09-30-2019, 03:12 PM
Cari WuBookers,
con il post di oggi vogliamo affrontare l’ostico tema della PSD2!
La nuova direttiva europea sui servizi di pagamento, anche detta PSD2 (Payment Services
Directive 2), in Italia è ufficialmente operativa dal 14 settembre 2019 e ha condotto a nuovi
standard di autenticazione e sicurezza per autorizzare le operazioni bancarie.
Ma che cos’è la PSD2?
La PSD2 è una legge che impone alle banche di garantire a soggetti terzi autorizzati l’accesso
ai conti e ai dati in loro possesso. Ciò significa che i clienti delle banche possono utilizzare
provider di soggetti terzi autorizzati per gestire le proprie finanze e le operazioni di pagamento
in totale sicurezza. Tali provider sono denominati TPP (Third Party Provider) e tra questi,
ovviamente, c’è WuBook! In sostanza, per effettuare i pagamenti dal proprio conto corrente
online non sarà necessario passare per il proprio istituto bancario, ma si potrà fare tutto tramite
i nuovi soggetti terzi autorizzati.
Qual’è lo scopo della PSD2?
Semplice! La PSD2 mira ad offrire più sicurezza ai clienti nei pagamenti online grazie a nuovi
metodi di autenticazione, a creare un modello Open Banking tramite la condivisione di dati
con soggetti terzi autorizzati e a semplificare i processi dei pagamenti digitali.
Cosa comporta la PSD2 a livello di pagamenti?
Con la nuova normativa, tutte le piattaforme e-commerce devono implementare nelle proprie
procedure di pagamento nuovi sistemi di autenticazione in grado di garantire al cliente totale
sicurezza. Questi sistemi sono 3DS 2.0 (3D Secure) e SCA (Strong Customer
Authentication). Tutte le transazioni che non rispetteranno tali requisiti di sicurezza,
potranno essere rifiutate dalla banca dell’acquirente.
Come è stata implementata la PSD2 in WuBook?
Se utilizzi WuBook, le variabili sono due:
• se hai impostato il modello di prenotazione ‘Pagamento’, il cliente dovrà effettuare
il pagamento immediatamente. Al termine della prenotazione, dopo aver inserito i dati della
sua carta, il cliente verrà rimandato nel sito della sua Banca. Qui, per la Strong Authentication,
dovrà inserire un codice di sicurezza che gli verrà fornito dalla sua Banca nella maniera da lui
scelta (via sms, app, email, ecc). Potrà così proseguire e concludere la procedura di pagamento.
• se hai invece impostato il modello di prenotazione ‘Tempo Reale’ o ‘Libero’, i clienti
lasceranno i dati della loro carta a garanzia. Pertanto, potresti aver bisogno di verificare tali dati
o di eseguire un pagamento tramite POS. Occorre inserire nel POS i dati della carta facendola
passare come MO/TO (Mail Order/Telephone Order), poiché nei pagamenti MO/TO non
viene richiesta l’autenticazione 3DS o SCA. Generalmente, tutti i POS consentono di effettuare
pagamenti MO/TO, ma il servizio non è sempre attivo di default. Per richiederne l’attivazione,
contatta l’assistenza del tuo istituto bancario. Quando la richiesta viene approvata, il software
del tuo POS viene aggiornato per attivare i pagamenti MO/TO.
Come è stata implementata la PSD2 in ZaK?
Se utilizzi ZaK e hai configurato Stripe per i tuoi pagamenti, non è più possibile addebitare tramite
Stripe utilizzando solo il numero della carta e il codice CVV. Occorre tornare all’interno del plugin
‘Payment Gateway’, cliccare sull’icona dell’ingranaggio e aggiungere, oltre la Secret API key,
anche la Public API key, che trovi nel tuo Account Stripe:
A questo punto, quando da ZaK tenterai un addebito tramite Stripe, potrebbero verificarsi due
casi: viene richiesta la Strong Authentication oppure non viene richiesta. Questo dipende
dalla Banca del cliente.
Se non è richiesta la Strong Authentication, il pagamento avverrà alla solita maniera.
Dunque utilizzando la tua password per la visualizzazione delle carte, potrai addebitare
senza problemi l’importo da te impostato.
Se invece è richiesta la Strong Authentication, quando tenterai l’addebito il sistema
ti riporterà un errore con la relativa spiegazione, per esempio “This transaction requires
authentication”:
In questo caso, il sistema ti permetterà di inviare al cliente un’email affinché possa effettuare
il pagamento. Per inviare questa email, è sufficiente cliccare il bottone “Send Email”:
Il cliente riceverà così l’email con un link da cliccare. Tale link lo riporterà alla pagina del Check-in
Online (sezione da poco revisionata, migliorata nella grafica e nell’esposizione dei contenuti),
precisamente alla sezione ‘Richiesta di pagamento’, nella quale sarà poi il cliente che dovrà
portare a termine il pagamento. In questa fase gli verrà anche richiesta l’autenticazione:
Fino a quando il cliente non avrà effettuato il pagamento, vedrai un triangolino nero nel riquadro
‘Pagamenti’, con l’indicazione che è già stata inviata al cliente una richiesta di pagamento.
ATTENZIONE: Se vedi il triangolino nero, allora al cliente è già stata inviata l’email. Non
inviarne altre, altrimenti riceverà più di una richiesta di pagamento! A questo punto occorrerà
solo attendere:
Una volta che il cliente avrà effettuato il pagamento, nel riquadro sopra indicato visualizzerai
la cifra pagata:
Inoltre, troverai anche un avviso alla sezione Home-Notifiche, che ti indicherà che il cliente
ha pagato con Stripe.
Per ogni dubbio o richiesta non esitate!
