PSD2: obowiązkowe silne uwierzytelnienie do końca 2020 r.: bądźcie gotowi!

Początkowo planowana na 14 września 2019 r., a następnie przełożona na marzec 2020 r., dyrektywa PSD2 powraca z całą mocą na początku nowego roku szkolnego. Wszyscy uczestnicy rynku płatności powinni wdrożyć tę nową dyrektywę, a w szczególności opracować protokół 3D Secure authentication w wersji 2.0. Przed 1 stycznia 2021 r. procedura ta musi zostać uruchomiona na wszystkich stronach zajmujących się e-commerce. Jest to termin wspólny dla wszystkich państw Europejskiego Obszaru Gospodarczego.

PSD2: co oznacza ten akronim? A przede wszystkim, jakie są skutki dla e-sprzedawców?

Czym jest PSD2?

Mówiąc prostym językiem: druga dyrektywa w sprawie usług płatniczych. Celem tej europejskiej dyrektywy jest „wspieranie innowacji, konkurencji i wydajności rynku”, a w szczególności „modernizacja usług płatniczych w Europie z korzyścią zarówno dla konsumentów, jak i dla przedsiębiorstw”, jak twierdzi Komisja. PSD2 ma na celu zagwarantowanie sprawiedliwego i otwartego dostępu do rynków płatniczych oraz wzmocnienie ochrony konsumentów.

A bardziej konkretnie, wspiera ona otwarcie systemów informatycznych banków na nowych graczy, bankowość otwartą, a z drugiej strony wzmacnia bezpieczeństwo płatności internetowych w celu zwalczania oszustw i cyberprzestępczości (kradzieży tożsamości).

PSD2 ma zastosowanie do usług płatności online, niezależnie od tego, czy są to płatności kartą, czy też nie, w ramach jednolitego obszaru płatności w euro (SEPA). Niezależnie od tego, czy płatności pochodzą z banku, firmy fintech, czy też od e-sprzedawcy, wymaga się obecnie wdrożenia systemu silnego uwierzytelniania.

Czym jest silne uwierzytelnienie?

Uwierzytelnianie jest procedurą niezbędną do umożliwienia potwierdzenia płatności online lub tzw. operacji wrażliwych (transfery, przelewy itp.). Im „silniejsze” uwierzytelnienie, tym bardziej jest ono bezpieczne.

PSD 2 narzuca obecnie proces SCA, czyli silnego uwierzytelnienia klienta, tj. identyfikację klienta z uwzględnieniem co najmniej dwóch niezależnych czynników, takich jak:

• Element znany tylko konsumentowi (np. hasło);
• Przedmiot należący do konsumenta (jego telefon komórkowy, karta chipowa, itp.);
• Element charakteryzujący konsumenta (np. odcisk palca, rozpoznawanie głosu lub twarzy), pozwalający na bezpieczną autoryzację usługi.

Ta nowa wersja protokołu 3-D Secure 2.0 będzie musiała zostać wdrożona przez bank konsumenta i nie będzie już zależała od inicjatywy e-sprzedawcy.

Jakie są zatem zobowiązania sprzedawców?

Jeśli protokół jest zależny od podmiotów płatniczych, a w szczególności od banków, jako e-sprzedawca jesteś odpowiedzialny za:

• sprawdzenie warunków swojej umowy VAD;
• upewnienie się, że Twój moduł płatności został dostosowany do nowych wytycznych i przetestowany;
• w razie potrzeby przeprowadzenie dostosowania infrastruktury informatycznej w celu dostosowania do nowych wymogów.

Uwaga na czas! Kroki te muszą zostać wdrożone przed końcem 2020 roku.  Ze względu na wysoki poziom aktywności handlowej pod koniec roku związanej z zakupami osób fizycznych, Czarnym Piątkiem i świętami Bożego Narodzenia, zdecydowanie zaleca się dokonanie niezbędnych zmian na początku jesieni, najpóźniej w październiku.

Rozwiązanie pod klucz, zgodne z PSD2?

Wielu dostawców usług wprowadziło już niezbędne zmiany i zaktualizowało swoje moduły. Znajdź nasz wybór na stronie Addons MarketPlace.

Możesz również zdecydować się na PrestaShop Checkout, rozwiązanie proponowane od ponad roku przez PrestaShop we współpracy z PayPal. Pojedynczy moduł do zarządzania wszystkimi rodzajami płatności (karty kredytowe, rozwiązania lokalne, itp.), łatwo i bezpiecznie, z poziomu Twojego interfejsu. Moduł ten, konfigurowalny w 2 minuty, pozwala na 100% bezpieczne transakcje, zgodne z europejskimi standardami i 3D Secure 2.

• Odkryj PrestaShop Checkout
• Pobierz PrestaShop Checkout
• Potrzebujesz wsparcia? Skontaktuj się z naszym działem wsparcia technicznego.

Finansowy leksykon e-commerce:

Open banking

Ten anglicyzm ten odnosi się do otwarcia systemu bankowego w wyniku dyrektywy w sprawie usług płatniczych, PSD2 , obowiązującej od 2018 roku. Termin ten odnosi się do większej przejrzystości finansowej ze strony banków w odniesieniu do transakcji handlowych, za uprzednią zgodą klientów. Ta otwartość umożliwiła rozwój aplikacji i usług wokół instytucji finansowych, na przykład do zarządzania swoim budżetem, łączenia kilku rachunków bankowych w ramach jednego interfejsu lub zarządzania przelewami pieniężnymi.

Fintech

Powiązanie finansów i technologii – termin ten opisuje innowacyjne, raczej młode, przedsiębiorstwa wykorzystujące technologie cyfrowe, mobilne, sztuczną inteligencję itp. do świadczenia usług finansowych efektywniej i taniej. Oprócz historycznych graczy na rynku płatności, takich jak PayPal, są to zazwyczaj startupy takie jak Leetchi, LePotCommun, KissKissBankBank, Ulule lub Lydia.

PSD 2

Jest to druga dyrektywa w sprawie usług płatniczych (po pierwszej wersji wprowadzonej w 2007 r.). Celem PSD2 jest harmonizacja przepisów dotyczących płatności w Unii Europejskiej (UE) przy jednoczesnym uwzględnieniu postępu technologicznego.

Główne zagadnienia dotyczą zakazu nadmiernego obciążania płatności kartą debetową lub kredytową, otwarcia rynku płatności dla przedsiębiorstw usługowych (otwarta bankowość), wprowadzenia rygorystycznych wymogów bezpieczeństwa dla płatności elektronicznych oraz ochrony danych finansowych konsumentów.

Umowa VAD

Jest to umowa zawarta między akceptantem a jego bankiem, umożliwiająca korzystanie z wirtualnego elektronicznego terminala płatniczego (wirtualnego terminala Eftpos), tzn. bramy płatniczej do przetwarzania transakcji online, sprawdzania ważności środków płatniczych itp. Umowa ta jest obowiązkowym krokiem w celu zaoferowania płatności kartą bankową na stronie internetowej handlowca.