La direttiva PSD2 riguarda il processo di pagamento nell’Unione europea.
Ma cos’è il PSD2 ? come cambierà l’e-commerce ?
Il PSD2 è una nuova versione della direttiva sui servizi di pagamento, in vigore nell’UE dal 2007 rinnovata perchè non includeva abbastanza regole per i pagamenti online.
La nuova edizione è nata per correggere alcuni aspetti: rendere i pagamenti più sicuri, proteggere i clienti e stimolare la concorrenza tra banche e le organizzazioni di pagamento.
Per chiarezza:
La direttiva PSD2 si prefigge di proteggere i clienti tramite lo Strong Customer Authentication (SCA), attraverso tre aspetti fondamentali:
Secondo le ultime modifiche, almeno due di esse dovrebbero essere utilizzate in una transazione superiore a € 30.
La regolamentazione PSD2 riguarda banche, organizzazioni di pagamento, aziende e clienti. Di seguito consideriamo i cambiamenti nel ramo d’azienda.
Dal 14 Settembre 2019 quindi devi fornire l’ SCA o 3D Secure 2.0 per tutte le transazioni, anche se una delle parti è al di fuori dell’UE.
Le banche europee rifiuteranno le transazioni che non seguono la nuova autenticazione. Ci sono però eccezioni che riguardano i beneficiari già autenticati. Nel caso di una transazione inferiore a € 30, verrà conteggiato il valore cumulativo dei pagamenti per ciascun utente. Non appena il valore cumulativo delle transazioni di un utente raggiunge € 150, le banche richiederanno l’autenticazione.
Le banche non avranno bisogno di autenticazione se un singolo pagamento inferiore a € 50, e se il valore cumulativo delle transazioni ricorrenti è inferiore a € 300 al mese. Puoi trovare l’elenco completo delle esclusioni nell’articolo 3-d della PSD2.
Sebbene il regolamento PSD2 dovrebbe proteggere gli utenti, l’aggiunta della fase di autenticazione al pagamento può aumentare la percentuale di carrelli abbandonati. Ma alla lunga, il PSD2 contribuirà a rendere l’e-commerce sicuro e affidabile e, di conseguenza, ad attrarre più acquirenti.
Questi metodi di pagamenti includono già l’autenticazione a due fattori. Ottimizzazione mobile. 3DS 2.0 è stato creato per dispositivi mobili. Quindi, se il tuo negozio è ottimizzato per i dispositivi mobili, non avrai problemi con l’esperienza utente, poiché l’autenticazione per dispositivi mobili è intuitiva e senza interruzioni.
Potresti già utilizzare il 3D Secure sul tuo negozio.
Vediamo meglio questa tecnologia e cerchiamo di capire bene la principale differenza tra 3D Secure 1.0 e 3D Secure 2.0. 3D Secure è un protocollo speciale progettato per prevenire attività fraudolente e fornire agli utenti pagamenti online sicuri con le carte. 3DS utilizza il modello a tre domini:
Facciamo un esempio: Il tuo cliente desidera acquistare una maglietta. Inserisce i dati della carta di credito nella pagina di pagamento e fa clic sul pulsante Ordina. Quindi inizia il processo di pagamento. Il commerciante chiede al Payment Gateway la verifica 3DS. Payment Gateway invia la richiesta alla banca. La Banca fornisce un contesto di verifica e il Payment Gateway richiede l’identificazione personale. Questa richiesta viene concatenata all’acquirente e viene visualizzata la pagina popup / reindirizzamento. Di solito si devono inserire un codice SMS o una password univoca. Questi dati vengono rinviati al Payment Gateway e viene verificato che il pagamento sia sicuro. La banca invia una conferma dell’avvenuto pagamento al Commerciante tramite il Gateway.
Dopo aver effettuato la transazione, si ottiene un nuovo ordine nel pannello di amministrazione e il cliente vedrà la pagina di successo. Come puoi vedere, questo processo è lungo e presenta alcuni svantaggi che la versione 2.0 di questo sistema è progettata per risolvere. Il nuovo metodo di verifica del pagamento utilizza i dati di contesto. In questo caso, la banca analizzerà nome e cognome, indirizzi di fatturazione, e-mail, ecc. E chiederà la verifica solo nel 5% delle transazioni ad alto rischio.
Oggi i dispositivi mobili non visualizzano sempre correttamente i popup 3DS o i clienti possono scambiarli per un sito Web fraudolento, questa tecnologia aggiornata ha cercato di affrontare anche questi problemi e risolverli.
Fonte: Amasty
Coveware by Veeam continuerà a fornire servizi di risposta agli incidenti di cyber-estorsione. Coveware offrirà funzionalità di forensics e remediation…
La manutenzione predittiva sta rivoluzionando il settore dell'oil & gas, con un approccio innovativo e proattivo alla gestione degli impianti.…
La CMA del Regno Unito ha lanciato un avvertimento circa il comportamento delle Big Tech sul mercato dell’intelligenza artificiale. La…
Il Decreto "Case Green", formulato dall'Unione Europea per potenziare l'efficienza energetica degli edifici, ha concluso il suo iter legislativo con…