PSD2 - Versione stampabile +- WuBook Community Forum (https://wubook.net/forum) +-- Forum: WuBook Suite (https://wubook.net/forum/forumdisplay.php?fid=1) +--- Forum: Idee Proposte e Discussioni (https://wubook.net/forum/forumdisplay.php?fid=5) +--- Discussione: PSD2 (/showthread.php?tid=2053) |
PSD2 - nickel - 09-30-2019 Cari WuBookers, con il post di oggi vogliamo affrontare l’ostico tema della PSD2! La nuova direttiva europea sui servizi di pagamento, anche detta PSD2 (Payment Services Directive 2), in Italia è ufficialmente operativa dal 14 settembre 2019 e ha condotto a nuovi standard di autenticazione e sicurezza per autorizzare le operazioni bancarie. Ma che cos’è la PSD2? La PSD2 è una legge che impone alle banche di garantire a soggetti terzi autorizzati l’accesso ai conti e ai dati in loro possesso. Ciò significa che i clienti delle banche possono utilizzare provider di soggetti terzi autorizzati per gestire le proprie finanze e le operazioni di pagamento in totale sicurezza. Tali provider sono denominati TPP (Third Party Provider) e tra questi, ovviamente, c’è WuBook! In sostanza, per effettuare i pagamenti dal proprio conto corrente online non sarà necessario passare per il proprio istituto bancario, ma si potrà fare tutto tramite i nuovi soggetti terzi autorizzati. Qual’è lo scopo della PSD2? Semplice! La PSD2 mira ad offrire più sicurezza ai clienti nei pagamenti online grazie a nuovi metodi di autenticazione, a creare un modello Open Banking tramite la condivisione di dati con soggetti terzi autorizzati e a semplificare i processi dei pagamenti digitali. Cosa comporta la PSD2 a livello di pagamenti? Con la nuova normativa, tutte le piattaforme e-commerce devono implementare nelle proprie procedure di pagamento nuovi sistemi di autenticazione in grado di garantire al cliente totale sicurezza. Questi sistemi sono 3DS 2.0 (3D Secure) e SCA (Strong Customer Authentication). Tutte le transazioni che non rispetteranno tali requisiti di sicurezza, potranno essere rifiutate dalla banca dell’acquirente. Come è stata implementata la PSD2 in WuBook? Se utilizzi WuBook, le variabili sono due: • se hai impostato il modello di prenotazione ‘Pagamento’, il cliente dovrà effettuare il pagamento immediatamente. Al termine della prenotazione, dopo aver inserito i dati della sua carta, il cliente verrà rimandato nel sito della sua Banca. Qui, per la Strong Authentication, dovrà inserire un codice di sicurezza che gli verrà fornito dalla sua Banca nella maniera da lui scelta (via sms, app, email, ecc). Potrà così proseguire e concludere la procedura di pagamento. • se hai invece impostato il modello di prenotazione ‘Tempo Reale’ o ‘Libero’, i clienti lasceranno i dati della loro carta a garanzia. Pertanto, potresti aver bisogno di verificare tali dati o di eseguire un pagamento tramite POS. Occorre inserire nel POS i dati della carta facendola passare come MO/TO (Mail Order/Telephone Order), poiché nei pagamenti MO/TO non viene richiesta l’autenticazione 3DS o SCA. Generalmente, tutti i POS consentono di effettuare pagamenti MO/TO, ma il servizio non è sempre attivo di default. Per richiederne l’attivazione, contatta l’assistenza del tuo istituto bancario. Quando la richiesta viene approvata, il software del tuo POS viene aggiornato per attivare i pagamenti MO/TO. Come è stata implementata la PSD2 in ZaK? Se utilizzi ZaK e hai configurato Stripe per i tuoi pagamenti, non è più possibile addebitare tramite Stripe utilizzando solo il numero della carta e il codice CVV. Occorre tornare all’interno del plugin ‘Payment Gateway’, cliccare sull’icona dell’ingranaggio e aggiungere, oltre la Secret API key, anche la Public API key, che trovi nel tuo Account Stripe: A questo punto, quando da ZaK tenterai un addebito tramite