Blog Magentiamo

Normativa PSD2: cosa significa e cosa comporta per il tuo E-Commerce Magento

La direttiva 2 sui servizi di pagamento, accettata dal Parlamento europeo nel 2018, entra in vigore il 14 settembre 2019. Questa direttiva riguarda il processo di pagamento nell'Unione europea.

Ma cos'è il PSD2?come cambierà l'e-commerce e il mondo Magento? Lo scoprirai continuando a leggere questo articolo...

Cos' è il PSD2?

Il PSD2 è una nuova versione della direttiva sui servizi di pagamento, che è in vigore nell'UE dal 2007. MLa vecchia direttiva tuttavia, non includeva abbastanza regole per i pagamenti online.  eLa nuova edizione quindi è nata proprio per  correggere questo punto e rendere i pagamenti più sicuri, proteggere i clienti e stimolare la concorrenza tra banche e le organizzazioni di pagamento.

La principale modifica  che PSD2  introduce è quella che consente ai clienti bancari di permettere alle società terze (AISP e PISP) ​​di accedere ai dati del proprio conto bancario tramite API. EQueste aziende possono effettuare pagamenti per conto dei clienti. Inoltre, il PSD2 proteggerà i clienti tramite lo Strong Customer Authentication (SCA), attraverso:

  • Conoscenza: le informazioni disponibili solo per un cliente, come una password o un codice PIN
  • Proprietà: qualcosa che appartiene a un cliente, ad esempio una carta di credito o un telefono;
  • Esistenza: alcune informazioni biometriche su un utente come un'impronta digitale, riconoscimento facciale, ecc.

Secondo le ultime modifiche, almeno due di esse dovrebbero essere utilizzate in una transazione superiore a € 30. La regolamentazione PSD2 riguarda banche, organizzazioni di pagamento, aziende e clienti. Di seguito consideriamo i cambiamenti nel ramo d'azienda.

PSD2 e E-Commerce

Devi essere pronto a offrire ai tuoi acquirenti, pagamenti moderni e sicuri per ridurre al minimo l'impatto negativo sulla tua attività di e-commerce.

Dal 14 Settembre 2019 quindi devi fornire l' SCA o 3D Secure 2.0 per tutte le transazioni, anche se una delle parti è al di fuori dell'UE. 

Le banche europee rifiuteranno le transazioni che non seguono la nuova autenticazione.

Tuttavia ci sono eccezioni:

  • I beneficiari sono già autenticati.
  • Una transazione è inferiore a € 30.
    Tuttavia in questo caso, verrà conteggiato il valore cumulativo dei pagamenti per ciascun utente. Non appena il valore cumulativo delle transazioni di un utente raggiunge € 150, le banche richiederanno l'autenticazione
  • Transazioni ricorrenti.
    Le banche non avranno bisogno di autenticazione se un singolo pagamento è inferiore a € 50 e se il valore cumulativo delle transazioni ricorrenti è inferiore a € 300 al mese.

Un elenco completo delle esclusioni che puoi trovare nell'articolo 3-d della PSD2.

Sebbene il regolamento PSD2 dovrebbe proteggere gli utenti, l' aggiunta di una fase ulteriore di pagamento può aumentare la percentuale di carrelli abbandonati. Ma a lungo termine, il PSD2 contribuirà a rendere l'e-commerce sicuro e affidabile e, di conseguenza, ad attrarre più potenziali acquirenti.

Cosa puoi fare quindi in questo momento:

  • Utilizza metodi di pagamento eWallet come Apple Pay, Google Pay, PayPal, ecc. Questi infatti includono già l'autenticazione a due fattori necessaria e sono già familiari agli utenti. Quindi offrirai un pagamento regolare.
  • Ottimizzazione mobile. 3DS 2.0 è stato creato per dispositivi mobili. Pertanto, se il tuo negozio è ottimizzato per i dispositivi mobili, non avrai problemi con l'esperienza utente, poiché l'autenticazione per dispositivi mobili è intuitiva e senza interruzioni.

3D Secure 1.0 Vs 2.0

Potresti già utilizzare il 3D Secure sul tuo negozio.

Vediamo meglio questa tecnologia e cerchiamo di capire bene la principale differenza tra 3D Secure 1.0 e 3D Secure 2.0. 3D Secure è un protocollo speciale progettato per prevenire attività fraudolente e fornire agli utenti pagamenti online sicuri con le carte.

3DS utilizza il modello a tre domini:

  • Acquirer Domain è il tuo negozio Magento 2, ad esempio.
  • Issuer Domain è una banca emittente.
  • Interoperability Domain è l'infrastruttura che supporta il protocollo 3D Secure. Di solito, è un gateway di pagamento.

Diamo un'occhiata all'esempio di seguito per scoprire come funziona.

