Se a sua loja WooCommerce aceita pagamentos de clientes no Espaço Econômico Europeu ou no Reino Unido, a Autenticação Forte do Cliente (SCA) não é opcional. É uma exigência legal de acordo com a Diretiva de Serviços de Pagamento 2 (PSD2) da UE e os regulamentos da Autoridade de Conduta Financeira (FCA) do Reino Unido.
Sem isso, seu sistema de pagamento pode recusar transações, seus clientes podem abandonar o processo de finalização da compra e sua loja pode deixar de estar em conformidade com as regulamentações.
A boa notícia é que habilitar a SCA no WooCommerce é simples com o gateway de pagamento e a configuração corretos. Este guia explica exatamente o que é a SCA, quais gateways de pagamento do WooCommerce a suportam, como habilitá-la para cada um dos principais gateways e como lidar com casos excepcionais, incluindo isenções e pagamentos de assinatura.
A Autenticação Forte do Cliente (SCA, na sigla em inglês) é um requisito de segurança de pagamento previsto na PSD2 da UE e nas regulamentações da FCA do Reino Unido, que exige que os clientes verifiquem sua identidade usando pelo menos dois fatores de autenticação ao concluir um pagamento online.
Os fatores de autenticação incluem algo que o cliente sabe (senha ou PIN), algo que ele possui (dispositivo móvel ou aplicativo de autenticação) e algo que ele é (impressão digital ou reconhecimento facial).
A maioria das lojas WooCommerce atende aos requisitos da SCA por meio do 3D Secure 2 (3DS2), que adiciona uma etapa extra de verificação durante o checkout para transações elegíveis.
Por que a SCA é importante para sua loja WooCommerce?
A Associação de Cartões do Reino Unido estima que a fraude com cartões online seja responsável por bilhões em perdas anuais em todo o mundo. A Autenticação Forte do Cliente (SCA) foi introduzida especificamente para reduzir a fraude em transações digitais, exigindo que os clientes comprovem sua identidade no momento do pagamento.
Para os proprietários de lojas WooCommerce, as implicações práticas são diretas:
Sem gateways compatíveis com SCA, as transações de clientes do EEE e do Reino Unido podem ser recusadas pelos seus bancos emissores, mesmo que os dados do cartão sejam válidos. Isso resulta em perda de vendas que aparecem como falhas de pagamento sem causa aparente.
Com gateways compatíveis com SCA: O fluxo de finalização da compra inclui uma breve etapa de autenticação (normalmente uma notificação push do aplicativo bancário do cliente ou um código SMS) que confirma o pagamento. As taxas de conversão nessa etapa são altas quando a experiência do usuário é fluida e o método de autenticação é familiar para o cliente.
Precisa configurar corretamente o seu sistema de pagamento WooCommerce?
A Seahawk configura gateways de pagamento compatíveis com SCA, cobrança por assinatura e otimização de checkout para lojas WooCommerce. Sem contratos. Sem taxas de retenção.
Quais gateways de pagamento do WooCommerce são compatíveis com SCA?
Antes de configurar sua loja, verifique se seu gateway de pagamento é compatível com 3DS2 e SCA. Aqui está o status dos gateways mais utilizados no WooCommerce.
| Portal | Suporte SCA | Método | Notas |
| WooPayments (anteriormente WooCommerce Payments) | Sim | 3DS2 | Integrado, ativado por padrão |
| Stripe para WooCommerce | Sim | 3DS2 | Ativado automaticamente |
| Pagamentos PayPal | Sim | 3DS2 | Requer a plataforma PayPal Commerce |
| Pagamentos Klarna | Sim | Nativo SCA | Integrado ao processo de finalização de compra da Klarna |
| Pagamentos Mollie | Sim | 3DS2 | Ativado por padrão |
| Quadrado para WooCommerce | Sim | 3DS2 | Compatível com a API do Square |
| Braintree para WooCommerce | Sim | 3DS2 | Requer configuração 3DS no painel de controle do Braintree |
| Pague Rápido | Regional | Limitado | Principalmente África do Sul, verifique o status atual do SCA |
| Authorize.Net | Parcial | 3DS opcional | É necessário habilitar o 3DS no painel de controle do Authorize.Net |
Se você estiver usando um gateway de pagamento que não esteja listado aqui, verifique a documentação do gateway para obter informações sobre seu status SCA e 3DS2 antes de aceitar pagamentos de clientes do EEE ou do Reino Unido.
