PSD2: hva betyr lovgivningen for din e-handel og hva innebærer det?

14 september 2019, PSD2-direktivet om betalingstjenester, som ble akseptert av Europaparlamentet i 2018, trådte i kraft. Dermed ble født PSD2, det vil si betalingstjenestedirektivet II

PSD2-direktivet gjelder betalingsprosessen i EU.

Men hva er PSD2? hvordan vil elektronisk handel endres?

PSD2 er en ny versjon av betalingstjenestedirektivet, som er i kraft i EU siden den fornyede 2007 fordi den ikke inkluderte nok regler for online betalinger.

Den nye utgaven ble laget for å rette opp noen aspekter: gjøre betalinger tryggere, beskytte kundene og stimulere konkurranse mellom banker og betalingsorganisasjoner.

Den viktigste nye funksjonen som PSD2 introduserer er den som gjør at bankkunder kan la tredjepartsbedrifter (AISP og PISP) ​​få tilgang til bankkontodataene sine via API. På denne måten kan selskaper utføre betalinger på vegne av kunder.

For klarhet:

• Payment Initiation Service Provider (PISP), er betalingstjenesteleverandører som tilbyr brukere, som har en online betalingskonto, muligheten til å starte en betalingstransaksjon direkte fra kontoen sin uten å bruke et betalingskort. kreditt;
• AISPs (Account Information Service Providers) er leverandører av betalingstjenester som tilbyr brukere som har en online betalingskonto, muligheten til å samle kontoinformasjonen til et enkelt verktøy.

PSD2-direktivet tar sikte på å beskytte kunder gjennom sterk kundeautentisering (SCA), gjennom tre grunnleggende aspekter:

• Conoscenza: informasjon som bare er tilgjengelig for en kunde, for eksempel et passord eller en PIN-kode;
• eiendom: noe som tilhører en kunde, for eksempel et kredittkort eller en telefon;
• eksistens: noe biometrisk informasjon om en bruker, for eksempel et fingeravtrykk, ansiktsgjenkjenning, etc.

I henhold til de siste endringene, skal minst to av dem brukes i en transaksjon over € 30.

PSD2-forskriften dekker banker, betalingsorganisasjoner, selskaper og kunder. Nedenfor ser vi på endringene i forretningsgrenen.

PSD2 og e-handel: Å tilby moderne og sikre betalinger på din e-handel hjelper til med å forbedre tjenesten for kundene dine, og reduserer dermed den negative effekten på din e-handelsvirksomhet.

Fra 14 september 2019 må du oppgi SCA eller 3D Secure 2.0 for alle transaksjoner, selv om en av partene er utenfor EU.

Europeiske banker vil avvise transaksjoner som ikke følger den nye godkjenningen. Imidlertid er det unntak som angår allerede godkjente mottakere. I tilfelle av en transaksjon mindre enn € 30, vil den kumulative verdien av betalingene for hver bruker telles med. Så snart den kumulative verdien av en brukers transaksjoner når € 150, vil bankene be om autentisering.

Bankene vil ikke trenge autentisering hvis en enkelt betaling er mindre enn € 50, og hvis den kumulative verdien av gjentatte transaksjoner er mindre enn € 300 per måned. Du kan finne den komplette listen over eksklusjoner i 3-d artikkelen til PSD2.

Selv om PSD2-forskriften skal beskytte brukere, kan du legge til autentiseringsfasen til betalingen øke prosentandelen av forlatte vogner. Men på lang sikt vil PSD2 bidra til å gjøre e-handel trygt og pålitelig og følgelig tiltrekke flere kjøpere.

Så hva kan du gjøre nå: Bruk eWallet betalingsmetoder som Apple Pay, Google Pay, PayPal osv.

Disse betalingsmetodene inkluderer allerede tofaktorautentisering. Mobiloptimalisering. 3DS 2.0 ble opprettet for mobile enheter. Så hvis butikken din er optimalisert for mobile enheter, har du ingen problemer med brukeropplevelsen, fordi godkjenning for mobile enheter er intuitiv og uavbrutt.

3D Secure 1.0 Vs 2.0

Du kan allerede bruke 3D Secure i butikken din.

La oss se nærmere på denne teknologien og prøve å forstå hovedforskjellen mellom 3D Secure 1.0 og 3D Secure 2.0. 3D Secure er en spesiell protokoll designet for å forhindre uredelig aktivitet og gi brukerne sikre online kortbetalinger. 3DS bruker den tre domenemodellen:

• Innhenters domene er din Magento-butikk
• Utsteders domene er en utstedende bank
• Interoperabilitetsdomene er infrastrukturen som støtter 3D Secure-protokollen. Vanligvis er det en betalingsport

La oss ta et eksempel: Kunden din vil kjøpe en skjorte. Skriv inn kredittkortinformasjonen på betalingssiden og klikk på Bestill-knappen. Så begynner betalingsprosessen. Selgeren ber om 3DS-bekreftelse fra Payment Gateway. Payment Gateway sender forespørselen til banken. Banken gir en bekreftelseskontekst og Payment Gateway krever personlig identifikasjon. Denne forespørselen er sammenlagt med kjøperen og popup / omdirigeringssiden vises. Vanligvis må det angis en SMS-kode eller et unikt passord. Disse dataene blir sendt tilbake til Payment Gateway og det er bekreftet at betalingen er sikker. Banken sender en bekreftelse på betaling til selgeren via Gateway.

Etter å ha foretatt transaksjonen, får du en ny ordre i administrasjonspanelet, og kunden vil se suksesssiden. Som du kan se, er denne prosessen lang og har noen ulemper som 2.0-versjonen av dette systemet er designet for å løse. Den nye betalingsverifiseringsmetoden bruker kontekstdata. I dette tilfellet vil banken analysere navn og etternavn, faktureringsadresser, e-post, etc. Og det vil bare be om bekreftelse i 5% av høyrisikotransaksjoner.

I dag viser ikke mobile enheter 3DS popup-vinduer på riktig måte, eller kundene kan bytte dem for et uredelig nettsted, denne oppdaterte teknologien har også prøvd å løse disse problemene og løse dem.

Drafting BlogInnovazione.det: Amasty