PSD2 & WooCommerce: O que você precisa saber para a sua loja online

7 Min.
WooCommerce PSD2
Última atualização em

Você tem lojas online com WordPress ? Ou prepare-as para os seus clientes? Então você deve conhecer a "Segunda Directiva Europeia de Serviços de Pagamento", mais conhecida como PSD2. Prescreve novos procedimentos para a autenticação do cliente durante o processo de pagamento. Dizemos as recomendações mais importantes para a acção e Plugins para WooCommerce.

Tl;dr - não entre em pânico.

Normalmente, o PSD2 é especialmente útil para você como proprietário de uma loja quando seus clientes pagam com cartão de crédito. E mesmo assim, o seu fornecedor de serviços tem um dever. Tudo o que você precisa fazer é certificar-se de que seu provedor de serviços já esteja em conformidade com o PSD2. Para estar no lado seguro, verifique todas as outras opções de pagamento que você oferece. Mais sobre isto dentro de momentos.

O mesmo se aplica a agências e freelancers. Aqui você deve verificar o pagamentoPlugins ou provedores associados utilizados pelos seus clientes: Eles mudaram seus processos para o PSD2? Caso contrário, procure por extensões alternativas. Informações abrangentes podem ser WooCommerce encontradas em nosso e-book de 70+ páginas WooCommerce para profissionais.

Nota

Este post no blog não é um conselho legal. Como WordPress hoster nós próprios temos estudado o PSD2. Mas nós não somos advogados. Então, obtenha conselhos de um escritório de advocacia adequado para o direito on-line.

O que é o PSD2 aka SCA? E a quem diz respeito?

A partir de 14 de Setembro de 2019, as novas regras da UE devem aplicar-se às operações de pagamento: o Segunda Directiva Europeia de Serviços de PagamentoPSD2 para abreviar. Isto inclui a obrigação de autenticação segura do cliente para ofertas bancárias online. Em inglês: Strong Customer Authentication (SCA).

A introdução das novas regras de pagamento na Internet foi agora mesmo que adiada. "Temporariamente", como eles dizem. Isto porque as autoridades estão preocupadas que as empresas ainda não estejam suficientemente preparadas para a directiva. E mesmo assim você deve implementar a directiva agora ou tê-la implementada. Mais sobre isto mais tarde.

WooCommerce hosting gratis

A questão central é tornar as compras na Internet mais seguras. A Forte autenticação do cliente - ou também autenticação de 2 fatores (2FA) - é então legalmente exigida. Muitos bancos já converteram os seus processos, e o seu banco certamente já o contactou.

Para lojas online, isto afecta principalmente os pagamentos por cartão de crédito. Se estes ainda não estiverem protegidos por um procedimento seguro, como 3-D Seguro ou 3D-S run. Mas cuidado: devido ao PSD2, também é necessário um procedimento estendido aqui, chamado 3D Secure 2.0curto 3DS2.

Até agora, os clientes de compras muitas vezes precisavam apenas do número do seu cartão de crédito e do dígito de verificação associado para completar uma compra. No futuro, um número de transação (TAN), que é enviado para o telefone celular ou smartphone, e uma senha também será necessária. Provavelmente conhece este procedimento do seu banco online. Listas em papel com números de transação, abreviadamente iTAN, não serão mais permitidas no futuro.

Nota

A compra por conta e por débito directo não é afectada pelo PSD2. Veja as explicações do escritório de advocacia de TI.

O que você precisa saber como um operador de loja ou profissional WP?

No futuro, você deve garantir que ao pagar com cartão de crédito ou outros serviços (PayPal, Stripe, Amazon Pay, Apple Pay, etc.) seja utilizado um procedimento seguro. No entanto, normalmente não é necessário implementar isto você mesmo, os respectivos prestadores de serviços são procurados aqui. A menos que você use uma solução muito exótica ou caseira. Você deve ter isso verificado para PSD2 por um escritório de advocacia especializado em direito on-line.