Stripe, potrebbero verificarsi due casi: viene richiesta la Strong Authentication oppure non viene richiesta. Questo dipende dalla Banca del cliente. Se non è richiesta la Strong Authentication, il pagamento avverrà alla solita maniera. Dunque utilizzando la tua password per la visualizzazione delle carte, potrai addebitare senza problemi l’importo da te impostato. Se invece è richiesta la Strong Authentication, quando tenterai l’addebito il sistema ti riporterà un errore con la relativa spiegazione, per esempio “This transaction requires authentication”: In questo caso, il sistema ti permetterà di inviare al cliente un’email affinché possa effettuare il pagamento. Per inviare questa email, è sufficiente cliccare il bottone “Send Email”: Il cliente riceverà così l’email con un link da cliccare. Tale link lo riporterà alla pagina del Check-in Online (sezione da poco revisionata, migliorata nella grafica e nell’esposizione dei contenuti), precisamente alla sezione ‘Richiesta di pagamento’, nella quale sarà poi il cliente che dovrà portare a termine il pagamento. In questa fase gli verrà anche richiesta l’autenticazione: Fino a quando il cliente non avrà effettuato il pagamento, vedrai un triangolino nero nel riquadro ‘Pagamenti’, con l’indicazione che è già stata inviata al cliente una richiesta di pagamento. ATTENZIONE: Se vedi il triangolino nero, allora al cliente è già stata inviata l’email. Non inviarne altre, altrimenti riceverà più di una richiesta di pagamento! A questo punto occorrerà solo attendere: Una volta che il cliente avrà effettuato il pagamento, nel riquadro sopra indicato visualizzerai la cifra pagata: Inoltre, troverai anche un avviso alla sezione Home-Notifiche, che ti indicherà che il cliente ha pagato con Stripe. Per ogni dubbio o richiesta non esitate! Un saluto Simone RE: PSD2 - Charly - 09-30-2019 Per adesso il processo di pagamento attraverso Stripe in cui si re-invia il link per effettuare lui stesso il pagamento, non è di per se User-friedly, per adesso dobbiamo o telefonare o telefona il clente e affrontiamo il pagamento in modi totalmente diversi dal procedimento automatico. E' decisamente un passo indietro rispetto al procedimento utilizzato con Stripe. Direi utile effettuare un automatismo specialmente con i piani tariffari No-refundable, di un invio automatico del link per concluderlo. Tale circostanza faciliterebbe notevolmente gli SBF. Coloro che non lo effettuano in tempo cancellazione automatica per mancanza di conclusione del contratto stesso relativo alle No-refundable. Carlo RE: PSD2 - gold - 10-01-2019 Ciao Carlo, grazie per il feedback. Solo alcune domande per capire dove secondo te il sistema non diventa è più user-friendly e aiutarci a valutare la tua richiesta. Quando dici: "Per adesso il processo di pagamento attraverso Stripe in cui si re-invia il link per effettuare lui stesso il pagamento, non è di per se User-friedly, per adesso dobbiamo o telefonare o telefona il clente e affrontiamo il pagamento in modi totalmente diversi dal procedimento automatico." Cosa cambierebbe con l'invio automatico della mail? Perchè alla fine utilizzate altro metodo di pagamento e non si procede al pagamento tramite il link di Stripe? Cancellazione automatica e invio automatico, quali casi? Come stai lavorando con B.com? Hai attivato la virtual card? o il cliente deve pagare a te le not refundable? Quando inserire l'automatismo? per B.com no?, Airbnb sì?....complesso... Inoltre, se la banca non richiede la strong authentication noi non possiamo saperlo finché non si prova ad effettuare il pagamento. Potrebbe darsi il caso di clienti che ricevono il link ma che non dovrebbero riceverlo. Inoltre automatizzare la cancellazione automatica per una prenotazione è molto rischioso e lo abbiamo