- Che cos’è la PSD 2?
- Quali sono le principali modifiche?
- Come aggiornare la tua attività ?
- Quali sono i rischi se la tua attività non è a norma ?
Che cos’è la PSD 2?
Adottata il 24 luglio 2013, la nuova versione della direttiva sui servizi di pagamento (PSD 2) è intesa principalmente a facilitare il pagamento su Internet tra il commerciante e la banca dell'acquirente e ad aumentare la sicurezza delle transazioni online.Questa nuova direttiva entra progressivamente in vigore nel 2021. Per ricevere tutti gli aggiornamenti in merito, ti invitiamo a consultare il nostro blog.
Quali sono le principali modifiche?
Il cambiamento principale riguarda la gestione dell'autenticazione del cliente che effettua il pagamento.L'autenticazione forte
L’obiettivo dell'autenticazione forte è quello di rafforzare la sicurezza dei pagamenti, utilizzando almeno 2 dei seguenti fattori:
- Conoscenza: "qualcosa che l'utente conosce", ad esempio una password
- Proprietà: "qualcosa che l'utente possiede", come un telefono o un computer
- Inerenza: "qualcosa che l'utente è", mediante caratteristiche biometriche come un'impronta digitale o il riconoscimento facciale
Durante l’estate, le banche hanno iniziato a comunicare ai loro clienti le modalità di autenticazione e le soluzioni che hanno privilegiato.
L’autenticazione senza attrito
Attraverso questo metodo, il tuo cliente non sarà soggetto a 3-D Secure v2.0. Questa procedura semplificata è resa possibile grazie ad una migliore comunicazione tra i diversi attori che costituiscono la catena di elaborazione dei pagamenti. Il PSD 2, effettivamente, prevede un elenco di informazioni che dovranno essere obbligatoriamente fornite ad ogni pagamento. Ad esempio, gli indirizzi di consegna e di fatturazione dovranno essere obbligatoriamente forniti su tutte le transazioni.
Selezione della modalità di autenticazione
Nel quadro generale dell'elaborazione di un pagamento, sono 3 gli attori coinvolti nel processo di attivazione della modalità di autenticazione:
- PayPlug: la tua soluzione di pagamento
- L'acquirente: la banca che realizza le "richieste" di transazione per te
- La banca emittente: la banca utilizzata dal cliente
Pertanto, quando un cliente arriverà sul tuo negozio per effettuare un acquisto, nel momento in cui il pagamento PayPlug richiede un'autenticazione forte o senza attrito, l'acquirente convaliderà (o meno) la scelta e, in definitiva, sarà la banca emittente che avrà l’ultima parola e che accetterà (o meno) la preferenza inizialmente emessa.
A seconda della risposta della banca, il cliente sarà sottoposto a autenticazione forte o autenticazione senza attrito.
Le esenzioni
L'obiettivo del PSD 2 è quello di semplificare i pagamenti nonostante il rafforzamento dell'autenticazione. Pertanto, sono state introdotte diverse esenzioni:
- Pagamenti a basso rischio: l'autenticazione forte non è richiesta quando la soluzione di pagamento dispone di un efficiente sistema di analisi dei rischi e quando il tasso di frode da parte dell'acquirente è basso.
- Pagamenti inferiori a 30 €: gli importi inferiori a 30 € non sono soggetti ad autenticazione forte. Tuttavia è ancora necessario ogni 5 pagamenti (anche inferiori a 30 €) e quando l'importo accumulato supera i 100 €.
- Pagamenti avviati dal commerciante (ricorrenti e frazionati): i pagamenti ricorrenti o frazionati con un importo fisso non sono interessati (dopo il primo pagamento effettuato) perché sono considerati "avviati dal commerciante”.
- Pagamenti d'impresa: pagamenti effettuati tramite canali dedicati d’impresa.
- Fuori dalla zona euro: transazioni in cui il commerciante o l'acquirente si trova al di fuori della zona euro.
La versione del modulo che utilizzo è compatibile con la PSD 2?
La tua attività è su Prestashop, WooCommerce o Magento
Se la versione del modulo che utilizzi risponde ai criteri di base, allora questa sarà compatibile con la PSD2. Cio` riguarda tutti i pagameti, anche i pagamenti 1-clic.
Di seguito troverai le versioni dei moduli ufficiali PayPlug compatibili con la PSD2:
| Versione del CMS | Versione del modulo a partire dalla quale si è compatibili | Versione del modulo consigliata |
| PrestaShop 1.4 e 1.5 | 2.24.1 | 2.24.1 |
| PrestaShop 1.6.0 | 2.30.1 | 2.30.1 |
| PrestaShop 1.6.1 e oltre | 2.30.1 | 3.1.4 |
| PrestaShop 1.7.0 a 1.7.6 | 2.31.1 | 3.1.4 |
| PrestaShop 1.7.7 e oltre | 3.1.0 | 3.1.4 |
| Magento 1.x | 1.9 | Non si applica |
| Magento 2.x | 1.13 | 1.16 |
| WooCommerce | 1.1 | 1.2.6 |
| Shopify | Compatibile senza aggiornamento | |
La tua attività si basa su un altro CMS
In questi ultimi anni, numerosi sviluppatori hanno proposto dei moduli al fine di rendere il nostro servizio disponibile anche su altre piattaforme (OpenCart, Drupal...). Ci impegneremo a contattarli per richiedere un aggiornamento.
Se rientri in uno di questi casi, non esitare a contattare i proprietari di questi moduli per chiedere loro cosa hanno previsto di fare.
Hai sviluppato la tua attività utilizzando l'API PayPlug
Se hai sviluppato un'integrazione tecnica basandoti sulla nostra documentazione, i criteri di compatibilità sono i seguenti.
1. Per i pagamenti semplici:
- Devi utilizzare la versione 2019-08-06
- La versione delle libreria deve essere come minimo la 3.0
- Le proprietà Billing e Shipping non sono obbligatorie ma fortemente consigliate
2. Per i pagamento 1-clic vi è necessità di un'ulteriore modifica per la quale ti consigliamo di consultare la guida PDF che è disponibile alla fine di questo articolo.
Quali sono i rischi se la tua attività non è conforme ?
Abbiamo identificato 3 rischi importanti:- In caso di mancato aggiornamento del modulo o dell'integrazione, i pagamenti semplici continuano a funzionare normalmente, ci sono buone probabilità che l'autenticazione sia sistematica su tutti i pagamenti.
- Se la banca che eroga la carta non è compatibile con il PSD 2, i pagamenti continuano a funzionare normalmente. In caso di pagamento inferiore alla soglia 3-D Secure, l'autenticazione forte non dovrebbe essere necessaria. Al di sopra della soglia, il vecchio sistema continuerà a funzionare.
- Se utilizzi il 1-Clic le transazioni che si basano su questo modello di pagamento non funzioneranno più a partire dal 1 Aprile 2021.