PSD2: apa arti undang-undang untuk E-Commerce Anda dan apa yang terlibat?

14 September 2019, arahan PSD2 tentang layanan pembayaran, diterima oleh Parlemen Eropa di 2018, mulai berlaku. Maka lahirlah PSD2, yaitu Petunjuk Layanan Pembayaran II

Arahan PSD2 menyangkut proses pembayaran di Uni Eropa.

Tapi apa itu PSD2? bagaimana e-commerce akan berubah?

PSD2 adalah versi baru dari arahan layanan pembayaran, yang berlaku di UE sejak 2007 yang diperbarui karena tidak menyertakan cukup aturan untuk pembayaran online.

Edisi baru ini dibuat untuk memperbaiki beberapa aspek: membuat pembayaran lebih aman, melindungi pelanggan dan merangsang persaingan antara bank dan organisasi pembayaran.

Fitur baru utama yang diperkenalkan oleh PSD2 adalah yang memungkinkan pelanggan bank untuk mengizinkan perusahaan pihak ketiga (AISP dan PISP) ​​mengakses data rekening bank mereka melalui API. Dengan cara ini perusahaan dapat melakukan pembayaran atas nama pelanggan.

Untuk kejelasan:

• Penyedia Layanan Inisiasi Pembayaran (PISP), adalah penyedia layanan pembayaran yang menawarkan kepada pengguna, yang memiliki akun pembayaran online, kemampuan untuk memulai transaksi pembayaran langsung dari akun mereka tanpa menggunakan kartu pembayaran. kredit;
• Penyedia Layanan Informasi Akun (AISP) adalah penyedia layanan pembayaran yang menawarkan kepada pengguna yang memiliki akun pembayaran online, kemampuan untuk mengumpulkan informasi akun mereka menjadi satu alat.

Arahan PSD2 bertujuan untuk melindungi pelanggan melalui Strong Customer Authentication (SCA), melalui tiga aspek mendasar:

• Conoscenza: informasi yang tersedia hanya untuk pelanggan, seperti kata sandi atau PIN;
• milik: sesuatu yang menjadi milik pelanggan, seperti kartu kredit atau telepon;
• adanya: beberapa informasi biometrik pada pengguna seperti sidik jari, pengenalan wajah, dll.

Menurut perubahan terbaru, setidaknya dua dari mereka harus digunakan dalam transaksi lebih dari € 30.

Peraturan PSD2 mencakup bank, organisasi pembayaran, perusahaan dan pelanggan. Di bawah ini kami mempertimbangkan perubahan di cabang bisnis.

PSD2 dan E-Commerce: menawarkan pembayaran modern dan aman pada e-commerce Anda membantu meningkatkan layanan bagi pelanggan Anda, dan dengan demikian mengurangi dampak negatif pada bisnis e-commerce Anda.

Dari 14 September 2019 maka Anda harus memberikan SCN atau 3D Secure 2.0 untuk semua transaksi, bahkan jika salah satu pihak berada di luar UE.

Bank-bank Eropa akan menolak transaksi yang tidak mengikuti otentikasi baru. Namun, ada pengecualian mengenai penerima manfaat yang sudah dikonfirmasi. Dalam hal transaksi kurang dari € 30, nilai kumulatif pembayaran untuk setiap pengguna akan dihitung. Segera setelah nilai kumulatif transaksi pengguna mencapai € 150, bank akan meminta otentikasi.

Bank tidak akan memerlukan otentikasi jika satu pembayaran kurang dari € 50, dan jika nilai kumulatif transaksi berulang kurang dari € 300 per bulan. Anda dapat menemukan daftar pengecualian lengkap di artikel 3-d dari PSD2.

Meskipun peraturan PSD2 harus melindungi pengguna, menambahkan fase otentikasi ke pembayaran dapat meningkatkan persentase gerobak yang ditinggalkan. Tetapi dalam jangka panjang, PSD2 akan membantu membuat e-commerce aman dan andal dan, akibatnya, menarik lebih banyak pembeli.

Jadi apa yang dapat Anda lakukan sekarang: Gunakan metode pembayaran eWallet seperti Apple Pay, Google Pay, PayPal, dll.

Metode pembayaran ini sudah termasuk otentikasi dua faktor. Pengoptimalan seluler. 3DS 2.0 dibuat untuk perangkat seluler. Jadi, jika toko Anda dioptimalkan untuk perangkat seluler, Anda tidak akan memiliki masalah dengan pengalaman pengguna, karena otentikasi untuk perangkat seluler intuitif dan tidak terputus.

3D Secure 1.0 Vs 2.0

Anda sudah bisa menggunakan 3D Secure di toko Anda.

Mari kita melihat lebih dekat teknologi ini dan mencoba memahami perbedaan utama antara 3D 1.0 Secure dan 3D Secure 2.0. 3D Secure adalah protokol khusus yang dirancang untuk mencegah aktivitas penipuan dan memberi pengguna pembayaran kartu online yang aman. 3DS menggunakan tiga model domain:

• Domain Pengakuisisi adalah toko Magento Anda
• Domain Penerbit adalah bank penerbit kartu
• Domain interoperabilitas adalah infrastruktur yang mendukung protokol 3D Secure. Biasanya, ini adalah gateway pembayaran

Mari kita ambil contoh: Pelanggan Anda ingin membeli kemeja. Masukkan informasi kartu kredit pada halaman pembayaran dan klik tombol Order. Kemudian proses pembayaran dimulai. Pedagang meminta verifikasi 3DS dari Payment Gateway. Gateway Pembayaran mengirimkan permintaan ke bank. Bank memberikan konteks verifikasi dan Gateway Pembayaran memerlukan identifikasi pribadi. Permintaan ini digabungkan dengan pembeli dan halaman popup / redirect ditampilkan. Biasanya kode SMS atau kata sandi unik harus dimasukkan. Data ini dikirim kembali ke Gateway Pembayaran dan diverifikasi bahwa pembayarannya aman. Bank mengirimkan konfirmasi pembayaran kepada Merchant melalui Gateway.

Setelah melakukan transaksi, Anda mendapatkan pesanan baru di panel admin dan pelanggan akan melihat halaman keberhasilan. Seperti yang Anda lihat, proses ini panjang dan memiliki beberapa kelemahan yang dirancang untuk diselesaikan oleh versi 2.0 dari sistem ini. Metode verifikasi pembayaran baru menggunakan data konteks. Dalam hal ini, bank akan menganalisis nama dan nama keluarga, alamat penagihan, email, dll. Dan itu hanya akan meminta verifikasi dalam 5% dari transaksi berisiko tinggi.

Saat ini, perangkat seluler tidak selalu menampilkan popup 3DS dengan benar atau pelanggan dapat menukarnya dengan situs web palsu, teknologi yang diperbarui ini juga telah mencoba mengatasi masalah ini dan menyelesaikannya.

Drafting BlogInnovazione.itu: Amasty