Il tuo cliente desidera acquistare una maglietta. Inserisce i dati della carta di credito nella pagina di pagamento e fa clic sul pulsante Ordina. Quindi inizia il processo di pagamento. Il commerciante chiede al Payment Gateway la verifica 3DS. Payment Gateway invia la richiesta alla banca. La Banca fornisce un contesto di verifica e il Payment Gateway richiede l'identificazione personale. Questa richiesta viene concatenata all'acquirente e viene visualizzata la pagina popup / reindirizzamento. Di solito si devono inserire un codice SMS o una password univoca. Questi dati vengono rinviati al Payment Gateway e viene verificato che il pagamento sia sicuro. La banca invia una conferma dell'avvenuto pagamento al Commerciante tramite il Gateway. Dopo aver effettuato la transazione, si ottiene un nuovo ordine nel pannello di amministrazione e il cliente vedrà la pagina di successo.

Come puoi vedere, questo processo è lungo e presenta alcuni svantaggi che la versione 2.0 di questo sistema è progettata per risolvere. Il nuovo metodo di verifica del pagamento utilizza i dati di contesto. In questo caso, la banca analizzerà nome e cognome, indirizzi di fatturazione, e-mail, ecc. E chiederà la verifica solo nel 5% delle transazioni ad alto rischio. Oggi i dispositivi mobili non visualizzano sempre correttamente i popup 3DS o i clienti possono scambiarli per un sito Web fraudolento, questa tecnologia aggiornata ha cercato di affrontare anche questi problemi e risolverli.

In che modo il PSD2 infuirà sugli E-Commerce Magento 2?  

Magento ha già pubblicato la guida alla conformità di PSD2. Ecco i punti principali per i diversi sistemi di pagamento:

  • PayPal: questo sistema è integrato in Magento e supporta già 3D Secure 2.0
  • Braintree: scegli l'estensione ufficiale che aggiungerà le opzioni 3DS prima della scadenza.
  • Authorize.net: se usi il modulo ufficiale, puoi stai tranquillo. Non dimenticare di aggiornare all'ultima versione 2.3.3+ o 2.2.10+ per Magento 2 SCA.
  • CyberSource: il plugin ufficiale è compatibile con i requisiti SCA.
  • eWay: usa l'estensione ufficiale per far sì che il tuo negozio supporti 3D Secure e soddisfi i requisiti SCA.

Quindi, se ti sei appena reso conto che non sei ancora pronto e il tuo negozio ha bisogno di alcune aggiunte di sicurezza, abbiamo una soluzione pronta per te. Mantieni la calma e continua a leggere.

Modulo Stripe Payment per Magento 2

Stripe è una società che fornisce pagamenti sicuri in tutto il mondo. Stripe soddisfa già i requisiti SCA e aiuta a proteggere i tuoi acquirenti nel rispetto delle nuove normative.

Il modulo Stripe Payment è integrato con questo servizio di pagamento. Stripe Payment ti consente di utilizzare una soluzione per aggiungere qualsiasi metodo di pagamento internazionale e locale tramite un'unica API. Ecco alcuni esempi di come puoi usarlo.

# 1. Prima di tutto, se vuoi che i tuoi clienti si sentano sicuri, mostra il logo Stripe accanto al titolo del metodo di pagamento. Quindi abilita 3DS per tutte le schede che supportano questa tecnologia. Abilita la modalità debug per tenere traccia dei processi di pagamento e consentire a Stripe di inviare e-mail sui pagamenti e sui rimborsi effettuati correttamente:

stripe-payment-magento-2-impostazioni

Questo aumenterà la sicurezza e i livelli di fiducia dei clienti.

# 2. Supponiamo che tu voglia fornire ai tuoi clienti il ​​riempimento automatico dei dati della carta di credito. Ci sono due opzioni, su come puoi farlo.

  1. Puoi consentire ai clienti di salvare i dati della carta di credito sui server Stripe. Per questo, vai su Negozi --> Configurazione --> Metodi di pagamento --> Altri metodi di pagamento --> Stripe e imposta Chiedi al cliente nel box Salva carte cliente:
    stripe-payment-magento-2-salva-carte
  2. Oppure il modulo può richiedere informazioni di pagamento dal browser:
    stripe-payment-magento-2-inserimento-automatico-dati-carta

  3. # 3. Ti è mai capitato che un cliente voglia acquistare 5 articoli e ma ne hai solo 3 in stock? Stripe Payment ti aiuta a gestire questo problema con la fatturazione parziale. Vai su Vendite --> Ordini e scegli l'ordine che ti serve. Fai clic sul pulsante Fattura nel menu in alto, quindi scorri fino a Elementi da fatturare:
    stripe-payment-magento-2-fattura-parziale

Modifica il numero di articoli per la fattura e fai clic sul pulsante Aggiorna quantità. Quindi salvare le modifiche facendo clic sul pulsante Invia fattura.

Fonte: Amasty