PSD2: cosa significa e cosa comporta la normativa per il tuo E-Commerce

Il 14 settembre 2019, è entrata in vigore la direttiva PSD2 sui servizi di pagamento, accettata dal Parlamento europeo nel 2018. Nasce così la PSD2, cioè la Payment Service Directive II

La direttiva PSD2 riguarda il processo di pagamento nell’Unione europea.

Ma cos’è il PSD2 ? come cambierà l’e-commerce ?

Il PSD2 è una nuova versione della direttiva sui servizi di pagamento, in vigore nell’UE dal 2007 rinnovata perchè non includeva abbastanza regole per i pagamenti online.

La nuova edizione è nata per correggere alcuni aspetti: rendere i pagamenti più sicuri, proteggere i clienti e stimolare la concorrenza tra banche e le organizzazioni di pagamento.

La principale novità che PSD2 introduce è quella che consente ai clienti bancari di permettere alle società terze (AISP e PISP) ​​di accedere ai dati del proprio conto bancario tramite API. In questo modo le aziende possono effettuare pagamenti per conto dei clienti.

Per chiarezza:

• I Payment Initiation Service Providers (PISP), sono i prestatori di servizi di pagamento che offrono a utenti, che hanno un conto di pagamento online, la possibilità di avviare un’operazione di pagamento direttamente dal proprio conto senza l’utilizzo di una carta di credito;
• Gli Account Information Service Providers (AISP), sono prestatori di servizi di pagamento che offrono a utenti che hanno un conto di pagamento accessibile online, la possibilità di aggregare le informazioni dei propri conti in un unico strumento.

La direttiva PSD2 si prefigge di proteggere i clienti tramite lo Strong Customer Authentication (SCA), attraverso tre aspetti fondamentali:

• Conoscenza: le informazioni disponibili solo per un cliente, come una password o un codice PIN;
• Proprietà: qualcosa che appartiene a un cliente, ad esempio una carta di credito o un telefono;
• Esistenza: alcune informazioni biometriche su un utente come un’impronta digitale, riconoscimento facciale, ecc.

Secondo le ultime modifiche, almeno due di esse dovrebbero essere utilizzate in una transazione superiore a € 30.

La regolamentazione PSD2 riguarda banche, organizzazioni di pagamento, aziende e clienti. Di seguito consideriamo i cambiamenti nel ramo d’azienda.

PSD2 e E-Commerce: offrire pagamenti moderni e sicuri sul proprio e-commerce aiuta a migliorare il servizio per i propri clienti, e quindi ridurre l’impatto negativo sulla tua attività di e-commerce.

Dal 14 Settembre 2019 quindi devi fornire l’ SCA o 3D Secure 2.0 per tutte le transazioni, anche se una delle parti è al di fuori dell’UE.

Le banche europee rifiuteranno le transazioni che non seguono la nuova autenticazione. Ci sono però eccezioni che riguardano i beneficiari già autenticati. Nel caso di una transazione inferiore a € 30, verrà conteggiato il valore cumulativo dei pagamenti per ciascun utente. Non appena il valore cumulativo delle transazioni di un utente raggiunge € 150, le banche richiederanno l’autenticazione.

Le banche non avranno bisogno di autenticazione se un singolo pagamento inferiore a € 50, e se il valore cumulativo delle transazioni ricorrenti è inferiore a € 300 al mese. Puoi trovare l’elenco completo delle esclusioni nell’articolo 3-d della PSD2.

Sebbene il regolamento PSD2 dovrebbe proteggere gli utenti, l’aggiunta della fase di autenticazione al pagamento può aumentare la percentuale di carrelli abbandonati. Ma alla lunga, il PSD2 contribuirà a rendere l’e-commerce sicuro e affidabile e, di conseguenza, ad attrarre più acquirenti.

Cosa puoi fare quindi in questo momento: Utilizza metodi di pagamento eWallet come Apple Pay, Google Pay, PayPal, ecc.

Questi metodi di pagamenti includono già l’autenticazione a due fattori. Ottimizzazione mobile. 3DS 2.0 è stato creato per dispositivi mobili. Quindi, se il tuo negozio è ottimizzato per i dispositivi mobili, non avrai problemi con l’esperienza utente, poiché l’autenticazione per dispositivi mobili è intuitiva e senza interruzioni.

3D Secure 1.0 Vs 2.0

Potresti già utilizzare il 3D Secure sul tuo negozio.

Vediamo meglio questa tecnologia e cerchiamo di capire bene la principale differenza tra 3D Secure 1.0 e 3D Secure 2.0. 3D Secure è un protocollo speciale progettato per prevenire attività fraudolente e fornire agli utenti pagamenti online sicuri con le carte. 3DS utilizza il modello a tre domini:

• Acquirer Domain è il tuo negozio Magento
• Issuer Domain è una banca emittente
• Interoperability Domain è l’infrastruttura che supporta il protocollo 3D Secure. Di solito, è un gateway di pagamento

Facciamo un esempio: Il tuo cliente desidera acquistare una maglietta. Inserisce i dati della carta di credito nella pagina di pagamento e fa clic sul pulsante Ordina. Quindi inizia il processo di pagamento. Il commerciante chiede al Payment Gateway la verifica 3DS. Payment Gateway invia la richiesta alla banca. La Banca fornisce un contesto di verifica e il Payment Gateway richiede l’identificazione personale. Questa richiesta viene concatenata all’acquirente e viene visualizzata la pagina popup / reindirizzamento. Di solito si devono inserire un codice SMS o una password univoca. Questi dati vengono rinviati al Payment Gateway e viene verificato che il pagamento sia sicuro. La banca invia una conferma dell’avvenuto pagamento al Commerciante tramite il Gateway.

Dopo aver effettuato la transazione, si ottiene un nuovo ordine nel pannello di amministrazione e il cliente vedrà la pagina di successo. Come puoi vedere, questo processo è lungo e presenta alcuni svantaggi che la versione 2.0 di questo sistema è progettata per risolvere. Il nuovo metodo di verifica del pagamento utilizza i dati di contesto. In questo caso, la banca analizzerà nome e cognome, indirizzi di fatturazione, e-mail, ecc. E chiederà la verifica solo nel 5% delle transazioni ad alto rischio.

Oggi i dispositivi mobili non visualizzano sempre correttamente i popup 3DS o i clienti possono scambiarli per un sito Web fraudolento, questa tecnologia aggiornata ha cercato di affrontare anche questi problemi e risolverli.

Fonte: Amasty