Como ativar a autenticação forte do cliente (SCA) no WooCommerce: passo a passo
Cada gateway principal lida com a SCA de forma diferente. Encontre o seu gateway abaixo, siga os passos na ordem indicada e use os cartões de teste na seção de testes para verificar se tudo está funcionando corretamente antes de ativar o modo de produção.
Configurando a autenticação forte do cliente (SCA) com o Stripe para WooCommerce
O Stripe é o gateway de pagamento compatível com SCA mais utilizado para WooCommerce. O plugin Stripe para WooCommerce lida com a autenticação 3DS2 automaticamente, sem necessidade de configuração adicional para a maioria das lojas.
Passo 1: Instale o plugin Stripe para WooCommerce
Acesse Plugins > Adicionar novo no painel do WordPress. Busque por “Stripe for WooCommerce” da WooCommerce. Instale e ative o plugin oficial. Evite plugins não oficiais do Stripe, que podem não ser totalmente compatíveis com a PSD2.
Passo 2: Conecte sua conta Stripe
Acesse WooCommerce > Configurações > Pagamentos > Stripe. Clique no botão Conectar ao Stripe. Faça login na sua conta Stripe e autorize a conexão. Suas chaves de API pública e secreta serão preenchidas automaticamente.
Passo 3: Ative o modo de teste e verifique se o 3DS2 está ativo
Antes de entrar em produção, ative o modo de teste nas configurações do plugin do Stripe. No seu painel do Stripe, acesse Desenvolvedores > Radar > Regras e confirme se o 3D Secure está ativado. O Stripe ativa o 3DS2 por padrão para todos os cartões que o exigem.
Etapa 4: Configurar métodos de pagamento
Nas do plugin Stripe no WooCommerce, habilite os métodos de pagamento que deseja oferecer. Pagamentos com cartão, Apple Pay e Google Pay são compatíveis com a SCA (Autenticação Forte do Cliente) por padrão, através do Stripe. O Apple Pay e o Google Pay utilizam autenticação biométrica nativamente, o que atende aos requisitos da SCA sem a necessidade de uma etapa 3DS2 separada.
Etapa 5: Teste com os cartões de teste 3DS2 da Stripe
Utilize os seguintes números de cartão de teste para verificar se a SCA está funcionando corretamente:
- Requer autenticação 3DS2: 4000 0025 0000 3155
- A autenticação falhou: 4000 0084 0000 1629
- Não requer 3DS2: 4242 4242 4242 4242
Para cada teste, prossiga com o processo de finalização da compra, observe se a solicitação de autenticação 3DS2 aparece, conclua a autenticação e verifique se o pedido aparece no WooCommerce com o status correto.
Configurando a SCA com o WooPayments (WooCommerce Payments)
O WooPayments é o gateway de pagamento nativo do WooCommerce, baseado na infraestrutura do Stripe. A conformidade com a SCA (Autenticação Forte do Cliente) está integrada e ativada por padrão.
Passo 1: Instale o WooPayments
Acesse Plugins > Adicionar novo e procure por WooPayments. Instale e ative. O WooPayments está disponível apenas em países selecionados. Verifique a lista atual de países compatíveis do WooCommerce antes de instalar.
Etapa 2: Conclua o processo de integração
Clique no botão Configurar WooPayments no painel do WooCommerce. Conclua o processo de integração, incluindo a conexão dos dados da sua empresa e da sua conta bancária. O WooPayments utiliza o Stripe internamente, portanto, a autenticação forte do cliente (SCA) é tratada automaticamente após a conclusão da integração.
Passo 3: Ative o modo de teste
Ative o modo de teste em WooPayments > Configurações. Use os mesmos números de cartão de teste do Stripe listados na seção Stripe acima para verificar se a autenticação está funcionando antes de aceitar pagamentos reais.
Passo 4: Revise as configurações de proteção contra fraudes
O WooPayments inclui uma seção de proteção contra fraudes em WooPayments > Configurações > Avançado. Revise essas configurações para garantir que suas regras de proteção não estejam sinalizando inadvertidamente transações legítimas autenticadas por SCA.