Todos os principais fornecedores estão trabalhando febrilmente na implementação da nova diretiva. Verifique com os serviços que você usa: Qual é a situação aqui? A autenticação já é compatível com o PSD2? As novas regras da UE estão finalmente a entrar em vigor, e o seu fornecedor de serviços ainda não está pronto? Então você deve verificar para não oferecer a opção de pagamento até que ela seja melhorada.

Há também mudanças na "transferência bancária instantânea". O procedimento recebe de acordo com o fornecedor Klarna uma etapa adicional de autenticação a ser assumida pelo respectivo banco. Você deve observar qual serviço de pagamento pode ser usado no futuro, e se isso afetará o seu Conversão na loja.

Importante

Os seus fornecedores passam dados diferentes do que antes através do PSD2? Ou você integra novos serviços de pagamento? Então você pode ter que mudar o seu Textos legais em WooCommerce ajustar.

O que você dizWooCommerce ?

Os criadores de WooCommerce dedicar um mensagem do próprio blog. De acordo com ela, a maioria dos prestadores de serviços de pagamento depende do 3D Secure 2 para atender aos requisitos.

Em geral, os serviços apropriados teriam de considerar pelo menos dois dos três passos seguintes para assegurar uma "Autenticação Forte do Cliente" no futuro:

  • Solicitação de informações que só o cliente conhece. Por exemplo, a sua senha ou a resposta a uma pergunta de segurança.
  • O envio de uma autenticação para um "processo controlado pelo cliente". Isto pode ser um token de hardware em voz WooCommerce alta ou uma notificação push para o seu smartphone.
  • Utilização de um identificador físico único para o cliente. Por exemplo, uma impressão digital ou uma identificação facial.

Está interessado nos detalhes exactos? O quão concretos são os requisitos, por exemplo, se a resposta a uma questão de segurança é suficiente, é determinado pelos tratados da UE. Veja o última edição sobre "Normas regulamentares para uma forte autenticação do cliente".

Dependendo do estado da arte - e que técnicas são mais susceptíveis de serem exploradas pelos hackers - pode haver alguns ajustes a serem feitos a médio e longo prazo. A luta por mais segurança é sempre como um jogo de gato e rato.

Quais são as possibilidades de integração?

WooCommerce nomeia alguns provedores ou os seus WordPress -Plugins, que já devem estar "PSD2 prontos" agora. Ligámos as extensões aqui para si:

Você usa outros métodos e redes de pagamento que não os aqui mencionados? Pergunte aos respectivos desenvolvedores se e quando o PSD2 será implementado. Se este não for o caso, então você deve procurar por uma alternativa Plugin ou serviço.

Agradecemos o seu feedback.

Já consultou o seu fornecedor? Ou você tem uma Plugindica para nós? Partilhe as suas experiências nos comentários.

As regras do PSD2 também se aplicam aos pagamentos no modelo de assinatura. Por exemplo, se você usar o Plugin WooCommerce Assinaturas trabalho para permitir pagamentos recorrentes.

WooCommerce para freelancers e agências

O PSD2 ou SCA também se aplica a comerciantes fora da UE?

Não depende necessariamente da sede social dos concessionários. Isto é WooCommerce bastante claro:

A SCA também se aplica se o banco adquirente ou o processador adquirente estiver localizado no Espaço Económico Europeu (EEE) e o instrumento de pagamento do cliente tiver sido emitido no EEE.

O Espaço Económico Europeu compreende todos os Estados-Membros da União Europeia mais a Islândia, o Liechtenstein e a Noruega. Um comerciante no exterior deve, portanto, trabalhar completamente com prestadores de serviços domésticos, bancos e clientes para que não seja afetado pelo PSD2 ou pela Autenticação Forte de Cliente. Esta é uma das razões pelas quais os prestadores de serviços de pagamento internacionais estão com tanta pressa em cumprir com os requisitos. O apelo europeu por mais segurança na rede tem implicações globais.

O TAN por SMS continuará a ser permitido?

Ao mesmo tempo que o PSD2, desenvolveu-se uma discussão lateral em círculos de especialistas sobre como o TAN via SMS (também chamado de mTAN) ainda é seguro. Veja o artigo Banco online e PSD2 no heise.com. Porque, ultimamente, o número de relatos de tentativas de ataques em que o telemóvel ou smartphone da vítima é tomado de assalto tem vindo a aumentar. Por exemplo, através de e-mails de phishing ou aplicações manipuladas.

