PSD2: kaj pomeni zakonodaja za vaše e-poslovanje in kaj vključuje?

Veljati je začela 14 septembra 2019, direktiva PSD2 o plačilnih storitvah, ki jo je Evropski parlament sprejel v 2018. Tako se je rodil PSD2, to je direktiva o plačilnih storitvah II

Direktiva PSD2 zadeva plačilni postopek v Evropski uniji.

Toda kaj je PSD2? kako se bo spremenilo e-poslovanje?

PSD2 je nova različica direktive o plačilnih storitvah, ki velja v EU od prenove 2007, ker ni vključevala dovolj pravil za spletno plačevanje.

Nova izdaja je bila ustvarjena za popravljanje nekaterih vidikov: varnejša so plačila, zaščita strank in spodbujanje konkurence med bankami in plačilnimi organizacijami.

Glavna novost, ki jo PSD2 uvaja, je tista, ki strankam bank omogoča, da tretjim podjetjem (AISP in PISP) ​​omogočijo dostop do podatkov o njihovih bančnih računih prek API-ja. Na ta način lahko podjetja izvajajo plačila v imenu kupcev.

Za jasnost:

• Ponudniki plačilnih storitev (PISP) ​​so ponudniki plačilnih storitev, ki uporabnikom, ki imajo spletni plačilni račun, ponujajo možnost, da začnejo plačilno transakcijo neposredno iz svojega računa brez uporabe plačilne kartice. kredit;
• Ponudniki storitev informacijskih računov (AISP) so ponudniki plačilnih storitev, ki uporabnikom, ki imajo spletni plačilni račun, ponujajo možnost združevanja podatkov o svojem računu v eno samo orodje.

Namen direktive PSD2 je, da s tremi temeljnimi vidiki zaščiti kupce z močnim preverjanjem pristnosti strank (SCA).

• znanje: podatki, ki so na voljo samo za stranko, na primer geslo ali PIN;
• nepremičnine: nekaj, kar pripada stranki, na primer kreditna kartica ali telefon;
• obstoj: nekatere biometrične podatke o uporabniku, na primer prstni odtis, prepoznavanje obraza itd.

Po zadnjih spremembah bi bilo treba vsaj dva uporabiti pri transakciji v vrednosti 30 €.

Uredba PSD2 zajema banke, plačilne organizacije, podjetja in stranke. V nadaljevanju obravnavamo spremembe v poslovni panogi.

PSD2 in e-trgovina: ponudba sodobnih in varnih plačil za vaše e-poslovanje pomaga izboljšati storitev za vaše stranke in s tem zmanjšati negativni vpliv na vaše poslovanje z e-trgovino.

Od septembra 14 2019 morate za vse transakcije zagotoviti SCA ali 3D Secure 2.0, tudi če je ena od strank zunaj EU.

Evropske banke bodo zavrnile transakcije, ki ne sledijo novi overitvi. Vendar obstajajo izjeme glede že overjenih upravičencev. V primeru transakcije, manjše od 30 EUR, se šteje kumulativna vrednost plačil za vsakega uporabnika. Takoj, ko kumulativna vrednost transakcij uporabnika doseže 150 EUR, bodo banke zahtevale overitev.

Banke ne bodo potrebovale overitve, če je eno plačilo manj kot 50 EUR in če je kumulativna vrednost ponavljajočih se transakcij manjša od 300 EUR na mesec. Celoten seznam izključitev najdete v 3-d članku PSD2.

Čeprav naj bi uredba PSD2 zaščitila uporabnike, lahko z dodajanjem faze overjanja plačila povečate odstotek zapuščenih vozičkov. Toda na dolgi rok bo PSD2 pripomogel k varni in zanesljivi e-trgovini in posledično pritegnil več kupcev.

Torej, kaj lahko storite zdaj: uporabite načine plačila eWallet, kot so Apple Pay, Google Pay, PayPal itd.

Ti načini plačila že vključujejo dvofaktorno overjanje. Mobilna optimizacija. 3DS 2.0 je bil ustvarjen za mobilne naprave. Če je vaša trgovina optimizirana za mobilne naprave, ne boste imeli težav z uporabniško izkušnjo, saj je avtentikacija za mobilne naprave intuitivna in neprekinjena.

3D Secure 1.0 Vs 2.0

3D Secure lahko že uporabljate v svoji trgovini.

Oglejmo si podrobneje to tehnologijo in poskusimo razumeti glavno razliko med 3D Secure 1.0 in 3D Secure 2.0. 3D Secure je poseben protokol, zasnovan tako, da prepreči goljufive dejavnosti in uporabnikom zagotovi varno plačevanje prek spletnih kartic. 3DS uporablja model treh domen:

• Domena pridobitelja je vaša trgovina Magento
• Domena izdajatelja je banka izdajateljica
• Domena interoperabilnosti je infrastruktura, ki podpira protokol 3D Secure. Običajno gre za prehod plačil

Vzemimo primer: Vaša stranka želi kupiti majico. Podatke o kreditni kartici vnesite na plačilni strani in kliknite gumb Naroči. Nato se začne postopek plačila. Trgovec od Gatewaya za plačilo zahteva preverjanje 3DS. Plačilo Gateway pošlje zahtevo banki. Banka zagotavlja verifikacijski kontekst in prehod za plačila zahteva osebno identifikacijo. Ta zahteva je povezana s kupcem in prikazana je pojavna / preusmeritvena stran. Običajno morate vnesti kodo SMS ali edinstveno geslo. Ti podatki se pošljejo nazaj v Payment Gateway in preverijo, ali je plačilo varno. Banka pošlje potrdilo o plačilu trgovcu preko Gatewaya.

Po opravljeni transakciji dobite novo naročilo na skrbniški plošči in stranka bo videla stran o uspehu. Kot vidite, je ta postopek dolg in ima nekatere pomanjkljivosti, ki jih je zasnovana različica sistema 2.0. Novi način preverjanja plačil uporablja kontekstne podatke. V tem primeru bo banka analizirala ime in priimek, naslove za izstavitev računov, e-pošto itd. In zahteval bo preverjanje le v 5% visoko tveganih transakcij.

Danes mobilne naprave ne prikazujejo vedno pravilno pojavnih oken 3DS ali jih lahko kupci prodajajo na lažni spletni strani, posodobljena tehnologija je poskušala odpraviti te težave in jih odpraviti.

priprava BlogInnovazione.to: Amasty