A Autoridade Bancária Europeia (EBA, na sigla em inglês) anunciou no último dia 16 de outubro que os países membros da União Europeia terão mais tempo para se adaptar a novas regras que prometem revolucionar o comércio eletrônico e o sistema de pagamentos do bloco.
Conforme contamos no mês de junho, a principal mudança atende pela sigla SCA (Strong Customer Authentication, ou autenticação forte dos clientes em tradução livre) e prevê que os bancos da região só poderão autorizar transações on-line que tiverem autenticação de dois fatores – aquelas que, além de senha, pedem um segundo fator de autenticação do cliente, desde um SMS ou token até biometria ou reconhecimento de voz.
Bem, o intuito de toda essa diretiva, aprovada inclusive pelo parlamento europeu, é bastante louvável: reduzir o número de fraudes on-line. O problema é que o prazo para o SCA inicialmente entrar em vigor acabou no dia 14 de setembro de 2019, e a verdade é que quase ninguém estava pronto para ele…
Você pode incluir aí nesse ninguém bancos emissores, adquirentes, bandeiras de cartão e gateways de pagamento, que alegaram que não tiveram tempo suficiente para testar a migração para o SCA em grande escala, além das lojas virtuais e dos consumidores – a maioria não estava preparada ou bem informada sobre os novos tempos segundo várias pesquisas feitas antes de setembro.
O resultado do despreparo, segundo um levantamento da Stripe, poderia ser um prejuízo de 57 bilhões de euros ao e-commerce europeu no primeiro ano das novas regras – quase 10% do faturamento estimado para o setor em 2019.
Nossa! E agora?
Não foi só você que se perguntou isso. Tanto que depois de monitorar a situação junto às autoridades nacionais competentes, a Autoridade Bancária Europeia decidiu já em meados de junho que os órgãos reguladores de cada país não deveriam penalizar quem não estivesse pronto para o SCA no dia 14 de setembro. Já na semana passada, a EBA bateu o martelo: o prazo final para as novas regras entrarem em vigor agora é 31 de dezembro de 2020.
Ao fazer o anúncio do adiamento, o órgão recomendou que as autoridades nacionais competentes adotem uma “abordagem consistente em relação ao período de migração da SCA” em toda a União Europeia e assegurem que seus respectivos provedores de serviços de pagamento (chamados pela sigla PSP) executem as ações definidas no documento.
A EBA também exige que as autoridades locais reguladoras de mercado “monitorem os planos de migração em vez de tomar medidas imediatas contra os provedores de serviços de pagamento que não são compatíveis”.
Por fim, a EBA descreve que as autoridades nacionais e PSPs devem cumprir um conjunto de medidas. O primeiro deles é o prazo final de 31 de dezembro de 2019 para que os PSPs informem seus reguladores nacionais sobre os métodos de autenticação que estão disponibilizando aos clientes e que estão em conformidade com o SCA.
Repercussão positiva
O novo prazo foi bem recebido por especialistas em todo o Velho Continente. “Existem cerca de 450 emissores em toda a Europa (…) Dar a emissores e adquirentes marcos claros antes do novo prazo fornece um caminho natural que será vital para uma migração suave e consistente em toda a Europa”, diz Brian Gaynor, diretor executivo de soluções de produção do JPMorgan, em entrevista ao site Finextra.
“Acho que o SCA será absolutamente um sucesso em termos de redução de fraudes, mas o setor precisa estar mais bem preparado e precisamos ter uma campanha de comunicação que se estenda por todo o ecossistema“, completa.
Ao mesmo veículo, Soren Rode Andreasen, diretor digital do banco dinamarquês Danske, apontou que “algumas definições” do novo pacote de regras não estavam claras. “Coisas como se a autenticação por mensagem de texto seria suficiente”, explicou, ressaltando ainda que muitas instituições, como a dele, possuem filiais e operações em vários países do bloco.
Os especialistas também destacam que agora há mais tempo para experimentar soluções SCA que não sejam apenas seguras, mas que proporcionem uma experiência aprimorada ao cliente, sem criar atritos que, como vimos, poderiam acabar em abandonos de carrinhos e bilhões em prejuízo.
“A falta de comunicação consistente com os consumidores e uma falha geral na preparação dos varejistas para o impacto da SCA no comércio eletrônico representava uma ameaça significativa à estabilidade dos pagamentos em toda a UE se o prazo original fosse cumprido”, afirma Gary Munro, da Consult Hyperion, ouvido pelo site Merchant Payment Ecossystem.
Já para Ronvan Wezel, do Aite Group, o adiamento foi “sensato, evitou um cenário de big bang e dará às partes interessadas mais tempo para fazer a transição para a nova situação”.
Gaynor, do JPMorgan, fez a ressalva de que o maior prazo não pode significar relaxamento de toda a cadeia do e-commerce quanto ao novo modelo. “Pedimos aos provedores de pagamento e comerciantes que não empurrem nada com a barriga e iniciem novos sistemas de implementação de SCA o quanto antes para resolver problemas e garantir que tudo esteja pronto no prazo revisto”, conclui.