Configurando a SCA com pagamentos do PayPal
A conformidade com a SCA do PayPal exige o uso da integração com a Plataforma de Comércio do PayPal em vez do PayPal Standard. O PayPal Standard não oferece suporte ao protocolo 3DS2 e não está em conformidade com a SCA.
Passo 1: Instale o plugin de pagamentos do PayPal
Acesse Plugins > Adicionar novo e procure por “PayPal Payments” da WooCommerce. Instale e ative. Não utilize versões antigas dos plugins PayPal Standard ou PayPal Express Checkout para transações na UE e no Reino Unido.
Etapa 2: Conecte-se à plataforma PayPal Commerce
Em WooCommerce > Configurações > Pagamentos > PayPal, clique em Conectar ao PayPal. Conclua o processo de verificação da conta do PayPal. Isso vincula o WooPayments à sua conta PayPal Business usando a API da Plataforma de Comércio Moderna.
Passo 3: Ative o 3DS2 nas configurações do PayPal
Nas configurações da sua conta PayPal Business, acesse Segurança > 3D Secure. Certifique-se de que o 3D Secure esteja ativado para todas as transações com cartão. O PayPal realiza a autenticação nativamente por meio da sua interface de finalização de compra.
Etapa 4: Teste no ambiente de testes (sandbox) do PayPal
Alterne para o modo sandbox nas configurações do plugin PayPal Payments. Crie uma conta sandbox do PayPal em developer.paypal.com e execute transações de teste para verificar se a etapa de autenticação SCA está funcionando corretamente.
Isenções da SCA: Quando a autenticação não é necessária
A autenticação forte do cliente (SCA) não é obrigatória para todas as transações. Compreender as isenções ajuda você a manter uma experiência de finalização de compra tranquila para os clientes cujas transações se qualificam.
Transações de baixo valor
Transações abaixo de €30 (ou £25 no Reino Unido) estão isentas de SCA. No entanto, se um cliente fizer várias compras pequenas que, cumulativamente, excedam €100, ou fizer mais de cinco transações isentas consecutivas, a SCA será acionada na próxima transação, independentemente do valor individual.
Pagamentos recorrentes de assinatura
Para produtos de assinatura do WooCommerce, a SCA é necessária apenas para o primeiro pagamento. As cobranças de renovação subsequentes para transações iniciadas pelo comerciante estão isentas de SCA, pois a transação inicial já estabeleceu o mandato autenticado.
Isso é importante para lojas que usam o WooCommerce Subscriptions. O plugin lida com isso automaticamente quando usado com um gateway compatível com 3DS2, como o Stripe ou o WooPayments.
Beneficiários de confiança
Os clientes podem designar um comerciante como beneficiário confiável por meio do aplicativo do banco. Uma vez que o comerciante seja considerado confiável, as transações futuras com ele ficarão isentas de etapas adicionais de autenticação. Isso é gerenciado pelo banco e não requer nenhuma configuração na sua loja WooCommerce.
Transações de baixo risco
Os provedores de serviços de pagamento podem solicitar uma isenção da Análise de Risco de Transação (TRA) para transações que seus sistemas de monitoramento de fraudes classificam como de baixo risco. O Stripe aplica automaticamente essa isenção às transações elegíveis usando o Stripe Radar. Você não precisa configurar isso manualmente.
Transações de uma perna
A SCA só se aplica quando tanto o adquirente (seu processador de pagamentos) quanto o emissor (o banco do cliente) estão no EEE ou no Reino Unido. Se alguma das partes estiver fora do EEE ou do Reino Unido, a transação é considerada uma transação "unilateral" e a SCA não é necessária. O Stripe e o WooPayments identificam isso automaticamente.
Assinaturas do WooCommerce e SCA
Os produtos por assinatura exigem atenção especial, pois seus padrões de pagamento diferem dos de compras únicas.
Pagamento inicial da assinatura: É necessária a autenticação forte do cliente (SCA). O cliente deve autenticar-se no primeiro pagamento para estabelecer uma autorização para cobranças futuras.
Cobranças de renovação subsequentes: Essas são transações iniciadas pelo comerciante. A isenção de SCA para transações iniciadas pelo comerciante se aplica, o que significa que o cliente não precisa se autenticar novamente a cada renovação.