Un saluto
Simone
con il post di oggi vogliamo affrontare l’ostico tema della PSD2!
La nuova direttiva europea sui servizi di pagamento, anche detta PSD2 (Payment Services
Directive 2), in Italia è ufficialmente operativa dal 14 settembre 2019 e ha condotto a nuovi
standard di autenticazione e sicurezza per autorizzare le operazioni bancarie.
Ma che cos’è la PSD2?
La PSD2 è una legge che impone alle banche di garantire a soggetti terzi autorizzati l’accesso
ai conti e ai dati in loro possesso. Ciò significa che i clienti delle banche possono utilizzare
provider di soggetti terzi autorizzati per gestire le proprie finanze e le operazioni di pagamento
in totale sicurezza. Tali provider sono denominati TPP (Third Party Provider) e tra questi,
ovviamente, c’è WuBook! In sostanza, per effettuare i pagamenti dal proprio conto corrente
online non sarà necessario passare per il proprio istituto bancario, ma si potrà fare tutto tramite
i nuovi soggetti terzi autorizzati.
Qual’è lo scopo della PSD2?
Semplice! La PSD2 mira ad offrire più sicurezza ai clienti nei pagamenti online grazie a nuovi
metodi di autenticazione, a creare un modello Open Banking tramite la condivisione di dati
con soggetti terzi autorizzati e a semplificare i processi dei pagamenti digitali.
Cosa comporta la PSD2 a livello di pagamenti?
Con la nuova normativa, tutte le piattaforme e-commerce devono implementare nelle proprie
procedure di pagamento nuovi sistemi di autenticazione in grado di garantire al cliente totale
sicurezza. Questi sistemi sono 3DS 2.0 (3D Secure) e SCA (Strong Customer
Authentication). Tutte le transazioni che non rispetteranno tali requisiti di sicurezza,
potranno essere rifiutate dalla banca dell’acquirente.
Come è stata implementata la PSD2 in WuBook?
Se utilizzi WuBook, le variabili sono due:
• se hai impostato il modello di prenotazione ‘Pagamento’, il cliente dovrà effettuare
il pagamento immediatamente. Al termine della prenotazione, dopo aver inserito i dati della
sua carta, il cliente verrà rimandato nel sito della sua Banca. Qui, per la Strong Authentication,
dovrà inserire un codice di sicurezza che gli verrà fornito dalla sua Banca nella maniera da lui
scelta (via sms, app, email, ecc). Potrà così proseguire e concludere la procedura di pagamento.
• se hai invece impostato il modello di prenotazione ‘Tempo Reale’ o ‘Libero’, i clienti
lasceranno i dati della loro carta a garanzia. Pertanto, potresti aver bisogno di verificare tali dati
o di eseguire un pagamento tramite POS. Occorre inserire nel POS i dati della carta facendola
passare come MO/TO (Mail Order/Telephone Order), poiché nei pagamenti MO/TO non
viene richiesta l’autenticazione 3DS o SCA. Generalmente, tutti i POS consentono di effettuare
pagamenti MO/TO, ma il servizio non è sempre attivo di default. Per richiederne l’attivazione,
contatta l’assistenza del tuo istituto bancario. Quando la richiesta viene approvata, il software
del tuo POS viene aggiornato per attivare i pagamenti MO/TO.
Come è stata implementata la PSD2 in ZaK?
Se utilizzi ZaK e hai configurato Stripe per i tuoi pagamenti, non è più possibile addebitare tramite
Stripe utilizzando solo il numero della carta e il codice CVV. Occorre tornare all’interno del plugin
‘Payment Gateway’, cliccare sull’icona dell’ingranaggio e aggiungere, oltre la Secret API key,
anche la Public API key, che trovi nel tuo Account Stripe:
A questo punto, quando da ZaK tenterai un addebito tramite Stripe, potrebbero verificarsi due
casi: viene richiesta la Strong Authentication oppure non viene richiesta. Questo dipende
dalla Banca del cliente.
Se non è richiesta la Strong Authentication, il pagamento avverrà alla solita maniera.
Dunque utilizzando la tua password per la visualizzazione delle carte, potrai addebitare
senza problemi l’importo da te impostato.
Se invece è richiesta la Strong Authentication, quando tenterai l’addebito il sistema
ti riporterà un errore con la relativa spiegazione, per esempio “This transaction requires
authentication”:
In questo caso, il sistema ti permetterà di inviare al cliente un’email affinché possa effettuare
il pagamento. Per inviare questa email, è sufficiente cliccare il bottone “Send Email”:
Il cliente riceverà così l’email con un link da cliccare. Tale link lo riporterà alla pagina del Check-in
Online (sezione da poco revisionata, migliorata nella grafica e nell’esposizione dei contenuti),
precisamente alla sezione ‘Richiesta di pagamento’, nella quale sarà poi il cliente che dovrà
portare a termine il pagamento. In questa fase gli verrà anche richiesta l’autenticazione:
Fino a quando il cliente non avrà effettuato il pagamento, vedrai un triangolino nero nel riquadro
‘Pagamenti’, con l’indicazione che è già stata inviata al cliente una richiesta di pagamento.
ATTENZIONE: Se vedi il triangolino nero, allora al cliente è già stata inviata l’email. Non
inviarne altre, altrimenti riceverà più di una richiesta di pagamento! A questo punto occorrerà
solo attendere:
Una volta che il cliente avrà effettuato il pagamento, nel riquadro sopra indicato visualizzerai
la cifra pagata:
Inoltre, troverai anche un avviso alla sezione Home-Notifiche, che ti indicherà che il cliente
ha pagato con Stripe.
Per ogni dubbio o richiesta non esitate!
Un saluto
Simone