implementato solo per azioni dove comunque c'è un'interazione da parte vostra albergatori, come per esempio per una opzione. Siete voi ad introdurre la data di scadenza raggiunta la quale la prenotazione decade. Ma quello che richiedi tu potrebbe cancellare prenotazioni che invece andrebbero conservate. La scelta di non inviare automaticamente il link è stata dettata soprattutto dal fatto che questa nuova normativa cambia e cambierà l'operatività del settore alberghiero e vogliamo capire verso dove, analizzando come si stanno muovendo OTA e competitors e ovviamente le vsotre richieste. Per questo ti ringrazio per il tuo suggerimento ma avremmo bisogno di più informazioni per capire perchè la nostra soluzione non è funzionale. Per il momento le maggiori OTA stanno spingendo verso le virtual card mentre i competitors hanno sviluppato un sistema simile al nostro. Prima di inserire degli automatismi che potrebbero generare errori vorremmo essere sicuri che sia la strada giusta. Vuoi aiutarci a capire di più? Grazie se vorrai rispondere. Un saluto, Elisa aka gold RE: PSD2 - SC050 - 10-07-2019 Buongiorno, avevo aperto un 3d ma ho visto questo e riporto qui la mia domanda. A seguito della entrata in vigore, nello Spazio economico europeo, la Direttiva sui servizi di pagamento (PSD2) aggiornata. Volevo sapere che tipo di soluzione posso utilizzare su WuBook per fronteggiare i casi di no show con cliente dissenziente (e ovviamente assente) all'addebito. Con specifico riferimento alle prenotazioni dirette su WuBook, avendo i suoi dati su prenotazione confermata possiamo, come in passato, procedere all'incasso stando tranquilli, avendolo informato al momento della prenotazione circa le nostre policy o serve qualcosa in più? Grazie RE: PSD2 - nickel - 10-07-2019 (10-07-2019, 09:36 AM)SC050 Ha scritto: Buongiorno, avevo aperto un 3d ma ho visto questo e riporto qui la mia domanda. Buongiorno, se hai già informato il cliente circa la vostra Policy e sei in possesso dei dati della sua Carta, puoi procedere come indicato sopra: puoi inserirli nel POS facendo passare la Carta come MO/TO, in modo che non ti venga richiesta l’autenticazione 3DS o SCA. Così facendo il cliente non dovrà fornire la sua autorizzazione, ma sarai tu ad effettuare l’addebito. Un saluto, Simone (aka Nickel) RE: PSD2 - b.mulqueen#WuBook - 07-04-2020 Simone buonasera, Abbiamo appena cominciato con Stripe. Abbiamo eliminato il vecchio pos fisico. Non vogliamo fare più addebiti MOTO proprio alla luce di PSD2. Abbiamo solo fatto due addebiti di cui 1 di test utilizzando la mia carta. La mia carta mi ha sempre chiesto la SA ma in questo caso niente la transazione è andata a buon fine così. Oggi ancora con un vero ospite la transazione è anch'essa passata. La domanda è: in Stripe tramite la loro dashboard posso mandare una richiesta di pagamento SENZA che io abbia la carta di credito. Mi si richiede solo la email dell'ospite -> invio il mio invoice (richiesta di pagamento) -> riceve la email -> clicca il link -> area sicura -> inserisce lui stesso i dati -> 3D secure oppure no -> pagamento effettuato. In Zak non posso (almeno non mi pare) inviare tale richiesta a meno che il pagamento NON venga rifiutato in quanto la SA è richiesta. Solo allora posso fare la stessa procedura di cui sopra. Invio la email - > richiesta di pagamento etc etc. Altri vostri competitors utilizzano DAL gestionale lo stesso sistema di Stripe. Senza tentare di far passare in primis un pagamento moto che può dopo dare adito a contestazioni. Perchè non fate lo stesso? Mi sono perso qualcosa che non capisco? Grazie del supporto. Stefano RE: PSD2 - yellow - 07-06-2020 Ciao Stefano, ci vedi benissimo: e' una cosa che dobbiamo certamente fare e ben nota!!! Speriamo di arrivare quanto prima |