PSD2 a WooCommerce : Co potřebujete vědět pro váš internetový obchod

7 Min.
WooCommerce PSD2
Poslední aktualizace dne

Provozujete on-line obchody s WordPress ? Nebo je chcete nastavit pro své zákazníky? Pak byste měli znát "druhou evropskou směrnici o platebních službách", lépe známou jako PSD2. Vyžaduje nové metody ověřování odběratele v platebním procesu. Identifikujeme nejdůležitější doporučení pro opatření a Plugins Pro WooCommerce .

tl, dr - nepropadejte panice.

PsD2 je zpravidla obzvláště důležité pro vás jako majitele obchodu, když vaši zákazníci platit kreditní kartou. A dokonce i tehdy má na starosti váš poskytovatel služeb. Jediné, co musíte udělat, je ujistit se, že je již PSD2 kompatibilní. Z bezpečnostních důvodů také zkontrolujte všechny ostatní možnosti platby, které nabízíte. Více o tom během času.

Totéž platí pro agentury a nezávislé pracovníky. Zde byste měli zaplatit Plugins nebo zkontrolujte související dodavatele, které používají vaši zákazníci: Přepnuli své procesy na PSD2? V opačném případě vyhledejte alternativní rozšíření. Komplexní informace o WooCommerce najdete v naší 70+ stránce e-knihy WooCommerce pro profesionály.

Poznámka

Tento blog post není právní poradenství. Jako WordPress hoster jsme se zabývali psD2 sami. Ale my nejsme právníci. Takže si poradit od vhodné advokátní kanceláře pro on-line práva.

Co je PSD2 aka SCA? A koho se to týká?

září 2019 by měla platit nová pravidla EU pro platební transakce: Druhá evropská směrnice o platebních službách, PSD2 ve zkratce. To zahrnuje povinnost zajistit ověření klienta pro on-line bankovnictví nabízí. Silné ověřování zákazníků (SCA).

Zavedení nových platebních pravidel na internetu bylo nyní i když odloženo"Dočasné", jak se tomu říká. Orgány se obávají, že společnosti ještě nejsou na směrnici dostatečně připraveny. A přesto byste měli mít směrnici implementována nebo provedena nyní. Více o tom později.

WooCommerce gratis Hosting

Ve své podstatě je to o tom, aby nakupování na internetu bezpečnější. A Silné ověřování zákazníků nebo dvoufaktorová autentizace (2FA) - je pak vyžadována zákonem. Mnoho bank již změnilo své procesy a vaše banka vás již určitě kontaktovala.

V případě internetových obchodů se to týká především plateb kreditní kartou. Pokud se na ně již nevztahuje bezpečný postup, jako je 3D bezpečné nebo 3D-S. Ale pozor: Opět platí, že rozšířený postup je zapotřebí vzhledem k PSD2, volal 3D bezpečné 2,0, krátký 3DS2.

Až dosud zákazníci nákupu často potřebovali pouze číslo své kreditní karty a příslušnou kontrolní číslici k dokončení nákupu. V budoucnu bude také vyžadováno číslo transakce (TAN), které je odesláno do mobilního telefonu nebo smartphonu a heslo. Určitě znáte tento postup z vašeho on-line bankovnictví. Papírové seznamy s čísly transakcí nebo zkráceně iTAN by již neměly být v budoucnu povoleny.

Poznámka

Nákup na účet a prostřednictvím inkasa není PSD2 ovlivněn. Podívejte se na vysvětlení IT-Recht Kanzlei.

Co potřebujete vědět jako provozovatel obchodu nebo wp profesionál?

V budoucnu budete muset zajistit, aby při platbě kreditní kartou nebo jinými službami (PayPal, Stripe, Amazon Pay, Apple Pay atd.) byl použit bezpečný postup. Obvykle to však nemusíte implementovat sami, zde jsou příslušní poskytovatelé služeb v poptávce. Pokud nepoužíváte velmi exotické nebo samopletené řešení. Měli byste si to zkontrolovat pro PSD2 vhodnou online advokátní kanceláří.

