25/09/2020

PSD2: l'autenticazione diverrà obbligatoria entro la fine del 2020: preparati!

Inizialmente prevista per il 14 settembre 2019, poi rimandata a marzo 2020, la PSD2 ritorna prepotentemente al rientro. Tutti gli operatori di pagamento sono mobilitati per l'attuazione di questa nuova direttiva e in particolare per lo sviluppo del protocollo di autenticazione 3D Secure versione 2.0. Una procedura che deve essere operativa su tutti i siti di e-commerce entro il 1° gennaio 2021. Una scadenza condivisa da tutti i paesi dello Spazio economico europeo.

PSD2: dietro questo acronimo, che cosa si cela? E soprattutto, quali sono le conseguenze per i negozi online?

Che cos'è la PSD2?

In parole povere: seconda direttiva sui servizi di pagamento. L'obiettivo di questa direttiva europea è di "promuovere l'innovazione, la concorrenza e l'efficienza" del mercato e più specificamente di "modernizzare i servizi di pagamento in Europa a beneficio sia dei consumatori che delle imprese" secondo la Commissione. La PSD2 mira a garantire un accesso equo e aperto ai mercati dei pagamenti e a rafforzare la protezione dei consumatori.

Più concretamente, sostiene l'apertura dei sistemi informativi delle banche a nuovi operatori, l'openbanking, e d'altra parte, rafforza la <B>sicurezza dei pagamenti online per combattere le frodi e la criminalità informatica (furto di identità).

La PSD2 si applica ai servizi di pagamento online, che si tratti o meno di pagamenti con carta - nell'Area unica dei pagamenti in euro (SEPA) - che provengano da una banca, da una fintech o da un negozio online, richiede ora l'implementazione di un sistema di autenticazione forte.

Che cos'è l'autenticazione forte?

L'autenticazione è una procedura necessaria per consentire la convalida dei pagamenti online o delle cosiddette operazioni sensibili (bonifici, trasferimenti, ecc.). Più è "forte" l'autenticazione, più è sicura.

Il PSD 2 impone ora il processo SCA, Strong Consumer Authentification, ovvero l'identificazione del cliente che coinvolge almeno due fattori indipendenti come:

  • Un elemento noto solo al consumatore (ad es. una password);
  • Un oggetto di proprietà del consumatore (il suo cellulare, una smart card, ecc.);
  • Un elemento che caratterizzi il consumatore (come l'impronta digitale, il riconoscimento vocale o facciale), che consenta l'autorizzazione sicura al servizio.

Questa nuova versione del protocollo 3-D Secure 2.0 dovrà essere implementata dalla banca del consumatore e non più lasciata all'iniziativa del negozio online.

Quali sono i suoi obblighi in quanto commerciante?

Se il protocollo dipende dagli operatori del settore dei pagamenti e soprattutto dalle banche, in qualità di commerciante online è tua responsabilità :

  • verificare le condizioni contrattuali del tuo contratto VAD;
  • assicurarsi che il tuo modulo di pagamento sia stato adeguato alle nuove direttive e testato;
  • se necessario, effettuare adattamenti informatici per alimentare questi flussi con le informazioni richieste da queste nuove infrastrutture.

E attenzione alla tempistica! Queste misure devono essere attuate entro la fine del 2020.  Considerato l'elevato livello di attività commerciale di fine anno con le vendite private, il Black Friday e le festività natalizie, si raccomanda vivamente di apportare le necessarie modifiche all'inizio di questo autunno, al più tardi in ottobre.

Una soluzione chiavi in mano, conforme alla PSD2?

Molti fornitori di servizi hanno già apportato le modifiche necessarie e aggiornato i loro moduli. Trova la nostra selezione sull'Addons Marketplace.

Puoi anche optare per PrestaShop Checkout, la soluzione proposta da più di un anno da PrestaShop in collaborazione con PayPal. Un unico modulo per gestire tutti i tipi di pagamento (carte di credito, soluzioni locali, ecc.), in modo semplice e sicuro, dalla tua interfaccia. Configurabile in 2 minuti, questo modulo consente transazioni sicure al 100%, conformi agli standard europei & 3D Secure 2.

Il lessico finanziario del commercio elettronico:

Openbanking

Questo anglicismo si riferisce all'apertura del sistema bancario in seguito alla Direttiva sui servizi di pagamento, PSD2, che è obbligatoria dal 2018. Il termine si riferisce ad una maggiore trasparenza finanziaria da parte delle banche in relazione alle transazioni commerciali, previo consenso dei clienti. Questa apertura ha permesso lo sviluppo di applicazioni e servizi intorno alle istituzioni finanziarie per gestire, ad esempio, il proprio budget, riunire più conti bancari in un'unica interfaccia o gestire i trasferimenti di denaro.

Fintech

Contrazione di finanza e tecnologia, il termine descrive aziende innovative, piuttosto giovani, che utilizzano tecnologie digitali, mobili, l'intelligenza artificiale, ecc. per fornire servizi finanziari in modo più efficiente ed economico. Oltre agli operatori di pagamento storici come PayPal, si tratta generalmente di startup come Leetchi, LePotCommun, KissKissBankBankBank, Ulule o Lydia.

PSD 2

Si tratta della seconda Direttiva sui servizi di pagamento (dopo una prima versione introdotta nel 2007). La PSD2 mira ad armonizzare la regolamentazione dei pagamenti all'interno dell'Unione Europea (UE) tenendo conto dei progressi tecnologici.

Le principali misure riguardano il divieto di addebito eccessivo sui pagamenti con carte di debito o di credito, l'apertura del mercato dei pagamenti alle società di servizi (Openbanking), l'introduzione di rigorosi requisiti di sicurezza per i pagamenti elettronici e la protezione dei dati finanziari dei consumatori.

Contratto VAD

Si tratta del contratto stipulato tra un commerciante e la sua banca per poter utilizzare un terminale di pagamento elettronico virtuale (TPE virtuale), cioè un gateway di pagamento per l'elaborazione delle transazioni online, la verifica della validità del metodo di pagamento, ecc. Questo contratto è un passo obbligatorio per offrire il pagamento con carta di credito sul sito web di un commerciante.

Ogni 2 settimane, la nostra newsletter di e-commerce

Inviando questo modulo, accetti che i dati inseriti vengano utilizzati da PrestaShop S.A per l’invio di newsletter e offerte promozionali. Puoi annullare l’iscrizione in qualsiasi momento utilizzando il link nelle e-mail che ti sono state inviate. Ulteriori informazioni sulla gestione dei tuoi dati e sui tuoi diritti.