PSD2: què significa la legislació per al vostre comerç electrònic i què implica?

La 14 de setembre 2019, la directiva PSD2 sobre serveis de pagament, acceptada pel Parlament Europeu a la 2018, va entrar en vigor. Així va néixer el PSD2, és a dir, la Directiva de serveis de pagament II

La directiva PSD2 concerneix el procés de pagament a la Unió Europea.

Però, què és PSD2? com canviarà el comerç electrònic?

El PSD2 és una nova versió de la directiva sobre serveis de pagament, vigent a la UE des de la renovada 2007 perquè no incloïa les regles suficients per als pagaments en línia.

La nova edició neix per corregir alguns aspectes: fer més segurs els pagaments, protegir els clients i estimular la competència entre bancs i organitzacions de pagaments.

La principal novetat que presenta PSD2 és la que permet als clients bancaris permetre que empreses de tercers (AISP i PISP) ​​accedeixin a les dades del seu compte bancari mitjançant API. D’aquesta manera, les empreses poden fer pagaments per compte dels clients.

Per més claredat:

• Els proveïdors de serveis d’iniciació de pagaments (PISP), són els proveïdors de serveis de pagament que ofereixen als usuaris, que tenen un compte de pagament en línia, la possibilitat d’iniciar una transacció de pagament directament des del seu compte sense utilitzar una targeta de pagament. crèdit;
• Els proveïdors de serveis d'informació del compte (AISP) són proveïdors de serveis de pagament que ofereixen als usuaris que tenen un compte de pagament en línia la possibilitat d'agregar la informació del seu compte en una sola eina.

La directiva PSD2 té l’objectiu de protegir els clients mitjançant l’autenticació forta del client (SCA), a través de tres aspectes fonamentals:

• coneixement: informació disponible només per a un client, com ara una contrasenya o un PIN;
• propietat: alguna cosa que pertany a un client, com ara una targeta de crèdit o un telèfon;
• existència: alguna informació biomètrica sobre un usuari com ara una empremta digital, reconeixement facial, etc.

Segons els darrers canvis, almenys dos d’ells s’han d’utilitzar en una transacció superior a 30 €.

El reglament PSD2 cobreix bancs, organitzacions de pagaments, empreses i clients. A continuació, es plantegen els canvis en la branca empresarial.

PSD2 i comerç electrònic: oferir pagaments moderns i segurs al vostre comerç electrònic ajuda a millorar el servei per als vostres clients i, així, reduir l’impacte negatiu en el vostre negoci de comerç electrònic.

A partir del 14 de setembre 2019, haureu de proporcionar la SCA o 3D Secure 2.0 per a totes les transaccions, fins i tot si una de les parts es troba fora de la UE.

Els bancs europeus rebutjaran les transaccions que no siguin la nova autenticació. Tanmateix, hi ha excepcions sobre els beneficiaris ja autenticats. En el cas d’una transacció inferior a 30 €, es comptabilitzarà el valor acumulat dels pagaments de cada usuari. Quan el valor acumulat de les transaccions d’un usuari arribi a 150 €, els bancs sol·licitaran autenticació.

Els bancs no necessitaran autenticació si un pagament únic és inferior a 50 € i si el valor acumulat de les transaccions recurrents és inferior a 300 € al mes. Podeu trobar la llista completa d'exclusions a l'article 3-d de PSD2.

Tot i que el reglament PSD2 hauria de protegir els usuaris, afegint la fase d'autenticació al pagament pot augmentar el percentatge de carretilles abandonades. Però a la llarga, el PSD2 ajudarà a fer que el comerç electrònic sigui segur i fiable i, per tant, atraure més compradors.

Què podeu fer ara: utilitzeu mètodes de pagament per eWallet com Apple Pay, Google Pay, PayPal, etc.

Aquests mètodes de pagament ja inclouen autenticació de dos factors. Optimització mòbil. 3DS 2.0 es va crear per a dispositius mòbils. Per tant, si la vostra botiga està optimitzada per a dispositius mòbils, no tindreu cap problema amb l'experiència de l'usuari, perquè l'autenticació per a dispositius mòbils és intuïtiva i ininterrompuda.

3D 1.0 Vs 2.0 segur

Ja podeu utilitzar 3D Secure a la vostra botiga.

Analitzem aquesta tecnologia i intentem comprendre la diferència principal entre 3D Secure 1.0 i 3D Secure 2.0. 3D Secure és un protocol especial dissenyat per evitar activitats fraudulentes i proporcionar als usuaris pagaments segurs amb targeta en línia. 3DS utilitza els tres models de domini:

• Domini adquirent és la vostra botiga Magento
• Domini emissor és un banc emissor
• Domini d'interoperabilitat és la infraestructura que suporta el protocol 3D Secure. Normalment, és una passarel·la de pagament

Prenguem un exemple: el vostre client vol comprar una samarreta. Introduïu la informació de la targeta de crèdit a la pàgina de pagament i feu clic al botó de comanda. Aleshores s’inicia el procés de pagament. El comerciant sol·licita la verificació 3DS des de la passarel·la de pagaments. La passarel·la de pagament envia la sol·licitud al banc. El banc proporciona un context de verificació i la passarel·la de pagament requereix identificació personal. Aquesta sol·licitud es concreta amb el comprador i es mostra la pàgina emergent / redirecció. Normalment s’ha d’introduir un codi SMS o una contrasenya única. Aquestes dades es remeten a la passarel·la de pagaments i es verifica que el pagament sigui segur. El banc envia una confirmació de pagament al comerciant mitjançant la passarel·la.

Després de realitzar la transacció, obtindreu una nova comanda al tauler d'administració i el client veurà la pàgina d'èxit. Com podeu veure, aquest procés és llarg i presenta alguns inconvenients que la versió 2.0 d’aquest sistema està dissenyada per solucionar. El nou mètode de verificació de pagaments utilitza dades de context. En aquest cas, el banc analitzarà nom i cognoms, adreces de facturació, correu electrònic, etc. I només sol·licitarà la verificació en 5% de les transaccions d’alt risc.

Avui en dia, els dispositius mòbils no sempre mostren correctament elements emergents 3DS o els clients poden comercialitzar-los per un lloc web fraudulent, aquesta tecnologia actualitzada també ha intentat abordar aquests problemes i resoldre'ls.

redacció BlogInnovazione.ella: Amasty