Alterações no plano de assinatura: Se o cliente fizer um upgrade ou alterar sua assinatura de forma que altere significativamente o valor ou o cronograma de pagamento, uma nova autenticação poderá ser necessária.
Lidando com falhas de SCA em renovações: Se uma cobrança de renovação falhar, o WooCommerce Subscriptions (quando configurado com Stripe ou WooPayments) tentará novamente e poderá acionar um novo desafio de SCA se o banco emissor exigir. Certifique-se de que sua sequência de e-mails de cobrança inclua um link para que os clientes atualizem seu método de pagamento e se autentiquem novamente, se necessário.
Testando a autenticação forte do cliente (SCA) na sua loja WooCommerce
Teste todos os cenários de SCA antes de aceitar pagamentos reais de clientes do EEE ou do Reino Unido.
Cartões de teste Stripe para SCA
| Número do cartão | Comportamento |
| 4000 0025 0000 3155 | Requer autenticação 3DS2 |
| 4000 0000 0000 3220 | 3DS2 sem atrito (sem prompt) |
| 4000 0084 0000 1629 | A autenticação 3DS2 falha |
| 4000 0000 0000 9235 | É necessário o código 3DS2, caso contrário a autenticação falha |
| 4242 4242 4242 4242 | Cartão padrão, sem necessidade de autenticação forte do cliente (SCA) |
Utilize estes cartões com qualquer data de validade futura, qualquer código CVV de três dígitos e qualquer código postal de cobrança.
O que verificar nos testes
- O aviso de autenticação 3DS2 aparece para cartões que a exigem
- A autenticação foi concluída com sucesso e o pedido foi realizado
- A recusa de autenticação exibe uma mensagem de erro clara na página de finalização da compra
- Apple Pay e Google Pay funcionam sem a necessidade de uma solicitação separada do 3DS2
- O pagamento inicial da assinatura aciona a SCA (Ação Simples e Contratual)
- Processos simulados de cobrança de renovação sem aviso de SCA
- A falha no pagamento aciona a sequência correta de e-mails de cobrança
Problemas comuns de SCA e como resolvê-los
Transações recusadas sem mensagem de erro. Verifique se o seu plugin de gateway de pagamento está atualizado. Plugins desatualizados do Stripe ou PayPal podem não lidar corretamente com a autenticação 3DS2, resultando em recusas silenciosas. Atualize para a versão mais recente do plugin e teste novamente.
A solicitação 3DS2 não está aparecendo. Confirme se o modo de teste está ativado e se você está usando o cartão de teste Stripe correto (4000 0025 0000 3155). Se estiver usando um ambiente de produção, o 3DS2 é acionado a critério do banco. Nem todas as transações exigem essa solicitação, mesmo no Espaço Econômico Europeu (EEE).
Verifique se o processo está apresentando erros após a autenticação 3DS2. Isso geralmente é causado por um conflito de plugins com seu plugin de finalização de compra ou de pagamento. Desative todos os plugins não essenciais e teste o fluxo de finalização de compra. Reative os plugins um por um para identificar o conflito.
A renovação de assinaturas está apresentando falhas para clientes da Área Econômica Europeia (EEE). Verifique se o WooCommerce Subscriptions está utilizando um gateway que suporte transações iniciadas pelo comerciante. Somente o Stripe para WooCommerce e o WooPayments lidam corretamente com isenções de assinatura por padrão. O PayPal requer configuração adicional para a renovação de assinaturas.
A autenticação SCA foi concluída, mas o pedido aparece como pendente. Isso é um problema de entrega do webhook. Verifique as configurações de webhook do Stripe ou PayPal e certifique-se de que o webhook de confirmação de pagamento está sendo recebido pelo seu site. Instale o WP Mail SMTP para garantir que os e-mails disparados pelo webhook sejam enviados corretamente.
Considerações finais sobre autenticação forte do cliente para WooCommerce
A conformidade com a SCA é imprescindível para lojas WooCommerce que atendem clientes do EEE e do Reino Unido. A configuração não é complicada, mas exige o uso de um gateway de pagamento compatível com 3DS2 e testes completos antes da publicação.
