PSD2

Volem ajudar al teu negoci, no sols protegint la seguretat del comprador sinó protegint també les teues vendes en línia amb l'adaptació a la directiva PSD2, que busca potenciar les compres en línia a Europa.

Amb PSD2 s'incrementa la seguretat en cada transacció de compra que realitza el teu client.

Fins ara, només era necessari per a l'autenticació del comprador l'ús d'una contrasenya. Amb l'entrada en vigor de la PSD2 serà necessària una doble autenticació del comprador (SCA) amb 2 dels 3 factors establits: alguna cosa que sap (per exemple, una contrasenya), alguna cosa que té (per exemple, una OTP enviada al mòbil) i alguna cosa que és (petjada, reconeixement de veu,...).

Tots els comerços han d'adaptar-se per a tindre la capacitat de processar aquestes transaccions segures, i evitar així, no sols reclamacions dels clients per frau, sinó també possibles rebutjos per les entitats emissores de la targeta amb la qual es realitza el pagament.

Per a això, els comerços han de ser sempre comerços segurs i operar sota protocol d'autenticació 3DS.

Per a complir amb tots els requisits de PSD2 i aprofitar els avantatges que ofereix, el teu comerç haurà d'adaptar-se a la versió 3DS 2.2.

El protocol 3DS 2.2 és la nova generació del protocol 3DS, que permet no sols aplicar SCA en les transaccions de compra, sinó que millora l'experiència d'usuari, podent incorporar en la transacció informació addicional que puga permetre aplicar una exempció en la sol·licitud de SCA al titular.

Encara que la data límit per a tindre habilitat aquest procés és Desembre de 2020, la recomanació i el pla definit per les associacions de comerços és adoptar-lo a partir de Juny de 2020.

Depenent de cada comerç i de la connexió que utilitze per a processar les operacions de la seua TPV Virtual, les modificacions poden ser o no necessàries.

• Si el teu comerç es connecta amb la passarel·la de pagaments per redirecció, des de Caixa Popular hem adaptat la configuració del nostre TPV virtual perquè no hages de realitzar cap modificació en la integració. Nosaltres t'informarem quan estiga activat. Només en cas que encara operes sota comerç no segur, hauràs de posar-te en contacte amb nosaltres per a modificar-ho i començar a operar sota protocol EMV 3DS.
• Si eres un comerç amb passarel·la de pagaments amb connexió directa (host to host) que manté una gestió pròpia i completa del flux de cada operació, o amb solucions pròpies, a més d'operar sota protocol EMV 3DS hauràs de realitzar l'adaptació de la passarel·la al protocol per a suportar pagaments versió 3DS 2.2. En tots dos casos, posem a la teua disposició les especificacions tècniques per a escometre aquestes adaptacions.

En qualsevol dels escenaris, per a adaptar-se per complet a la nova normativa, existeix una versió actualitzada del protocol EMV 3DS que incorpora nous camps que han d'enviar-se en cada transacció i evitar així operacions fraudulentes.

La regulació europea en matèria de pagaments, PSD2 (Payment Services Directive 2), permet als proveïdors de serveis de pagament a tercers, també coneguts com TPPs (Third Party Payment Service Providers), tindre accés els serveis de comptes de pagament de les entitats de crèdit sota la supervisió de l'Autoritat Bancària Europea.

Això suposa que tercers, autoritzats pels seus clients, podran accedir als seus comptes de pagament per a poder iniciar en el seu nom una transacció de pagament i/o recuperar l'estat i transaccions del compte amb la finalitat d'oferir serveis de valor afegit.

Caixa Popular oferirà l'accés als TPPs, a través de APIs obertes, als següents serveis:

• Serveis d'iniciació de pagaments: que permeten als TPPs iniciar una ordre de pagament des d'un compte bancari que l'usuari té oberta en Caixa Popular.
• Serveis d'informació sobre comptes: serveis en línia que permeten unificar en una sola plataforma tota la informació financera sobre una o diversos comptes de les quals és titular l'usuari.
• Confirmació de saldo, que permeten als TPP confirmar que en el compte de pagament hi ha fons suficients.

Els TPPs que complisquen amb els requisits de registre, autorització i supervisió per part de les autoritats competents de cada Estat, podran accedir a les APIs de Caixa Popular, les seues especificacions tècniques i entorn de proves a través del següent enllaç.

Enllaç a especificacions tècniques

A continuació s'inclouen els contactes de Suport segons l'entorn d'accés:

Sandbox

Dades de contacte per a la resolució de les consultes o incidències que es produïsquen durant el procés de configuració tècnica en l'entorn Sandbox:

Atenció telefònica: 917282321

Correu electrònic: psd2.sandbox.soporte@redsys.es

Horari atenció telefònica: 12x5 (Dilluns a Divendres 08:00h-20:00h)

Producció

Dades de contacte per a la resolució de consultes o incidències que es produïsquen a l'entorn de producció:

Atenció telefònica: 917282321

Correu electrònic: psd2.hub.soporte@redsys.es

Horari atenció telefònica: 24x7 (Dilluns a Diumenge 00:00h-23:59h)

Els TPP tindran habilitat en Caixa Popular un servei per a la resolució de consultes o incidències, a través del següent correu electrònic: rsi_psd2@rsi.cajarural.com, sent el seu horari d'atenció 24x7 (Dilluns a Diumenge 00:00h-23:59h).