PSD2: apa maksud undang-undang untuk E-Commerce anda dan apa yang melibatkannya?

14 September 2019, arahan PSD2 mengenai perkhidmatan pembayaran, diterima oleh Parlimen Eropah dalam 2018, berkuatkuasa. Oleh itu dilahirkan PSD2, iaitu Arahan Pembayaran Perkhidmatan II

Arahan PSD2 merangkumi proses pembayaran di Kesatuan Eropah.

Tetapi apa itu PSD2? bagaimanakah perubahan e-dagang?

PSD2 adalah versi baru arahan perkhidmatan pembayaran, berkuatkuasa di EU sejak 2007 diperbaharui kerana ia tidak termasuk peraturan yang cukup untuk pembayaran dalam talian.

Edisi baru dicipta untuk membetulkan beberapa aspek: membuat pembayaran lebih selamat, melindungi pelanggan dan merangsang persaingan antara bank dan organisasi pembayaran.

Ciri baru utama yang memperkenalkan PSD2 adalah yang membolehkan pelanggan bank membenarkan syarikat pihak ketiga (AISP dan PISP) ​​mengakses data akaun bank mereka melalui API. Dengan cara ini syarikat boleh membuat bayaran bagi pihak pelanggan.

Untuk kejelasan:

• Penyedia Perkhidmatan Permulaan Pembayaran (PISP), adalah pembekal perkhidmatan pembayaran yang menawarkan pengguna, yang mempunyai akaun pembayaran dalam talian, kemampuan untuk memulakan transaksi pembayaran langsung dari akaun mereka tanpa menggunakan kad pembayaran. kredit;
• Penyedia Perkhidmatan Maklumat Akaun (AISPs) adalah pembekal perkhidmatan pembayaran yang menawarkan pengguna yang mempunyai akaun pembayaran dalam talian, keupayaan untuk mengagregasikan maklumat akaun mereka ke dalam satu alat.

Arahan PSD2 bertujuan untuk melindungi pelanggan melalui Pengesahan Pelanggan Yang Teruk (SCA), melalui tiga aspek asas:

• Conoscenza: maklumat hanya tersedia untuk pelanggan, seperti kata laluan atau PIN;
• Harta: sesuatu yang dimiliki pelanggan, seperti kad kredit atau telefon;
• kewujudan: beberapa maklumat biometrik pada pengguna seperti cap jari, pengenalan wajah, dll.

Mengikut perubahan terkini, sekurang-kurangnya dua daripada mereka harus digunakan dalam transaksi melebihi € 30.

Peraturan PSD2 merangkumi bank, organisasi pembayaran, syarikat dan pelanggan. Di bawah ini kita pertimbangkan perubahan dalam cawangan perniagaan.

PSD2 dan E-Commerce: menawarkan pembayaran moden dan selamat pada e-dagang anda membantu meningkatkan perkhidmatan untuk pelanggan anda, dan dengan itu mengurangkan kesan negatif pada perniagaan e-dagang anda.

Dari 14 September 2019 maka anda mesti menyediakan SCA atau 3D Secure 2.0 untuk semua transaksi, walaupun salah satu pihak berada di luar EU.

Bank-bank Eropah akan menolak transaksi yang tidak mengikut pengesahan baru. Walau bagaimanapun, terdapat pengecualian mengenai benefisiari yang telah disahkan. Dalam hal urus niaga yang kurang dari € 30, nilai kumulatif pembayaran bagi setiap pengguna akan dikira. Sebaik sahaja nilai kumulatif transaksi pengguna mencapai € 150, bank akan meminta pengesahan.

Bank tidak memerlukan pengesahan jika pembayaran tunggal kurang dari € 50, dan jika nilai kumulatif urusniaga berulang kurang dari € 300 sebulan. Anda boleh mencari senarai lengkap pengecualian dalam artikel 3-d PSD2.

Walaupun peraturan PSD2 harus melindungi pengguna, menambah fasa pengesahan untuk pembayaran dapat meningkatkan peratusan gerobak terbengkalai. Tetapi dalam jangka panjang, PSD2 akan membantu menjadikan e-dagang selamat dan boleh dipercayai dan, dengan itu, menarik lebih banyak pembeli.

Jadi apa yang boleh anda lakukan sekarang: Gunakan kaedah pembayaran eWallet seperti Apple Pay, Google Pay, PayPal, dll.

Kaedah pembayaran ini sudah termasuk pengesahan dua faktor. Pengoptimuman mudah alih. 3DS 2.0 telah dicipta untuk peranti mudah alih. Jadi, jika kedai anda dioptimumkan untuk peranti mudah alih, anda tidak akan mengalami masalah dengan pengalaman pengguna, kerana pengesahan untuk peranti mudah alih adalah intuitif dan tidak terganggu.

3D Secure 1.0 Vs 2.0

Anda sudah boleh menggunakan 3D Secure di kedai anda.

Mari lihat lebih dekat dengan teknologi ini dan cuba memahami perbezaan utama antara 3D Secure 1.0 dan 3D Secure 2.0. 3D Secure adalah protokol khas yang direka untuk mencegah aktiviti penipuan dan menyediakan pengguna dengan pembayaran kad online yang selamat. 3DS menggunakan tiga model domain:

• Domain Pendidik adalah kedai Magento anda
• Domain Penerbit adalah bank penerbit
• Domain Pengoperasian adalah infrastruktur yang menyokong protokol 3D Secure. Biasanya, ia adalah pintu masuk pembayaran

Mari kita ambil contoh: Pelanggan anda ingin membeli baju. Masukkan maklumat kad kredit pada halaman pembayaran dan klik pada butang Pesanan. Kemudian proses pembayaran bermula. Pedagang meminta pengesahan 3DS dari Gateway Pembayaran. Gateway Pembayaran menghantar permintaan kepada bank. Bank menyediakan konteks pengesahan dan Gerbang Pembayaran memerlukan pengenalan diri. Permintaan ini digabungkan dengan pembeli dan halaman popup / redirect dipaparkan. Biasanya kod SMS atau kata laluan unik mesti dimasukkan. Data ini dihantar kembali ke Gateway Pembayaran dan ia telah mengesahkan bahawa pembayaran adalah selamat. Bank menghantar pengesahan pembayaran kepada Pedagang melalui Gateway.

Setelah melakukan transaksi, anda mendapat pesanan baru di panel admin dan pelanggan akan melihat halaman kejayaan. Seperti yang anda dapat lihat, proses ini panjang dan mempunyai beberapa kelemahan yang versi 2.0 sistem ini direka untuk diselesaikan. Kaedah pengesahan pembayaran baru menggunakan data konteks. Dalam kes ini, bank akan menganalisis nama dan nama keluarga, alamat bil, e-mel, dll. Dan ia hanya akan meminta pengesahan dalam transaksi berisiko tinggi 5.

Hari ini, peranti mudah alih tidak selalu memaparkan popup 3DS dengan betul atau pelanggan boleh memperdagangkannya untuk laman web penipuan, teknologi terkini ini juga cuba menangani masalah ini dan menyelesaikannya.

Merangka BlogInnovazione.ia: Amasty