O Stripe para WooCommerce e o WooPayments são as opções mais simples, pois lidam com a autenticação forte do cliente (SCA) automaticamente após a conexão. O PayPal exige a integração com a Plataforma de Comércio, em vez da configuração padrão legada. Para produtos de assinatura, verifique se as cobranças de renovação estão sendo processadas com base na isenção de transação iniciada pelo comerciante, para que os clientes não sejam solicitados a autenticar repetidamente.
Teste todos os cenários da tabela acima antes de remover o modo de teste. Uma falha no 3DS2 durante o checkout em uma loja em produção pode resultar na perda de uma venda e, potencialmente, de um cliente.
Se você precisar de ajuda para configurar gateways de pagamento compatíveis com SCA em sua loja WooCommerce ou para solucionar problemas com transações com falha, a equipe de desenvolvimento WooCommerce da Seahawk cuida de toda a configuração.
Perguntas frequentes sobre autenticação forte do cliente no WooCommerce
O que é Autenticação Forte do Cliente (SCA) no WooCommerce?
A Autenticação Forte do Cliente (SCA) é uma regulamentação de segurança da PSD2 e das normas da FCA do Reino Unido que exige verificação em duas etapas para pagamentos online com cartão de clientes do Espaço Econômico Europeu (EEE) e do Reino Unido. No WooCommerce, ela é normalmente implementada por meio do 3D Secure 2 (3DS2), que solicita ao cliente que se autentique através do aplicativo bancário, de um código SMS ou de verificação biométrica antes da conclusão do pagamento.
Minha loja WooCommerce precisa de SCA se eu não estiver localizado na Europa?
Sim, se você aceitar pagamentos de clientes cujos cartões foram emitidos no EEE ou no Reino Unido. A SCA se aplica com base no local de emissão do cartão do cliente e na localização do seu processador de pagamentos, não na localização física da sua empresa. Se o banco adquirente ou o banco emissor estiver no EEE ou no Reino Unido, a SCA poderá ser exigida.
Quais gateways de pagamento do WooCommerce são compatíveis com SCA?
Os principais gateways compatíveis com SCA para WooCommerce são Stripe para WooCommerce, WooPayments, PayPal Payments (Commerce Platform), Klarna Payments, Mollie e Square. Integrações antigas, como o PayPal Standard, não são compatíveis com o protocolo 3DS2 e não atendem aos requisitos de SCA. Sempre verifique o status atual de SCA do seu gateway na documentação dele.
Os pagamentos de assinatura no WooCommerce exigem SCA em cada renovação?
Não. A autenticação forte do cliente (SCA) é necessária apenas no primeiro pagamento de uma assinatura. As cobranças de renovação subsequentes são transações iniciadas pelo comerciante e estão isentas de SCA de acordo com a PSD2 e as normas da FCA do Reino Unido. O WooCommerce Subscriptions lida com isso automaticamente quando usado com o Stripe para WooCommerce ou o WooPayments.
O que acontece se um cliente falhar na etapa de autenticação SCA?
Se um cliente falhar ou cancelar a autenticação SCA, a transação será recusada pelo banco emissor. O cliente verá um erro de pagamento na finalização da compra. Ele poderá tentar o pagamento novamente. Se as falhas persistirem, o cliente poderá precisar entrar em contato com o banco para resolver um problema com a configuração do 3DS2 ou com o aplicativo de autenticação.
Existem transações isentas da SCA no WooCommerce?
Sim. As isenções da SCA incluem transações abaixo de € 30 (sujeitas a limites cumulativos), renovações de assinatura iniciadas pelo comerciante após o pagamento inicial autenticado, transações de baixo risco, conforme determinado pelo monitoramento de fraudes do processador de pagamentos, e transações em que o banco adquirente ou o banco emissor esteja fora do Espaço Econômico Europeu (EEE) e do Reino Unido. Essas isenções geralmente são aplicadas automaticamente por gateways compatíveis.
Como faço para testar a autenticação forte do cliente (SCA) na minha loja WooCommerce?
Ative o modo de teste nas configurações do seu gateway de pagamento. Para o Stripe, use o cartão de teste 4000 0025 0000 3155 para simular uma transação que requer autenticação 3DS2. Conclua a solicitação de autenticação e verifique se o pedido foi realizado com sucesso. Teste o cenário de falha com o cartão 4000 0084 0000 1629 e verifique se sua loja lida com a transação recusada de forma adequada.
