WuBook Community Forum
PSD2 - Versione stampabile

+- WuBook Community Forum (https://wubook.net/forum)
+-- Forum: WuBook Suite (https://wubook.net/forum/forumdisplay.php?fid=1)
+--- Forum: Idee Proposte e Discussioni (https://wubook.net/forum/forumdisplay.php?fid=5)
+--- Discussione: PSD2 (/showthread.php?tid=2053)



PSD2 - nickel - 09-30-2019

Cari WuBookers,

con il post di oggi vogliamo affrontare l’ostico tema della PSD2!

La nuova direttiva europea sui servizi di pagamento, anche detta PSD2 (Payment Services
Directive 2), in Italia è ufficialmente operativa dal 14 settembre 2019 e ha condotto a nuovi
standard di autenticazione e sicurezza per autorizzare le operazioni bancarie.


Ma che cos’è la PSD2?

La PSD2 è una legge che impone alle banche di garantire a soggetti terzi autorizzati l’accesso
ai conti e ai dati in loro possesso. Ciò significa che i clienti delle banche possono utilizzare
provider di soggetti terzi autorizzati per gestire le proprie finanze e le operazioni di pagamento
in totale sicurezza. Tali provider sono denominati TPP (Third Party Provider) e tra questi,
ovviamente, c’è WuBook! In sostanza, per effettuare i pagamenti dal proprio conto corrente
online non sarà necessario passare per il proprio istituto bancario, ma si potrà fare tutto tramite
i nuovi soggetti terzi autorizzati.


Qual’è lo scopo della PSD2?

Semplice! La PSD2 mira ad offrire più sicurezza ai clienti nei pagamenti online grazie a nuovi
metodi di autenticazione, a creare un modello Open Banking tramite la condivisione di dati
con soggetti terzi autorizzati e a semplificare i processi dei pagamenti digitali.


Cosa comporta la PSD2 a livello di pagamenti?

Con la nuova normativa, tutte le piattaforme e-commerce devono implementare nelle proprie
procedure di pagamento nuovi sistemi di autenticazione in grado di garantire al cliente totale
sicurezza. Questi sistemi sono 3DS 2.0 (3D Secure) e SCA (Strong Customer
Authentication)
. Tutte le transazioni che non rispetteranno tali requisiti di sicurezza,
potranno essere rifiutate dalla banca dell’acquirente.


Come è stata implementata la PSD2 in WuBook?

Se utilizzi WuBook, le variabili sono due:

• se hai impostato il modello di prenotazione ‘Pagamento’, il cliente dovrà effettuare
il pagamento immediatamente. Al termine della prenotazione, dopo aver inserito i dati della
sua carta, il cliente verrà rimandato nel sito della sua Banca. Qui, per la Strong Authentication,
dovrà inserire un codice di sicurezza che gli verrà fornito dalla sua Banca nella maniera da lui
scelta (via sms, app, email, ecc). Potrà così proseguire e concludere la procedura di pagamento.

• se hai invece impostato il modello di prenotazione ‘Tempo Reale’ o ‘Libero’, i clienti
lasceranno i dati della loro carta a garanzia. Pertanto, potresti aver bisogno di verificare tali dati
o di eseguire un pagamento tramite POS. Occorre inserire nel POS i dati della carta facendola
passare come MO/TO (Mail Order/Telephone Order), poiché nei pagamenti MO/TO non
viene richiesta l’autenticazione 3DS o SCA. Generalmente, tutti i POS consentono di effettuare
pagamenti MO/TO, ma il servizio non è sempre attivo di default. Per richiederne l’attivazione,
contatta l’assistenza del tuo istituto bancario. Quando la richiesta viene approvata, il software
del tuo POS viene aggiornato per attivare i pagamenti MO/TO.


Come è stata implementata la PSD2 in ZaK?

Se utilizzi ZaK e hai configurato Stripe per i tuoi pagamenti, non è più possibile addebitare tramite
Stripe utilizzando solo il numero della carta e il codice CVV. Occorre tornare all’interno del plugin
‘Payment Gateway’, cliccare sull’icona dell’ingranaggio e aggiungere, oltre la Secret API key,
anche la Public API key, che trovi nel tuo Account Stripe:

[Immagine: mceclip0.png]

[Immagine: mceclip1.png]

A questo punto, quando da ZaK tenterai un addebito tramite Stripe, potrebbero verificarsi due
casi: viene richiesta la Strong Authentication oppure non viene richiesta. Questo dipende
dalla Banca del cliente.

