PSD2: що означає законодавство щодо вашої електронної комерції та що воно включає?

14 вересня 2019, директива PSD2 про платіжні послуги, прийнята Європейським парламентом у 2018, набула чинності. Так народився PSD2, тобто Директива про платіжні послуги II

Директива PSD2 стосується процесу оплати в Європейському Союзі.

Але що таке PSD2? як зміниться електронна комерція?

PSD2 - це нова версія директиви щодо платіжних послуг, що діє в ЄС після оновлення 2007, оскільки вона не містила достатньої кількості правил онлайн-платежів.

Нове видання було створене для виправлення деяких аспектів: зробити платежі більш безпечними, захистити клієнтів та стимулювати конкуренцію між банками та платіжними організаціями.

Основна нова функція, яку PSD2 впроваджує, - це та, яка дозволяє клієнтам банків дозволяти стороннім компаніям (AISP та PISP) ​​отримувати доступ до даних своїх банківських рахунків через API. Таким чином компанії можуть здійснювати платежі від імені клієнтів.

Для наочності:

• Постачальники платіжних послуг (PISP) ​​- це постачальники платіжних послуг, які пропонують користувачам, які мають онлайн-платіжний рахунок, можливість ініціювати платіжну операцію безпосередньо зі свого рахунку без використання платіжної картки. кредит;
• Постачальники інформаційних послуг про рахунки (AISP) - це постачальники платіжних послуг, які пропонують користувачам, які мають онлайн-платіжний рахунок, можливість агрегувати інформацію про свій рахунок в єдиний інструмент.

Директива PSD2 спрямована на захист клієнтів за допомогою сильної аутентифікації клієнтів (SCA) через три основні аспекти:

• Conoscenza: інформація, доступна лише для клієнта, наприклад, пароль або PIN-код;
• властивість: щось, що належить клієнту, наприклад, кредитна картка або телефон;
• існування: деяка біометрична інформація про користувача, наприклад відбиток пальців, розпізнавання обличчя тощо.

Відповідно до останніх змін, принаймні дві з них мають бути використані для транзакції за € 30.

Положення PSD2 охоплює банки, платіжні організації, компанії та клієнтів. Нижче ми розглянемо зміни в галузі бізнесу.

PSD2 та електронна комерція: пропонування сучасних та безпечних платежів за вашу електронну комерцію допомагає покращити сервіс для ваших клієнтів і, таким чином, зменшити негативний вплив на ваш бізнес з електронною комерцією.

З 14 вересня 2019 ви повинні надати SCA або 3D Secure 2.0 для всіх транзакцій, навіть якщо одна із сторін знаходиться за межами ЄС.

Європейські банки відхилять транзакції, які не відповідають новій автентифікації. Однак є винятки, що стосуються вже автентифікованих бенефіціарів. У випадку трансакції, меншої за € 30, буде враховуватися сукупна вартість платежів для кожного користувача. Як тільки сукупна вартість транзакцій користувача досягне 150 євро, банки вимагають аутентифікації.

Банки не потребуватимуть автентифікації, якщо один платіж становить менше € 50 та якщо сукупна вартість повторюваних транзакцій менша, ніж 300 євро на місяць. Ви можете знайти повний перелік виключень у статті 3-d PSD2.

Хоча регламент PSD2 повинен захищати користувачів, додавання фази аутентифікації до платежу може збільшити відсоток занедбаних візків. Але в перспективі PSD2 допоможе зробити електронну комерцію безпечною та надійною і, отже, залучити більше покупців.

Отже, що ви можете зробити зараз: використовуйте методи оплати eWallet, такі як Apple Pay, Google Pay, PayPal тощо.

Ці способи оплати вже включають двофакторну автентифікацію. Мобільна оптимізація. 3DS 2.0 створений для мобільних пристроїв. Отже, якщо ваш магазин оптимізований для мобільних пристроїв, у вас не виникне проблем із користувацьким досвідом, оскільки автентифікація для мобільних пристроїв є інтуїтивно зрозумілою та безперебійною.

3D Безпечний 1.0 Vs 2.0

Ви вже можете використовувати 3D Secure у своєму магазині.

Давайте докладніше розглянемо цю технологію і спробуємо зрозуміти головну відмінність 3D Secure 1.0 від 3D Secure 2.0. 3D Secure - це спеціальний протокол, розроблений для запобігання шахрайській діяльності та надання користувачам безпечних платежів через Інтернет. 3DS використовує три доменні моделі:

• Домен набувача це ваш магазин Magento
• Домен емітента є банком-емітентом
• Домен сумісності це інфраструктура, яка підтримує протокол 3D Secure. Зазвичай це шлюз платежів

Візьмемо приклад: Ваш клієнт хоче придбати сорочку. Введіть інформацію про кредитну карту на сторінці платежів та натисніть кнопку Замовити. Потім починається процес оплати. Продавець вимагає підтвердження 3DS від шлюзу платежів. Шлюз платежів надсилає запит до банку. Банк надає контекст підтвердження, і шлюз платежів вимагає особистої ідентифікації. Цей запит поєднується з покупцем, і відображається спливаюча / переспрямована сторінка. Зазвичай слід ввести SMS-код або унікальний пароль. Ці дані надсилаються назад до шлюзу платежів і підтверджено, що платіж захищено. Банк надсилає підтвердження платежу продавцю через шлюз.

Після здійснення транзакції ви отримуєте нове замовлення на панелі адміністратора, і клієнт побачить сторінку успіху. Як бачите, цей процес тривалий і має деякі недоліки, які розроблена версія 2.0 цієї системи. Новий метод підтвердження платежів використовує контекстні дані. У цьому випадку банк аналізуватиме ім’я та прізвище, адреси рахунків, електронну пошту тощо. І він вимагатиме підтвердження лише в 5% транзакцій високого ризику.

Сьогодні мобільні пристрої не завжди коректно відображають спливаючі вікна 3DS або клієнти можуть торгувати ними на шахрайському веб-сайті. Ця оновлена ​​технологія також намагається вирішити ці проблеми та вирішити їх.

розробка BlogInnovazione.він: Чудово