PSD2

Volem ajudar el teu negoci, no tan sols protegint la seguretat del comprador, sinó protegint també les teves vendes en línia amb l'adaptació a la directiva PSD2, que mira de potenciar les compres en línia a Europa.

Amb la PSD2 s'incrementa la seguretat en cada transacció de compra que fa el teu client.

Fins ara, només era necessari per a l'autenticació del comprador l'ús d'una contrasenya. Amb l'entrada en vigor de la PSD2, serà necessària una doble autenticació del comprador (SCA) amb 2 dels 3 factors establerts: alguna cosa que saps (p. ex., una contrasenya), alguna cosa que tens (p. ex., una OTP enviada al mòbil); i alguna cosa que ets (empremta, reconeixement de veu...).

Tots els comerços han d'adaptar-se per tenir la capacitat de processar aquestes transaccions segures, i evitar així, no tan sols reclamacions dels clients per frau, sinó també possibles rebuigs per les entitats emissores de la targeta amb la qual es fa el pagament.

Per a això, els comerços han de ser sempre comerços segurs i operar sota el protocol d'autenticació 3DS.

Per complir amb tots els requisits de PSD2 i aprofitar els avantatges que ofereix, el teu comerç haurà d'adaptar-se a la versió 3DS 2.2.

El protocol 3DS 2.2 és la nova generació del protocol 3DS, que permet no tan sol aplicar la SCA en les transaccions de compra, sinó que millora l'experiència d'usuari, amb la qual cosa pot incorporar en la transacció informació addicional que pugui permetre aplicar una exempció en la sol·licitud de SCA al titular.

Encara que la data límit per tenir habilitat aquest procés és desembre de 2020, la recomanació i el pla definit per les associacions de comerços és adoptar-lo a partir de juny de 2020.

Depenent de cada comerç i de la connexió que utilitzis per processar les operacions del teu TPV virtual, les modificacions poden ser necessàries o no.

• Si el teu comerç es connecta amb la passarel·la de pagaments per redirecció, des de Caixa rural hem adaptat la configuració del nostre TPV virtual perquè no hagis de fer cap modificació en la integració. Nosaltres t'informarem quan estigui activat. Només en el cas que encara operis sota comerç no segur, hauràs de posar-te en contacte amb nosaltres per modificar-ho i començar a operar sota protocol EMV 3DS.
• Si ets un comerç amb passarel·la de pagaments amb connexió directa (host to host) que manté una gestió pròpia i completa del flux de cada operació, o amb solucions pròpies, a més d'operar sota protocol EMV 3DS, hauràs de realitzar l'adaptació de la passarel·la al protocol per suportar pagaments versió 3DS 2.2.
  En ambdós casos, posem a la teva disposició les especificacions tècniques per endegar aquestes adaptacions.
   

En qualsevol dels escenaris, per adaptar-se per complet a la nova normativa, existeix una versió actualitzada del protocol EMV 3DS que incorpora nous camps que s'han d'enviar en cada transacció i evitar així operacions fraudulentes.

La regulació europea en matèria de pagaments, PSD2 (Payment Services Directive 2), permet als proveïdors de serveis de pagament a tercers, també coneguts com a TPPs (Third Party Payment Service Providers), tenir accés als serveis de comptes de pagament de les entitats de crèdit sota la supervisió de l'Autoritat Bancària Europea.

Això significa que tercers, autoritzats pels seus clients, podran accedir als seus comptes de pagament per poder iniciar en el seu nom una transacció de pagament i/o recuperar l'estat i les transaccions del compte amb la finalitat d'oferir serveis de valor afegit.

Caja Rural oferirà l'accés als TPPs, a través de APIs obertes, als següents serveis:

Serveis d'iniciació de pagaments: que permeten als TPPs iniciar una ordre de pagament des d'un compte bancari que l'usuari té obert a Caja Rural.

Serveis d'informació sobre comptes: serveis en línia que permeten unificar en una sola plataforma tota la informació financera sobre una o diverses comptes de les quals és titular l'usuari.

Confirmació de saldo: que permet als TPP confirmar que al compte de pagament hi ha fons suficients.

Els TPPs que compleixin amb els requisits de registre, autorització i supervisió per part de les autoritats competents de cada Estat, podran accedir a les APIs de Caja Rural, les seves especificacions tècniques i l'entorn de proves a través del següent enllaç.

[Enllaç a les especificacions tècniques]

A continuació, s'inclouen els contactes de Suport segons l'entorn d'accés:

Sandbox

Dades de contacte per a la resolució de les consultes o incidències que es produeixin durant el procés de configuració tècnica a l'entorn Sandbox:

Atenció telefònica: 917282321

Correu electrònic: psd2.sandbox.soporte@redsys.es

Horari atenció telefònica: 12x5 (Dilluns a Divendres 08:00h-20:00h)

Producció

Dades de contacte per a la resolució de consultes o incidències que es produeixin a l'entorn de producció:

Atenció telefònica: 917282321

Correu electrònic: psd2.hub.soporte@redsys.es

Horari atenció telefònica: 24x7 (Dilluns a Diumenge 00:00h-23:59h)

A continuació, es publiquen les estadístiques trimestrals sobre la disponibilitat i rendiment de les APIs i de la interfície utilitzada pels usuaris dels serveis de pagament.