Se non è richiesta la Strong Authentication, il pagamento avverrà alla solita maniera.
Dunque utilizzando la tua password per la visualizzazione delle carte, potrai addebitare
senza problemi l’importo da te impostato.

Se invece è richiesta la Strong Authentication, quando tenterai l’addebito il sistema
ti riporterà un errore con la relativa spiegazione, per esempio “This transaction requires
authentication”:

[Immagine: mceclip0.png]

In questo caso, il sistema ti permetterà di inviare al cliente un’email affinché possa effettuare
il pagamento. Per inviare questa email, è sufficiente cliccare il bottone “Send Email”:

[Immagine: mceclip1.png]

Il cliente riceverà così l’email con un link da cliccare. Tale link lo riporterà alla pagina del Check-in
Online (sezione da poco revisionata, migliorata nella grafica e nell’esposizione dei contenuti),
precisamente alla sezione ‘Richiesta di pagamento’, nella quale sarà poi il cliente che dovrà
portare a termine il pagamento. In questa fase gli verrà anche richiesta l’autenticazione:

[Immagine: mceclip3.png]

Fino a quando il cliente non avrà effettuato il pagamento, vedrai un triangolino nero nel riquadro
‘Pagamenti’, con l’indicazione che è già stata inviata al cliente una richiesta di pagamento.



ATTENZIONE: Se vedi il triangolino nero, allora al cliente è già stata inviata l’email. Non
inviarne altre, altrimenti riceverà più di una richiesta di pagamento!
A questo punto occorrerà
solo attendere:

[Immagine: mceclip4.png]

Una volta che il cliente avrà effettuato il pagamento, nel riquadro sopra indicato visualizzerai
la cifra pagata:

[Immagine: mceclip5.png]

Inoltre, troverai anche un avviso alla sezione Home-Notifiche, che ti indicherà che il cliente
ha pagato con Stripe.

Per ogni dubbio o richiesta non esitate!

Un saluto
Simone


RE: PSD2 - Charly - 09-30-2019

Per adesso il processo di pagamento attraverso Stripe in cui si re-invia il link per effettuare lui stesso il pagamento, non è di per se User-friedly, per adesso dobbiamo o telefonare o telefona il clente e affrontiamo il pagamento in modi totalmente diversi dal procedimento automatico.

E' decisamente un passo indietro rispetto al procedimento utilizzato con Stripe.
Direi utile effettuare un automatismo specialmente con i piani tariffari No-refundable, di un invio automatico del link per concluderlo. Tale circostanza faciliterebbe notevolmente gli SBF. Coloro che non lo effettuano in tempo cancellazione automatica per mancanza di conclusione del contratto stesso relativo alle No-refundable.

Carlo


RE: PSD2 - gold - 10-01-2019

Ciao Carlo,
grazie per il feedback.

Solo alcune domande per capire dove secondo te il sistema non diventa è più user-friendly e aiutarci a valutare la tua richiesta.

Quando dici: "Per adesso il processo di pagamento attraverso Stripe in cui si re-invia il link per effettuare lui stesso il pagamento, non è di per se User-friedly, per adesso dobbiamo o telefonare o telefona il clente e affrontiamo il pagamento in modi totalmente diversi dal procedimento automatico." Cosa cambierebbe con l'invio automatico della mail? Perchè alla fine utilizzate altro metodo
di pagamento e non si procede al pagamento tramite il link di Stripe?

Cancellazione automatica e invio automatico, quali casi? Come stai lavorando con B.com? Hai attivato la virtual card?
o il cliente deve pagare a te le not refundable? Quando inserire l'automatismo? per B.com no?, Airbnb sì?....complesso...

Inoltre, se la banca non richiede la strong authentication noi non possiamo saperlo finché non si prova ad effettuare il pagamento.
Potrebbe darsi il caso di clienti che ricevono il link ma che non dovrebbero riceverlo.
Inoltre automatizzare la cancellazione automatica per una prenotazione è molto rischioso e lo abbiamo implementato solo
per azioni dove comunque c'è un'interazione da parte vostra albergatori, come per esempio per una opzione. Siete voi ad introdurre
la data di scadenza raggiunta la quale la prenotazione decade. Ma quello che richiedi tu potrebbe cancellare prenotazioni che invece
andrebbero conservate.

