PayPal Pro e PSD2

Noi siamo pronti per dare il via all'autenticazione a due fattori del cliente e ti aiuteremo ad aggiornare i tuoi pagamenti online.

Che cos'è la PSD2?

La seconda Direttiva sui servizi di pagamento (PSD2)

La seconda direttiva sui servizi di pagamento (PSD2) è una nuova direttiva dell'Unione europea che regola i servizi di pagamento in Europa. I nuovi requisiti di sicurezza previsti dalla PSD2 si applicheranno alle attività commerciali online che accettano pagamenti tramite carta. Allo stato attuale, il regolamento PDS2 sarà applicato nel Regno Unito indipendentemente dall'esito della Brexit.

Autenticazione a due fattori del cliente (SCA, Strong Customer Authentication)

La PSD2 introduce rigorosi requisiti di sicurezza per l'autorizzazione dei pagamenti elettronici al fine di ridurre il rischio di frode. Tali requisiti includono la cosiddetta Strong Customer Authentication, una procedura di autenticazione che convalida l'identità dell'utente di un servizio di pagamento o di una transazione. La direttiva è entrata in vigore nello SEE il 14 settembre 2019, e la sua applicazione inizierà da quest'anno. Nella maggior parte dei casi, saranno necessarie almeno due forme o fattori di autenticazione per l'elaborazione di pagamenti da parte degli istituti (banche) che emettono carte di credito e di debito. La SCA sarà applicata in Europa dal 31 dicembre 2020, e nel Regno Unito a settembre 2021. Per questo motivo, sarà necessario che i sistemi di pagamento delle aziende online siano aggiornati.

3-D Secure (3DS)

Per garantire che l'elaborazione delle tue transazioni continui ad avvenire con successo dopo l'entrata in vigore della direttiva, devi assicurarti che il tuo sistema supporti una versione conforme alla PSD2 di 3D Secure, il protocollo di autenticazione che consente alle società emittenti di carte di autenticare il titolare di una carta durante un pagamento.

Esistono tre tipi di fattori di autenticazione:


1

Conoscenza: qualcosa che solo l'utente conosce, come una password

2

Possesso: qualcosa che solo l'utente possiede, ad esempio un codice usa e getta generato da un token di sicurezza, oppure l'accesso tramite un dispositivo verificato, come un SMS.

3

Inerenza: qualcosa che l'utente "è", come la voce o l'impronta digitale.

Le società emittenti di carte dovranno iniziare a rifiutare i pagamenti che richiedono la SCA ma che non sono in grado di eseguirla tramite 3D Secure. Si prevede un'implementazione graduale della SCA, ma le banche possono iniziare a rifiutare i pagamenti senza l'autenticazione a due fattori 3D Secure a partire da settembre 2020.

Che cosa devo fare?

PayPal Pro

Buone notizie! Aggiorneremo automaticamente la tua procedura di pagamento online, in modo che tu sia pronto per la Second Payment Services Directive.

Poiché quella che stai utilizzando è un'integrazione di pagamento in hosting con PayPal, i dati della carta dei tuoi clienti vengono automaticamente inviati dal tuo sito web a PayPal nel momento in cui devono effettuare il pagamento. Inoltre, visto che siamo noi a ospitare la procedura di pagamento, PayPal abiliterà il protocollo 3D Secure sulle transazioni effettuate con carte emesse nello Spazio economico europeo (SEE) e nel Regno Unito, come richiesto dalla direttiva. Non è necessario alcun cambio d'integrazione da parte tua. Puoi continuare a concentrarti sulla tua attività e lasciare a noi il compito di garantire che i tuoi pagamenti soddisfino i requisiti della direttiva.

Se lo desideri, il protocollo 3D Secure può essere abilitato su tutte le transazioni (non solo quelle effettuate con carte emesse nello SEE e nel Regno Unito) in qualsiasi momento dalle impostazioni del tuo profilo.

Domande frequenti

Cos'altro c'è da sapere sulla PSD2?

Maggiori informazioni sulla PDS2 sono disponibili in questa Scheda informativa della Commissione europea.

Se continui a navigare, useremo i cookie che consentono al nostro sito di funzionare, migliorano le prestazioni e rendono unica la tua esperienza. Se accetti, useremo anche i cookie per personalizzare gli annunci pubblicitari. Gestisci i cookie