O Escritório Federal de Segurança da Informação (BSI) escreve sobre isto:

Embora o procedimento mTan seja prático e fácil de usar, infelizmente também envolve alguns riscos. Em determinadas circunstâncias, os criminosos podem interceptar ou redirecionar mensagens SMS enviadas para autenticação ... A BSI recomenda, portanto, não utilizar procedimentos mTAN.

No âmbito do PSD2, o mTAN deve permanecer permitido até agora. No entanto, os bancos já estão à procura de alternativas. Nomes Heise pushTAN, chipTAN, photoTAN, appTAN e signatureTAN.

O que deve fazer o PSD2?

A directiva não se destina apenas a tornar as transacções de pagamento (online) mais seguras. Os iniciadores também esperam que a concorrência no mercado se torne mais forte. O português es banko formula-o na sua Informações sobre o PSD2 como se segue:

Os consumidores não têm que entrar no sistema bancário online do seu banco quando fazem compras na Internet, por exemplo, mas podem encomendar a transferência através de um serviço de iniciação de pagamentos oferecido no site do comerciante.

Continua:

O PSD2 regula o acesso destes "prestadores de serviços de pagamento de terceiros" às contas de pagamento com os prestadores de serviços de pagamento que detêm a conta. No entanto, o acesso só é concedido a esses provedores se você, como titular da conta, concordar explicitamente com isso.

No futuro, haverá, portanto, muito mais jogadores no mercado de pagamentos online. Os bancos e as instituições de crédito estão perdendo poder. O envolvimento de "terceiros prestadores de serviços de pagamento" - que estão, contudo, sob a supervisão e controlo das autoridades de supervisão nacionais - permitirá o desenvolvimento de serviços e ideias comerciais completamente novos. Na Alemanha, esta autoridade de supervisão é o Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Excepções ao PSD2

Vários meios de comunicação social e bancos relatam casos excepcionais em que os prestadores de serviços de pagamento podem dispensar uma forte autenticação do cliente. Por exemplo, é mencionado um limite de 30 euros para "operações de pagamento à distância electrónico". Abaixo deste limite, a autenticação nos dois sentidos não é necessariamente necessária. Mais informações podem ser encontradas no post do blog PSD2 e SCA da firma de advogados Wilde Beuger Solmecke.

Alojamento WordPress amigo do ambiente

O A própria BaFin menciona um limiar de 50 euros, mas para pagamentos com cartão sem contacto Para pagamentos por cartão na Internet, ela se expressa mais vagamente. Os prestadores de serviços de pagamento poderiam realizar aqui uma chamada análise de risco de transação. Isto é o que a Agência Federal diz:

Cada pagamento recebido é automaticamente verificado para determinar se o risco de fraude é baixo ... Se a informação de pagamento disponível para o prestador de serviços de pagamento dá a impressão de um aumento do risco de fraude, ele deve realizar uma forte autenticação do cliente.

As indicações de um maior risco de fraude devem, por exemplo, ser um desvio dos padrões habituais de comportamento do cliente. Ou uma semelhança com padrões de fraude conhecidos. As relaxações correspondentes também estão previstas para B2B. E há uma lista branca na qual um banco pode classificar os seus clientes corporativos como beneficiários de confiança.

No entanto, como operador de loja, você normalmente não precisa se preocupar com tais limites, se um prestador de serviços estiver envolvido.

Outras fontes

Quer saber mais sobre o PSD2, também conhecido como SCA? Aqui você encontrará artigos técnicos adequados para usuários e desenvolvedores:

Mais dicas podem ser WooCommerceencontradas em nosso e-book de 70+ páginas WooCommerce para profissionais: lojas online com WordPress. É destinado a freelancers, agências, profissionais do WP, mas também a iniciantes.

Você tem perguntas sobre PSD2 e WooCommerce? Por favor, use a função de comentários. Você quer mais dicas sobre WordPress & WooCommerce? Então siga-nos em Twitter, Facebook ou sobre o nosso Newsletter.

Foto: William Iven

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .