• Caja Rural del Sur

    PSD2

    PSD2 - Portátil con ventana de compra online

O que é a PSD2?

A PSD2 (Segunda Diretiva de Serviços de Pagamento) é um regulamento europeu que regula os serviços de pagamento digital para proporcionar maior segurança e proteção aos consumidores.

O objetivo da PSD2 é criar um mercado único de pagamentos na União Europeia, fomentando a concorrência, a inovação e a eficiência, tornando os pagamentos electrónicos mais fáceis e, sobretudo, mais seguros. Não só reforça o mercado europeu de pagamentos, como também cria uma experiência homogénea para o utilizador.

O novo regulamento, que entrou em vigor a 14 de setembro de 2019, afecta tanto os consumidores como os comerciantes.

Da mesma forma, e com o objetivo de alcançar um mercado europeu mais integrado e interoperável para todos os participantes, permite que os fornecedores terceiros (TPP ou ThirdPartyProvider) também intervenham nos pagamentos.

Como é que esta legislação afecta os pagamentos electrónicos?

Uma parte fundamental da PSD2 na implementação de medidas de segurança para pagamentos electrónicos é a introdução de novas medidas mínimas de autenticação para o consumidor. A autenticação forte do cliente, também conhecida como SCA (StrongCustomerAuthentication), é de grande importância para tornar as transacções ainda mais seguras.

Até agora, os pagamentos electrónicos também eram seguros, mas com o advento das novas tecnologias, a regulamentação europeia vê a necessidade de reforçar estas medidas de segurança para aumentar a proteção dos consumidores e dos seus dados.

O principal objetivo é proteger os clientes contra a fraude, exigindo novos níveis de autenticação nas transacções. Desta forma, será exigida a dupla autenticação (SCA), pelo que, em determinados pagamentos e transacções online, serão solicitados 2 dos 3 factores estabelecidos pela PSD2:

  • Conhecimento: algo que o utilizador conhece (por exemplo, uma palavra-passe).
  • Posse: algo que o utilizador possui (por exemplo, um OTP enviado para o telemóvel)
  • Inerência: algo que o utilizador é (por exemplo, elementos biométricos como a impressão digital, o reconhecimento facial,...).

Trata-se de um nível de segurança adicional para os pagamentos electrónicos. Pode encontrar mais informações sobre a segurança dos seus pagamentos em linha aqui.

Embora a DSP2 tenha entrado em vigor a 14 de setembro de 2019, a parte que afecta os pagamentos electrónicos com cartão só entra em vigor a 31 de dezembro de 2020.

  • Gris oscuro

  • ¿Cómo comercio online, estoy afectado?

    Queremos ayudar a tu negocio, no sólo protegiendo la seguridad del comprador sino protegiendo también tus ventas online con la adaptación a la directiva PSD2, que busca potenciar las compras online en Europa.

    Con PSD2 se incrementa la seguridad en cada transacción de compra que realiza tu cliente.

    Hasta ahora, sólo era necesario para la autenticación del comprador el uso de una contraseña. Con la entrada en vigor de la PSD2 será necesaria una doble autenticación del comprador (SCA) con 2 de los 3 factores establecidos: algo que sabe (por ejemplo, una contraseña), algo que tiene (por ejemplo, una OTP enviada al móvil) y algo que es (huella, reconocimiento de voz,...).

    Todos los comercios deben adaptarse para tener la capacidad de procesar dichas transacciones seguras, y evitar así, no sólo reclamaciones de los clientes por fraude, sino también posibles rechazos por las entidades emisoras de la tarjeta con la que se realiza el pago.

    Para ello, los comercios deben ser siempre comercios seguros y operar bajo protocolo de autenticación 3DS.

    Para cumplir con todos los requisitos de PSD2 y aprovechar las ventajas que ofrece, tu comercio deberá adaptarse a la versión 3DS 2.2.

    El protocolo 3DS 2.2 es la nueva generación del protocolo 3DS, que permite no sólo aplicar SCA en las transacciones de compra, sino que mejora la experiencia de usuario, pudiendo incorporar en la transacción información adicional que pueda permitir aplicar una exención en la solicitud de SCA al titular.

    Aunque la fecha límite para tener habilitado este proceso es Diciembre de 2020, la recomendación y el plan definido por las asociaciones de comercios es adoptarlo a partir de Junio de 2020.

    ¿Qué debo hacer para adaptarme a 3DS 2.2?

    Dependiendo de cada comercio y de la conexión que utilice para procesar las operaciones de su TPV Virtual, las modificaciones pueden ser o no necesarias.

    • Si tu comercio se conecta con la pasarela de pagos por redirección, desde Caja Rural hemos adaptado la configuración de nuestro TPV virtual para que no tengas que realizar ninguna modificación en la integración. Nosotros te informaremos cuando esté activado.
      Sólo en caso de que aún operes bajo comercio no seguro, deberás ponerte en contacto con nosotros para modificarlo y comenzar a operar bajo protocolo EMV 3DS.
    • Si eres un comercio con pasarela de pagos con conexión directa (host to host) que mantiene una gestión propia y completa del flujo de cada operación, o con soluciones propias, además de operar bajo protocolo EMV 3DS deberás realizar la adaptación de la pasarela al protocolo para soportar pagos versión 3DS 2.2.
      En ambos casos, ponemos a tu disposición las especificaciones técnicas para acometer dichas adaptaciones.

    En cualquiera de los escenarios, para adaptarse por completo a la nueva normativa, existe una versión actualizada del protocolo EMV 3DS que incorpora nuevos campos que deben enviarse en cada transacción y evitar así operaciones fraudulentas.

    Descripción

    La regulación europea en materia de pagos, PSD2 (Payment Services Directive 2), permite a los proveedores de servicios de pago a terceros, también conocidos como TPPs (Third Party Payment Service Providers), tener acceso los servicios de cuentas de pago de las entidades de crédito bajo la supervisión de la Autoridad Bancaria Europea.

    Esto supone que terceros, autorizados por sus clientes, podrán acceder a sus cuentas de pago para poder iniciar en su nombre una transacción de pago y/o recuperar el estado y transacciones de la cuenta con el fin de ofrecer servicios de valor añadido.

    Caja Rural ofrecerá el acceso a los TPPs, a través de APIs abiertas, a los siguientes servicios:

    • Servicios de iniciación de pagos: que permiten a los TPPs iniciar una orden de pago desde una cuenta bancaria que el usuario tiene abierta en Caja Rural.
    • Servicios de información sobre cuentas: servicios en línea que permiten unificar en una sola plataforma toda la información financiera sobre una o varias cuentas de las que es titular el usuario.
    • Confirmación de saldo, que permiten a los TPP confirmar que en la cuenta de pago hay fondos suficientes.

    Los TPPs que cumplan con los requisitos de registro, autorización y supervisión por parte de las autoridades competentes de cada Estado, podrán acceder a las APIs de Caja Rural, sus especificaciones técnicas y entorno de pruebas a través del siguiente enlace.

    Enlace a especificaciones técnicas 

    A continuación se incluyen los contactos de Soporte según el entorno de acceso:

    Sandbox

    Datos de contacto para la resolución de las consultas o incidencias que se produzcan durante el proceso de configuración técnica en el entorno Sandbox:

    Atención telefónica: 917282321

    Correo electrónico: psd2.sandbox.soporte@redsys.es

    Horario atención telefónica: 12x5 (Lunes a Viernes 08:00h-20:00h)

    Producción

    Datos de contacto para la resolución de consultas o incidencias que se produzcan en el entorno de producción:

    Atención telefónica: 917282321

    Correo electrónico: psd2.hub.soporte@redsys.es

    Horario atención telefónica: 24x7 (Lunes a Domingo 00:00h-23:59h)

    A continuación se publican las estadísticas trimestrales sobre la disponibilidad y rendimiento de las APIs y de la interfaz utilizada por sus usuarios de servicios de pago:

    Estadísticas Técnicas Disponibilidad

    2021

    2020

    2019

    Estadísticas Técnicas Rendimiento

    2021

    2020

    2019