PSD2: que signifie la législation relative à votre commerce électronique et en quoi consiste-t-elle?

Le 14 de septembre, la directive PSD2019 sur les services de paiement, acceptée par le Parlement européen dans le 2, est entrée en vigueur. Ainsi naquit le PSD2018, c’est-à-dire la directive sur les services de paiement II

La directive PSD2 concerne le processus de paiement dans l'Union européenne.

Mais qu'est-ce que PSD2? Comment le commerce électronique va-t-il évoluer?

Le PSD2 est une nouvelle version de la directive sur les services de paiement, en vigueur dans l’UE depuis le 2007 renouvelé, car elle ne comportait pas assez de règles pour les paiements en ligne.

La nouvelle édition a été créée pour corriger certains aspects: sécuriser les paiements, protéger les clients et stimuler la concurrence entre les banques et les organismes de paiement.

La principale nouveauté introduite par PSD2 est celle qui permet aux clients des banques d'autoriser des sociétés tierces (AISP et PISP) ​​à accéder à leurs données de compte bancaire via une API. De cette façon, les entreprises peuvent effectuer des paiements pour le compte de leurs clients.

Pour plus de clarté:

• Les prestataires de services d’initiation de paiement (PISP) ​​sont les prestataires de services de paiement qui offrent aux utilisateurs disposant d’un compte de paiement en ligne la possibilité d’initier une transaction de paiement directement à partir de leur compte sans utiliser de carte de paiement. crédit;
• Les fournisseurs de services d'informations de compte (AISP) sont des fournisseurs de services de paiement offrant aux utilisateurs disposant d'un compte de paiement en ligne, la possibilité de regrouper leurs informations de compte dans un seul outil.

La directive PSD2 vise à protéger les clients grâce à une authentification forte du client (SCA), à travers trois aspects fondamentaux:

• Conoscenza: informations disponibles uniquement pour un client, telles qu'un mot de passe ou un code PIN;
• propriété: quelque chose qui appartient à un client, tel qu'une carte de crédit ou un téléphone;
• existence: certaines informations biométriques sur un utilisateur telles qu'une empreinte digitale, une reconnaissance faciale, etc.

Selon les dernières modifications, au moins deux d’entre elles devraient être utilisées lors d’une transaction supérieure à € 30.

La réglementation PSD2 couvre les banques, les organismes de paiement, les entreprises et les clients. Nous examinons ci-dessous les changements intervenus dans la branche d'activité.

PSD2 et le commerce électronique: proposer des paiements modernes et sécurisés sur votre commerce électronique contribue à améliorer le service offert à vos clients et à réduire ainsi l'impact négatif sur votre activité de commerce électronique.

À partir du 14 de septembre 2019, vous devez fournir le SCA ou 3D Secure 2.0 pour toutes les transactions, même si l’une des parties est en dehors de l’UE.

Les banques européennes refuseront les transactions qui ne suivent pas la nouvelle authentification. Il existe toutefois des exceptions concernant les bénéficiaires déjà authentifiés. Dans le cas d'une transaction inférieure à € 30, la valeur cumulée des paiements pour chaque utilisateur sera comptabilisée. Dès que la valeur cumulée des transactions d'un utilisateur atteint € 150, les banques demandent l'authentification.

Les banques n'auront pas besoin d'authentification si un paiement unique est inférieur à € 50 et si la valeur cumulée des transactions récurrentes est inférieure à € 300 par mois. Vous trouverez la liste complète des exclusions dans l'article 3-d de PSD2.

Bien que le règlement PSD2 devrait protéger les utilisateurs, l'ajout de la phase d'authentification au paiement peut augmenter le pourcentage de paniers abandonnés. Mais à long terme, le PSD2 contribuera à rendre le commerce électronique sûr et fiable et, par conséquent, à attirer plus d'acheteurs.

Que pouvez-vous faire maintenant? Utilisez les méthodes de paiement eWallet telles que Apple Pay, Google Pay, PayPal, etc.

Ces méthodes de paiement incluent déjà une authentification à deux facteurs. Optimisation mobile. 3DS 2.0 a été créé pour les appareils mobiles. Ainsi, si votre magasin est optimisé pour les appareils mobiles, l'expérience utilisateur ne posera aucun problème, car l'authentification pour les appareils mobiles est intuitive et ininterrompue.

3D Secure 1.0 Vs 2.0

Vous pouvez déjà utiliser 3D Secure sur votre boutique.

Examinons de plus près cette technologie et essayons de comprendre la principale différence entre 3D Secure 1.0 et 3D Secure 2.0. 3D Secure est un protocole spécial conçu pour prévenir les activités frauduleuses et fournir aux utilisateurs des paiements en ligne sécurisés. 3DS utilise le modèle à trois domaines:

• Domaine acquéreur est votre magasin Magento
• Domaine de l'émetteur est une banque émettrice
• Domaine d'interopérabilité est l'infrastructure qui prend en charge le protocole 3D Secure. Habituellement, c'est une passerelle de paiement

Prenons un exemple: votre client veut acheter une chemise. Entrez les informations de carte de crédit sur la page de paiement et cliquez sur le bouton Commander. Ensuite, le processus de paiement commence. Le marchand demande la vérification 3DS à la passerelle de paiement. Payment Gateway envoie la demande à la banque. La banque fournit un contexte de vérification et la passerelle de paiement nécessite une identification personnelle. Cette demande est concaténée avec l'acheteur et la page popup / redirection est affichée. Généralement, un code SMS ou un mot de passe unique doit être saisi. Ces données sont renvoyées à la passerelle de paiement et il est vérifié que le paiement est sécurisé. La banque envoie une confirmation de paiement au commerçant via la passerelle.

Après avoir effectué la transaction, vous recevez une nouvelle commande dans le panneau d'administration et le client voit la page de réussite. Comme vous pouvez le constater, ce processus est long et présente certains inconvénients que la version 2.0 de ce système est conçue pour résoudre. La nouvelle méthode de vérification de paiement utilise des données de contexte. Dans ce cas, la banque analysera les nom et prénom, adresses de facturation, e-mail, etc. Et il ne demandera que la vérification dans 5% des transactions à haut risque.

Aujourd'hui, les appareils mobiles n'affichent pas toujours correctement les fenêtres contextuelles 3DS ou les clients peuvent les échanger contre un site Web frauduleux. Cette technologie mise à jour a également tenté de résoudre ces problèmes et de les résoudre.

Rédaction BlogInnovazione.il: Amasty