório europeu que entra em vigor em 31 de dezembro, criado para tornar os pagamentos online mais seguros.

O SCA exige uma etapa de segurança adicional antes de concluir transações online. Ela pode ter relação com dois ou mais dos seguintes fatores:

• Conhecimento— algo que o pagador sabe, incluindo uma senha, pin, etc.;
• Posse— algo que o pagador possui, incluindo seu dispositivo móvel;
• Inerência— algo inerente do pagador, incluindo impressão digital, reconhecimento facial, padrões de voz, etc.;

O protocolo de autenticação EMV 3D Secure (3DS) é gerenciado pela instituição financeira que emitiu seu cartão. Se você estiver com problemas para autenticar o pagamento, recomendamos entrar em contato diretamente com a sua instituição financeira para obter assistência.

---

O que é PSD2 e ASC?

O que é PSD2?

PSD2 é uma lei da *UE cujo objetivo é fornecer maior proteção para os pagamentos com cartões, ajudando a reduzir fraudes e tornando as compras online mais seguras para todos os consumidores.

A última etapa do PSD2 é a SCA, que é a Autenticação Segura do Cliente. A diretiva entrou em vigor em 19 de setembro de 2019 e será aplicada a partir de 31 de dezembro de 2020.

O que é SCA?

SCA significa Autenticação Segura do Cliente. Trata-se de uma autenticação de dois fatores (2FA) criada para tornar os pagamentos online mais seguros na *UE & *EEE.

---

Como isso afeta o pagamento da minha assinatura do Pipedrive?

No Pipedrive, quando você chegar à etapa "confirmar" ao atualizar ou inserir suas informações de pagamento do Pipedrive, pode ser necessário concluir uma etapa de verificação & conforme solicitado pela instituição financeira que emitiu o seu cartão. A janela pop-up no Pipedrive será mais ou menos assim:

Seu pagamento só poderá ser realizado após a autenticação de segurança.

---

Perguntas frequentes (FAQ)

P: Como saberei se meu cartão foi autenticado com sucesso?

R: Você receberá uma notificação no aplicativo caso uma das etapas obrigatórias de autenticação de pagamento falhe.

P: O que é EMV® 3-D Secure (3DS)?

R: EMV® 3DS é o novo protocolo padrão do mercado para que os varejistas enviem dados às emissoras de cartões durante transações online para ajudar a evitar e reduzir as fraudes virtuais e proporcionar uma melhor experiência ao cliente. O protocolo é relevante para todas as compras virtuais feitas com cartões, incluindo pagamentos recorrentes e com dados armazenados.

P: Como identificar o que é EMV® 3-D Secure (3DS) ao fazer compras online?

R: Empresas de cartão de crédito e bancos têm seus próprios produtos EMV® 3-D Secure (3DS).

• No Mastercard é: Mastercard® Identity Check™
• No Visa é: VERIFIED by VISA
• No American Express é: American Express SafeKey 2.0

P: E se a minha autenticação falhar ou eu receber uma mensagem de erro?

R: Para autenticar um pagamento, o titular do cartão responde a um prompt do seu banco e fornece informações adicionais. Isto pode ser uma informação (por exemplo, senha), algo que você usa (por exemplo, cartão, telefone) ou sua digital. Se a sua autenticação de pagamento falhar, entre em contato com o número de serviço ao cliente da sua instituição financeira, que geralmente pode ser encontrado na parte de trás do cartão ou no site da operadora. Conte ao representante de serviço ao cliente qual foi a mensagem recebida.

P: E se eu não recebi um SMS/mensagem de texto com minha senha única?

R: Se a sua instituição financeira usa SMS/mensagens de texto para autenticações, você vai precisar entrar em contato com o número de serviço ao cliente, geralmente encontrado na parte de trás do cartão.

P: Qual é o custo da autenticação por SMS? Quem paga esta taxa?

R: A taxa de SMS é determinada pelos bancos emissores, assim como no caso de notificações regulares. Verifique os Termos & Condições do seu banco sobre este serviço.

P: Se eu estiver fora do meu país, ainda receberei um SMS para autenticação online? Quem vai pagar por esta taxa?

R: Você vai receber um SMS para autenticação online mesmo se estiver fora de seu país. A taxa de SMS é determinada pelos bancos emissores, assim como no caso de notificações regulares. Verifique os Termos & Condições do seu banco sobre este serviço.

P: O que acontece quando meu cartão expirar?

R: Você deve receber um novo cartão do emissor e geralmente estas novas informações são atualizadas automaticamente em seu perfil. No entanto, talvez seja necessário atualizar seu número de cartão / credenciais registradas caso você use este serviço com o Pipedrive.

P: O que acontece se eu cancelar meu cartão e receber um outro com um número de conta diferente?

