PSD2 - Legislaci贸n europea sobre servicios de pago

La nuova direttiva europea sui servizi di pagamento, anche detta PSD2 (Payment Services Directive 2), in Italia 猫 ufficialmente operativa dal 14 settembre 2019 e ha condotto a nuovi standard di autenticazione e sicurezza per autorizzare le operazioni bancarie.

  Web: PSD2 (Payment Services Directive 2) - inglese

Ma che cos鈥櫭 la PSD2?

La PSD2 猫 una legge che impone alle banche di garantire a soggetti terzi autorizzati l鈥accesso ai conti e ai dati in loro possesso. Ci貌 significa che i clienti delle banche possono utilizzare provider di soggetti terzi autorizzati per gestire le proprie finanze e le operazioni di pagamento in totale sicurezza. Tali provider sono denominati TPP (Third Party Provider) e tra questi, ovviamente, c鈥櫭 WuBook! In sostanza, per effettuare i pagamenti dal proprio conto corrente online non sar脿 necessario passare per il proprio istituto bancario, ma si potr脿 fare tutto tramite i nuovi soggetti terzi autorizzati.

 

Qual鈥櫭 lo scopo della PSD2?

Semplice! La PSD2 mira ad offrire pi霉 sicurezza ai clienti nei pagamenti online grazie a nuovi metodi di autenticazione, a creare un modello Open Banking tramite la condivisione di dati con soggetti terzi autorizzati e a semplificare i processi dei pagamenti digitali.

 

Cosa comporta la PSD2 a livello di pagamenti?

Con la nuova normativa, tutte le piattaforme e-commerce devono implementare nelle proprie procedure di pagamento nuovi sistemi di autenticazione in grado di garantire al cliente totale sicurezza. Questi sistemi sono 3DS 2.0 (3D Secure) e SCA (Strong Customer Authentication). Tutte le transazioni che non rispetteranno tali requisiti di sicurezza, potranno essere rifiutate dalla banca dell鈥檃cquirente.

 

Come 猫 stata implementata la PSD2 in WuBook?

Se utilizzi WuBook, le variabili sono due:

 

  1. se hai impostato il modello di prenotazione 鈥Pagamento鈥, il cliente dovr脿 effettuare il pagamento immediatamente. Al termine della prenotazione, dopo aver inserito i dati della sua carta, il cliente verr脿 rimandato nel sito della sua Banca. Qui, per la Strong Authentication, dovr脿 inserire un codice di sicurezza che gli verr脿 fornito dalla sua Banca nella maniera da lui scelta (via sms, app, email, ecc). Potr脿 cos矛 proseguire e concludere la procedura di pagamento.
  2. se hai invece impostato il modello di prenotazione 鈥Tempo Reale鈥 o 鈥Libero鈥, i clienti lasceranno i dati della loro carta a garanzia. Pertanto, potresti aver bisogno di verificare tali dati o di eseguire un pagamento tramite POS. Occorre inserire nel POS i dati della carta facendola passare come MO/TO (Mail Order/Telephone Order), poich茅 nei pagamenti MO/TO non viene richiesta l鈥檃utenticazione 3DS o SCA. Generalmente, tutti i POS consentono di effettuare pagamenti MO/TO, ma il servizio non 猫 sempre attivo di default. Per richiederne l鈥檃ttivazione, contatta l鈥檃ssistenza del tuo istituto bancario. Quando la richiesta viene approvata, il software del tuo POS viene aggiornato per attivare i pagamenti MO/TO.

 

Come 猫 stata implementata la PSD2 in ZaK?

Se utilizzi ZaK e hai configurato Stripe per i tuoi pagamenti, non pi霉 possibile addebitare tramite Stripe utilizzando solo il numero della carta e il codice CVV. Occorre tornare all鈥檌nterno del plugin 鈥Payment Gateway鈥, cliccare sull鈥檌cona dell鈥檌ngranaggio e aggiungere, oltre la Secret API key, anche la Public API key, che trovi nel tuo Account Stripe:


A questo punto, quando da ZaK tenterai un addebito tramite Stripe, potrebbero verificarsi due casi: viene richiesta la Strong Authentication oppure non viene richiesta. Questo dipende dalla Banca del cliente.

  • Se non 猫 richiesta la Strong Authentication, il pagamento avverr脿 alla solita maniera. Dunque utilizzando la tua password per la visualizzazione delle carte, potrai addebitare senza problemi l鈥檌mporto da te impostato.
  • Se invece 猫 richiesta la Strong Authentication, quando tenterai l鈥檃ddebito il sistema ti riporter脿 un errore con la relativa spiegazione, per esempio 鈥淭his transaction requires authentication鈥:




I
n questo caso, il sistema ti permetter脿 d'inviare al cliente un鈥email affinch茅 possa effettuare il pagamento. Per inviare questa email, 猫 sufficiente cliccare il bottone 鈥Send Email鈥:

 

Il cliente ricever脿 cos矛 l鈥檈mail con un link da cliccare. Tale link lo riporter脿 alla pagina del Check-in Online (sezione da poco revisionata, migliorata nella grafica e nell鈥檈sposizione dei contenuti), precisamente alla sezione 鈥楻ichiesta di pagamento鈥, nella quale sar脿 poi il cliente che dovr脿 portare a termine il pagamento:


In questa fase gli verr脿 anche richiesta l鈥檃utenticazione:


Fino a quando il cliente non avr脿 effettuato il pagamento, vedrai un triangolino nero nel riquadro 鈥楶agamenti鈥, con l鈥檌ndicazione che 猫 gi脿 stata inviata al cliente una richiesta di pagamento.

! ATTENZIONE ! Se vedi il triangolino nero, allora al cliente 猫 gi脿 stata inviata l鈥檈mail. Non inviarne altre, altrimenti ricever脿 pi霉 di una richiesta di pagamento! A questo punto occorrer脿 solo attendere:

 

Una volta che il cliente avr脿 effettuato il pagamento, nel riquadro sopra indicato visualizzerai la cifra pagata. Inoltre troverai anche un avviso alla sezione Home-Notifiche, che ti indicher脿 che il cliente ha pagato con Stripe:



驴Te ha solucionado tu duda?