La scelta di non inviare automaticamente il link è stata dettata soprattutto dal fatto che questa nuova normativa cambia e cambierà
l'operatività del settore alberghiero e vogliamo capire verso dove, analizzando come si stanno muovendo OTA e competitors
e ovviamente le vsotre richieste. Per questo ti ringrazio per il tuo suggerimento ma avremmo bisogno di più informazioni
per capire perchè la nostra soluzione non è funzionale.

Per il momento le maggiori OTA stanno spingendo verso le virtual card mentre i competitors hanno sviluppato un sistema simile
al nostro. Prima di inserire degli automatismi che potrebbero generare errori vorremmo essere sicuri che sia la strada giusta.

Vuoi aiutarci a capire di più? Grazie se vorrai rispondere.

Un saluto,
Elisa aka gold


RE: PSD2 - SC050 - 10-07-2019

Buongiorno, avevo aperto un 3d ma ho visto questo e riporto qui la mia domanda.

A seguito della entrata in vigore, nello Spazio economico europeo, la Direttiva sui servizi di pagamento (PSD2) aggiornata.

Volevo sapere che tipo di soluzione posso utilizzare su WuBook per fronteggiare i casi di no show con cliente dissenziente (e ovviamente assente) all'addebito.

Con specifico riferimento alle prenotazioni dirette su WuBook, avendo i suoi dati su prenotazione confermata possiamo, come in passato, procedere all'incasso stando tranquilli, avendolo informato al momento della prenotazione circa le nostre policy o serve qualcosa in più?

Grazie


RE: PSD2 - nickel - 10-07-2019

(10-07-2019, 09:36 AM)SC050 Ha scritto: Buongiorno, avevo aperto un 3d ma ho visto questo e riporto qui la mia domanda.

A seguito della entrata in vigore, nello Spazio economico europeo, la Direttiva sui servizi di pagamento (PSD2) aggiornata.

Volevo sapere che tipo di soluzione posso utilizzare su WuBook per fronteggiare i casi di no show con cliente dissenziente (e ovviamente assente) all'addebito.

Con specifico riferimento alle prenotazioni dirette su WuBook, avendo i suoi dati su prenotazione confermata possiamo, come in passato, procedere all'incasso stando tranquilli, avendolo informato al momento della prenotazione circa le nostre policy o serve qualcosa in più?

Grazie


Buongiorno,

se hai già informato il cliente circa la vostra Policy e sei in possesso dei dati della sua Carta,
puoi procedere come indicato sopra: puoi inserirli nel POS facendo passare la Carta come
MO/TO, in modo che non ti venga richiesta l’autenticazione 3DS o SCA. Così facendo il cliente
non dovrà fornire la sua autorizzazione, ma sarai tu ad effettuare l’addebito.

Un saluto,
Simone (aka Nickel)


RE: PSD2 - b.mulqueen#WuBook - 07-04-2020

Simone buonasera,

Abbiamo appena cominciato con Stripe. Abbiamo eliminato il vecchio pos fisico. Non vogliamo fare più addebiti MOTO proprio alla luce di PSD2. Abbiamo solo fatto due addebiti di cui 1 di test utilizzando la mia carta. La mia carta mi ha sempre chiesto la SA ma in questo caso niente la transazione è andata a buon fine così. Oggi ancora con un vero ospite la transazione è anch'essa passata. La domanda è: in Stripe tramite la loro dashboard posso mandare una richiesta di pagamento SENZA che io abbia la carta di credito. Mi si richiede solo la email dell'ospite -> invio il mio invoice (richiesta di pagamento) -> riceve la email -> clicca il link -> area sicura -> inserisce lui stesso i dati -> 3D secure oppure no -> pagamento effettuato.

In Zak non posso (almeno non mi pare) inviare tale richiesta a meno che il pagamento NON venga rifiutato in quanto la SA è richiesta. Solo allora posso fare la stessa procedura di cui sopra. Invio la email - > richiesta di pagamento etc etc. Altri vostri competitors utilizzano DAL gestionale lo stesso sistema di Stripe. Senza tentare di far passare in primis un pagamento moto che può dopo dare adito a contestazioni. Perchè non fate lo stesso? Mi sono perso qualcosa che non capisco?

Grazie del supporto.

Stefano


RE: PSD2 - yellow - 07-06-2020

Ciao Stefano,

ci vedi benissimo: e' una cosa che dobbiamo certamente fare e ben nota!!! Speriamo di arrivare quanto prima