Všichni hlavní dodavatelé horečně pracují na provedení nové směrnice. Zeptejte se služeb, které používáte: Jaká je situace zde? Je ověřování již kompatibilní se psd2? Nová pravidla EU konečně začínají a váš poskytovatel služeb ještě není připraven? Pak byste měli zkontrolovat, zda nenabízíte způsob platby, dokud nebudou provedena zlepšení.

Existují také změny v "okamžitém převodu". Tento postup je podle poskytovatele Klarna další ověřovací krok, který má převzít příslušná banka. Měli byste sledovat, která platební služba bude schopna fungovat i v budoucnu a zda to ovlivní vaše Převod v obchodě.

Důležité

Vaši poskytovatelé předávají různá data prostřednictvím PSD2 než dříve? Nebo zahrnujete nové platební služby? Pak možná budete muset Pravicové exte in WooCommerce Přizpůsobit.

Co říká WooCommerce na to?

Tvůrci WooCommerce věnovat vlastní blogový příspěvek. Říká, že většina poskytovatelů platebních služeb spoléhá na 3D Secure 2, aby splnila požadavky.

Obecně by příslušné služby musely v budoucnu zvážit alespoň dva z následujících tří kroků, aby bylo zajištěno silné ověření ze strany zákazníků:

  • Dotazovat se na informace, které zná pouze zákazník. Například jeho heslo nebo odpověď na bezpečnostní otázku.
  • Odeslání ověřování do "operace řízené zákazníkem". To může být WooCommerce hardwarový token nebo push oznámení na smartphonu.
  • Použijte fyzický identifikátor jedinečný pro zákazníka. Například otisk prstu nebo ID obličeje.

Zajímají vás přesné detaily? Smlouvy EU ukazují, jak konkrétní jsou požadavky, tj. Podívejte se na aktuální verze "Regulační standardy pro silné ověřování zákazníků".

V závislosti na stavu techniky – a které postupy budou hackery s největší pravděpodobností zneužity – je pravděpodobné, že ve střednědobém a dlouhodobém horizontu dojde k určitým úpravám. Boj za větší bezpečnost je vždy jako hra na kočku a myš.

Jaké jsou možnosti integrace?

WooCommerce uvádí některé poskytovatele nebo jejich WordPress - Plugins , který by již měl být "PSD2 připraven". Rozšíření jsme pro vás propojili zde:

Používáte jiné platební metody a sítě než ty, které jsou zde zmíněny? Zeptejte se příslušných vývojářů, zda a kdy bude PSD2 implementováno. Pokud tomu tak není, měli byste hledat alternativní Plugin nebo služby.

Vážíme si vaší zpětné vazby

Již jste požádali od svého poskytovatele? Nebo máte Plugin - Tip pro nás? Podělte se o své zkušenosti v komentářích.

Pravidla PSD2 platí také pro platby v modelu předplatného. Pokud například používáte Plugin WooCommerce Odběry pro umožnění opakovaných plateb.

WooCommerce pro nezávislé pracovníky a agentury

Vztahuje se psd2 nebo SCA také na obchodníky mimo EU?

Nezáleží nutně na sídle koncesionářů. To je místo, kde WooCommerce Jasně:

SCA se rovněž použije, pokud se zúčtovací banka nebo zpracovatel nachází v Evropském hospodářském prostoru (EHP) a platební nástroj zákazníka byl vydán v EHP.

Evropský hospodářský prostor zahrnuje všechny členské státy Evropské unie, jakož i Island, Lichtenštejnsko a Norsko. Dealer v zahraničí proto musí zcela spolupracovat s domácími poskytovateli služeb, bankami a zákazníky, aby nebyl ovlivněn PSD2 nebo silným ověřením zákazníků. To je jeden z důvodů, proč mezinárodní poskytovatelé platebních služeb tak spěchají, aby splnili požadavky. Evropská výzva k větší bezpečnosti na internetu má globální důsledky.

Bude TAN povoleno prostřednictvím SMS?

Ve stejné době jako PSD2, vedlejší diskuse vyvinula v odborných kruzích o tom, jak bezpečné TAN je přes SMS (také volal mTAN). Podívejte se na příspěvek Internetové bankovnictví a PSD2 na heise.de. Protože v poslední době se zvyšují zprávy o pokusech o útoky, při nichž je převzat mobilní telefon nebo smartphone obětí. Například prostřednictvím phishingových e-mailů nebo kompromitovaných aplikací.

