PSD2: co oznaczają przepisy dotyczące twojego e-handlu i na czym ono polega?

Weszła w życie 14 September 2019, dyrektywa PSD2 dotycząca usług płatniczych, zaakceptowana przez Parlament Europejski w 2018. Tak narodził się PSD2, czyli Dyrektywa o usługach płatniczych II

Dyrektywa PSD2 dotyczy procesu płatności w Unii Europejskiej.

Ale czym jest PSD2? jak zmieni się e-handel?

PSD2 to nowa wersja dyrektywy o usługach płatniczych, obowiązująca w UE od czasu odnowienia 2007, ponieważ nie zawierała wystarczających zasad dotyczących płatności internetowych.

Nowa edycja została stworzona, aby poprawić niektóre aspekty: zwiększyć bezpieczeństwo płatności, chronić klientów i stymulować konkurencję między bankami a organizacjami płatniczymi.

Główną nową funkcją, którą wprowadza PSD2, jest ta, która umożliwia klientom bankowym zezwolenie firmom zewnętrznym (AISP i PISP) ​​na dostęp do danych ich kont bankowych za pośrednictwem API. W ten sposób firmy mogą dokonywać płatności w imieniu klientów.

Dla jasności:

• Dostawcy usług inicjowania płatności (PISP) ​​to dostawcy usług płatniczych, którzy oferują użytkownikom, którzy mają internetowe konto płatnicze, możliwość inicjowania transakcji płatniczej bezpośrednio z ich konta bez użycia karty płatniczej. kredytowych;
• Dostawcy usług informacji o rachunku (AISP) to dostawcy usług płatniczych, którzy oferują użytkownikom posiadającym internetowe konto płatnicze możliwość agregowania informacji o koncie w jednym narzędziu.

Dyrektywa PSD2 ma na celu ochronę klientów poprzez silne uwierzytelnianie klientów (SCA), poprzez trzy podstawowe aspekty:

• wiedza: informacje dostępne tylko dla klienta, takie jak hasło lub PIN;
• nieruchomość: coś, co należy do klienta, takie jak karta kredytowa lub telefon;
• istnienie: niektóre informacje biometryczne o użytkowniku, takie jak odcisk palca, rozpoznawanie twarzy itp.

Zgodnie z ostatnimi zmianami co najmniej dwa z nich powinny zostać wykorzystane w transakcji powyżej 30 EUR.

Rozporządzenie PSD2 obejmuje banki, organizacje płatnicze, firmy i klientów. Poniżej rozważamy zmiany w branży.

PSD2 i e-commerce: oferowanie nowoczesnych i bezpiecznych płatności za e-commerce pomaga poprawić obsługę klientów, a tym samym zmniejsza negatywny wpływ na działalność e-commerce.

Od 14 września 2019 musisz dostarczyć SCA lub 3D Secure 2.0 dla wszystkich transakcji, nawet jeśli jedna ze stron znajduje się poza UE.

Europejskie banki odrzucą transakcje, które nie następują po nowym uwierzytelnieniu. Istnieją jednak wyjątki dotyczące już uwierzytelnionych beneficjentów. W przypadku transakcji mniejszej niż € 30, skumulowana wartość płatności dla każdego użytkownika zostanie policzona. Gdy tylko łączna wartość transakcji użytkownika osiągnie 150 EUR, banki zażądają uwierzytelnienia.

Banki nie będą wymagały uwierzytelnienia, jeśli pojedyncza płatność jest mniejsza niż 50 EUR, a łączna wartość powtarzających się transakcji jest mniejsza niż 300 EUR miesięcznie. Pełną listę wykluczeń można znaleźć w artykule 3-d PSD2.

Chociaż rozporządzenie PSD2 powinno chronić użytkowników, dodanie fazy uwierzytelnienia do płatności może zwiększyć odsetek porzuconych koszyków. Ale na dłuższą metę PSD2 pomoże uczynić handel elektroniczny bezpiecznym i niezawodnym, a tym samym przyciągnąć więcej kupujących.

Co możesz teraz zrobić: użyj metod płatności eWallet, takich jak Apple Pay, Google Pay, PayPal itp.

Te metody płatności obejmują już uwierzytelnianie dwuskładnikowe. Optymalizacja mobilna. 3DS 2.0 został stworzony dla urządzeń mobilnych. Jeśli więc Twój sklep jest zoptymalizowany pod kątem urządzeń mobilnych, nie będziesz mieć żadnych problemów z komfortem użytkowania, ponieważ uwierzytelnianie urządzeń mobilnych jest intuicyjne i nieprzerwane.

3D Secure 1.0 Vs 2.0

Możesz już korzystać z 3D Secure w swoim sklepie.

Przyjrzyjmy się bliżej tej technologii i spróbuj zrozumieć główną różnicę między 3D Secure 1.0 i 3D Secure 2.0. 3D Secure to specjalny protokół zaprojektowany w celu zapobiegania nieuczciwym działaniom i zapewniania użytkownikom bezpiecznych płatności kartą online. 3DS wykorzystuje model trzech domen:

• Domena nabywcy to Twój sklep Magento
• Domena emitenta jest bankiem wydającym
• Domena interoperacyjności to infrastruktura obsługująca protokół 3D Secure. Zwykle jest to bramka płatności

Weźmy przykład: Twój klient chce kupić koszulę. Wprowadź informacje o karcie kredytowej na stronie płatności i kliknij przycisk Zamów. Następnie rozpoczyna się proces płatności. Sprzedawca prosi o weryfikację 3DS z bramki płatności. Payment Gateway wysyła żądanie do banku. Bank udostępnia kontekst weryfikacji, a bramka płatności wymaga osobistej identyfikacji. To żądanie jest powiązane z kupującym i wyświetlana jest strona wyskakująca / przekierowująca. Zwykle należy wprowadzić kod SMS lub unikalne hasło. Dane te są wysyłane z powrotem do Payment Gateway i weryfikowane jest, czy płatność jest bezpieczna. Bank przesyła potwierdzenie płatności do handlowca za pośrednictwem bramki.

Po dokonaniu transakcji otrzymujesz nowe zamówienie w panelu administracyjnym, a klient zobaczy stronę sukcesu. Jak widać, proces ten jest długi i ma pewne wady, które ma rozwiązać 2.0 tego systemu. Nowa metoda weryfikacji płatności wykorzystuje dane kontekstowe. W takim przypadku bank przeanalizuje imię i nazwisko, adresy rozliczeniowe, e-mail itp. I zażąda jedynie weryfikacji w 5% transakcji wysokiego ryzyka.

Obecnie urządzenia mobilne nie zawsze poprawnie wyświetlają wyskakujące okienka 3DS lub klienci mogą zamienić je na fałszywą stronę internetową, ta zaktualizowana technologia próbowała również rozwiązać te problemy i je rozwiązać.

Redagowanie BlogInnovazione.to: Amasty