R: Por favor, fale com o emissor do seu cartão de crédito sobre o processo exato que também depende dos serviços que você usa. Por exemplo, talvez você precise registrar um novo cartão no programa de autenticação ou adicionar novos detalhes do cartão em sua carteira ou ainda atualizar credenciais em no Pipedrive e em outros serviços usados.

P: Eu gostaria de fazer uma compra online, mas não estou com meu celular por perto ou a bateria está acabando. Como posso verificar minha identidade?

R: Se o seu método de verificação escolhido depende do uso de telefone celular, você não poderá executar a Autenticação Segura do Cliente no momento e o pagamento não será processado.

P: Eu uso meu cartão de débito/crédito para pagar algumas contas online automaticamente todo mês. A partir de agora vou precisar verificar minha identidade sempre que for efetuar um pagamento?

R: Pagamentos recorrentes não precisam ser verificados a cada vez, não importa se o valor varia ou não. Apenas o primeiro pagamento - feito ao configurar os pagamentos regulares - precisará do ASC para verificar sua identidade e confirmar os pagamentos. Você também precisará ter um contrato com o comerciante que especifica o motivo do pagamento e o valor (ou uma estimativa quando o valor preciso for desconhecido).

P: Eu faço compras regularmente em um site específico - preciso verificar minha identidade e pagamento a cada compra feita no futuro?

R: Depende do banco emissor decidir aproveitar as vantagens das isenções que a PSD2 permite, por exemplo, oferecer aos titulares do cartão uma lista de comerciantes confiáveis para os quais não será necessária a constante autenticação. O emissor também pode decidir adicionar regras individuais sobre quais comerciantes ou produtos e serviços se qualificam para a lista ou se apenas pagamentos abaixo de um determinado valor não precisam de autenticação adicional dos comerciantes na lista.

P: Meu telefone não tem escaner para digital, mas tem uma câmera frontal. Como posso verificar minha identidade durante pagamentos móveis ou sem contato em lojas?

R: Ao invés de escaneamento de digital, a autenticação de pagamentos pode ser ajustada para outros métodos, como bloqueio de tela, senha e reconhecimento facial ou autenticação no aplicativo. Isso depende das configurações da sua carteira e banco.

P: A ASC é a única razão pela qual meu cartão foi recusado?

R: Depende. Quando um cartão de débito / crédito é usado para um pagamento online, há muitas partes envolvidas no processo de pagamento: o banco emissor, comutadores, plataforma de processamento, banco adquirente & plataforma do comerciante, redes de cartão e o próprio titular do cartão.

Há várias razões para um pagamento ser recusado.

• O cartão ou os detalhes podem ter sido inseridos incorretamente
• Saldo insuficiente
• Cartão expirado ou novo cartão ainda não confirmado
• O banco emissor do cartão pode ter recusado a transação por motivos de segurança
• O cartão pode ter sido declarado perdido / roubado ou identificado com alerta de fraude
• A conta do comerciante precisa ser confirmada
• Usuário desconectado, por exemplo, por tempo expirado, cliques errados / atualização da página
• Conexão com antivírus, firewall / problemas com o wi-fi
• Falhas na autenticação

P: Quais países estão aplicando a PSD2 ASC?

R: UE* - União Europeia: Áustria, Bélgica, Bulgária, Croácia, República do Chipre, República Tcheca, Dinamarca, Estônia, Finlândia, França, Alemanha, Grécia, Hungria, República da Irlanda, Itália, Letônia, Lituânia, Luxemburgo, Malta, Mônaco, Holanda, Polônia, Portugal, Romênia, Eslováquia, Eslovênia, Espanha & Suécia.

**EEE - Espaço Econômico Europeu: UE + Islândia, Liechtenstein &Noruega.

***CTC - Contracted Transitional Countries: Reino Unido - 14 de setembro de 2021 & Suíça - Data a ser determinada.

****Observação: a França adiou a aplicação até 1º de abril de 2021

P: Há outros países e bancos fora da *UE, *EEE e ***CTC adotando a PSD2 e/ou ASC?

R: A PSD2 é um conjunto de leis & regulamentações aplicadas apenas na *UE, *EEE e *CTC.

A ASC usando EMV® 3-D Secure está sendo adotada por bancos em todo o mundo. No entanto, isso fica a critério do banco emissor do cartão e não é uma lei nacional ou internacional fora da *UE, *EEE e ***CTC.

P: Perguntas não respondidas aqui?

R: Se a sua pergunta não estiver listada aqui, recomendamos que você entre em contato com a instituição financeira que emitiu seu cartão, já que apenas ela possui informações específicas sobre sua conta. Geralmente há um número do serviço ao cliente de sua instituição financeira na parte de trás do cartão.