Spolkový úřad pro bezpečnost informací (BSI) píše o tom:

Ačkoli proces mTan je praktický a uživatelsky přívětivý, nese také určitá rizika. Zločinci mohou být schopni zachytit nebo přesměrovat SMS zprávy odeslané k ověření ... BSI proto doporučuje, aby bylo upuštěno od používání postupů mTAN.

V rámci PSD2 má mTAN zůstat povolena až do současnosti. Banky však již hledají alternativy. Heise volá pushTAN, chipTAN, photoTAN, appTAN a signaturTAN.

Co by měl PSD2 dělat?

Účelem této směrnice není pouze zvýšit bezpečnost (online) platebních transakcí. Iniciátoři také doufají, že se na trhu zvýší konkurence. Česká banka to formulovala ve svých O psd2 Takto:

Spotřebitelé se nemusí přihlašovat do internetového bankovnictví vaší úvěrové instituce, například při nakupování na internetu, ale mohou si transfer objednat prostřednictvím služby zahájení platby nabízené na straně obchodníka.

A dále:

PSD2 upravuje přístup těchto "poskytovatelů platebních služeb třetích stran" k platebním účtům poskytovatelů platebních služeb, kteří drží účet. Přístup je však těmto poskytovatelům udělen pouze v případě, že s tím jako držitel účtu výslovně souhlasíte.

V budoucnu proto bude na trhu on-line plateb mnohem více hráčů. Banky a úvěrové instituce ztrácejí moc. Zapojení "poskytovatelů platebních služeb třetích stran" – ale pod dohledem a kontrolou vnitrostátních orgánů dohledu – umožňuje rozvoj zcela nových služeb a podnikatelských nápadů. V Německu je tímto dozorovým úřadem Spolkový úřad pro finanční dohled (BaFin).

Výjimky z PSD2

Různá média a banky uvádějí výjimečné případy, kdy poskytovatelé platebních služeb mohou upustit od silného ověřování ze strany zákazníků. Například pro "elektronické platby na dálku" je uveden limit 30 EUR. Pod touto prahovou hodnotou není nutně vyžadováno obousměrné ověřování. Více informací naleznete v příspěvku na blogu PSD2 a SCA advokátní kancelář Wilde Beuger Solmecke.

Klimaticky pozitivní WordPress hosting

BaFin sám stanoví prahovou hodnotu 50 eur, ale pro bezkontaktní platby kartou. Když se platí za karty na internetu, vyjadřuje se více vágně. Poskytovatelé platebních služeb by mohli provést takzvanou analýzu transakčních rizik. Federální institut říká:

Každá příchozí platba je automaticky zkoumána, aby se zjistilo, zda je riziko podvodu nízké ... Pokud platební údaje, které má poskytovatel platebních služeb k dispozici, působí dojmem zvýšeného rizika podvodu, musí provést silné ověření ze strany zákazníků.

Důkazem zvýšeného rizika podvodu by měla být například odchylka od obvyklých vzorců chování zákazníka. Nebo podobnost se známými podvody. B2B také poskytuje vhodnou relaxaci. A měla by existovat bílá listina, v níž by banka mohla klasifikovat své firemní zákazníky jako důvěryhodné příjemce.

Jako provozovatel obchodu se však obvykle nemusíte o tyto limity starat sami, za předpokladu, že poskytovatel služeb je zprostředkovatel.

Související zdroje

Chcete se dozvědět více o PSD2 aka SCA? Zde vhodné technické příspěvky pro uživatele a vývojáře:

Další tipy na WooCommerce najdete v naší 70+ stránce e-knihy WooCommerce pro profesionály: internetové obchody s WordPress. Je zaměřen na freelancery, agentury, profesionály WP i začátečníky.

Máte otázky týkající se PSD2 a WooCommerce ? Použijte funkci komentáře. Chcete více tipů na WordPress & WooCommerce ? Tak nás následujte Twitter, Facebook nebo prostřednictvím našeho Newsletter.

Obrázek příspěvku: William Iven

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou * Označeny.