PSD2 & WooCommerce : Vad du behöver veta för din webbutik

7 Min.
WooCommerce PSD2 (på andra)
Senast uppdaterad den

Du driver onlinebutiker med WordPress ? Eller vill du ställa in dem för dina kunder? Då bör du känna till det andra europeiska direktivet om betaltjänster, mer känt som PSD2. Det kräver nya metoder för kundautentisering i betalningsprocessen. Vi identifierar de viktigaste rekommendationerna för åtgärder och Plugins För WooCommerce .

tl; dr - inte panik.

Som regel är PSD2 särskilt viktigt för dig som butiksägare när dina kunder betalar med kreditkort. Och även då är din tjänsteleverantör ansvarig. Allt du behöver göra är att se till att det redan är PSD2-kompatibel. Av säkerhetsskäl kontrollerar du även alla andra betalningsalternativ som du erbjuder. Mer om detta i en tidsfråga.

Detsamma gäller byråer och frilansare. Här ska du betala Plugins eller kontrollera de relaterade leverantörer som används av dina kunder: Har de bytt sina processer till PSD2? Annars letar du efter alternativa tillägg. Omfattande information om WooCommerce hittar du i vår 70+ sida e-bok WooCommerce för yrkesverksamma.

Observera

Detta blogginlägg är inte juridisk rådgivning. Som WordPress hoster vi har behandlat psD2 själva. Men vi är inte advokater. Så få råd från en lämplig advokatbyrå för online-lag.

Vad är PSD2 aka SCA? Och vem angår det?

Från och med den 14 september 2019 bör nya EU-regler om betalningstransaktioner gälla: Andra direktivet om europeiska betaltjänster, PSD2 för kort. Detta inkluderar skyldigheten att säkra kundautentisering för onlinebankerbjudanden. Stark kundautentisering (SCA).

Införandet av de nya betalningsreglerna på Internet har nu även om uppskjuten"Tillfälligt", som det kallas. Myndigheterna är oroade över att företagen ännu inte är tillräckligt förberedda för direktivet. Och ändå bör ni få direktivet genomfört eller genomfört nu. Mer om det senare.

WooCommerce gratis Hosting

I grunden handlar det om att göra shopping på Internet säkrare. A Stark kundautentisering eller 2-faktorsautentisering (2FA) - krävs sedan enligt lag. Många banker har redan ändrat sina processer, och din bank har verkligen redan kontaktat dig.

När det gäller onlinebutiker påverkar detta huvudsakligen betalningar med kreditkort. Om de inte redan omfattas av ett säkert förfarande som 3D-secure eller 3D-S. Men se upp: Återigen, en utökad procedur behövs på grund av PSD2, som kallas 3D Secure 2,0, kort 3DS2.

Hittills har shoppingkunder ofta bara behövt sitt kreditkortsnummer och tillhörande kontrollsiffra för att slutföra ett köp. I framtiden kommer ett transaktionsnummer (TAN) som skickas till mobiltelefonen eller smartphone och ett lösenord också att krävas. Du vet verkligen detta förfarande från din internetbank. Papperslistor med transaktionsnummer, eller iTAN för korta, bör inte längre tillåtas i framtiden.

Observera

Köpet på kontot och via autogiro påverkas inte av PSD2. Se förklaringarna till IT advokatbyrå.

Vad behöver du veta som butiksoperatör eller WP-proffs?

I framtiden måste du se till att en säker procedur används när du betalar via kreditkort eller andra tjänster (PayPal, Stripe, Amazon Pay, Apple Pay, etc.). Men du behöver oftast inte genomföra detta själv, här är respektive tjänsteleverantörer efterfrågade. Om du inte använder en mycket exotisk eller självstickad lösning. Du bör ha detta kontrolleras för PSD2 av en lämplig online advokatbyrå.

Alla större leverantörer arbetar febrilt med att genomföra det nya direktivet. Fråga de tjänster du använder: Hur är situationen här? Är autentisering redan PSD2-kompatibel? De nya EU-reglerna har äntligen börjat och din tjänsteleverantör är ännu inte klar? Då bör du kontrollera att inte erbjuda betalningsalternativet tills förbättringar har gjorts.

Det finns också ändringar i "omedelbar överföring". Förfarandet är enligt leverantören Klarna ytterligare ett autentiseringssteg som ska övertas av respektive bank. Du bör övervaka vilken betaltjänst som kommer att kunna fungera lika bra i framtiden, och om detta kommer att påverka din Konvertering i butiken.

Viktigt

Skickar dina leverantörer andra data via PSD2 än tidigare? Eller inkluderar du nya betaltjänster? Då kan du behöva Högern exte i WooCommerce Anpassa.

Vad säger WooCommerce på det?

Skaparna av WooCommerce ägna en eget blogginlägg. Hon säger att de flesta betaltjänstleverantörer förlitar sig på 3D Secure 2 för att uppfylla kraven.

I allmänhet måste lämpliga tjänster överväga minst två av följande tre steg i framtiden för att säkerställa stark kundautentisering:

  • Fråga information som bara kunden känner till. Till exempel hans lösenord eller svaret på en säkerhetsfråga.
  • Skicka autentisering till en "kundkontrollerad åtgärd". Detta kan WooCommerce vara en maskinvarutoken eller ett push-meddelande på din smartphone.
  • Använd en fysisk identifierare som är unik för kunden. Till exempel ett fingeravtryck eller ansikts-ID.

Är du intresserad av de exakta detaljerna? EU-fördragen visar hur specifika kraven är, dvs. Se aktuell version "Regulatoriska standarder för stark kundautentisering".

Beroende på den senaste tekniken - och vilka förfaranden som är mest sannolikt att utnyttjas av hackare - det kommer sannolikt att bli vissa justeringar på medellång och lång sikt. Kampen för större säkerhet är alltid som en katt-och-råtta-spel.

Vilka är möjligheterna till integration?

WooCommerce listar vissa leverantörer eller deras WordPress - Plugins , som redan borde vara "PSD2 redo". Vi har kopplat tillägg här för dig:

Du använder betalningsmetoder och andra nätverk än de som nämns här? Fråga respektive utvecklare om och när PSD2 kommer att implementeras. Om så inte är fallet, bör du leta efter ett alternativ Plugin eller service.

Vi uppskattar din feedback

Har du redan begärt från din leverantör? Eller så har du en Plugin - Dricks åt oss? Dela med dig av dina erfarenheter i kommentarerna.

Reglerna för PSD2 gäller även för betalningar i prenumerationsmodellen. Om du till exempel använder Plugin WooCommerce Prenumerationer för att möjliggöra återkommande betalningar.

WooCommerce för frilansare och byråer

Gäller PSD2 eller SCA även handlare utanför EU?

Det spelar inte nödvändigtvis någon roll återförsäljarnas säte. Det är här WooCommerce Tydligt:

SCA ska också tillämpas om den inlösande banken eller förädlaren är belägen inom Europeiska ekonomiska samarbetsområdet (EES) och kundens betalningsinstrument har utfärdats inom EES.

Europeiska ekonomiska samarbetsområdet omfattar alla EU:s medlemsstater samt Island, Liechtenstein och Norge. En återförsäljare utomlands måste därför arbeta helt med inhemska tjänsteleverantörer, banker och kunder så att han inte påverkas av PSD2 eller Stark kundautentisering. Detta är en av anledningarna till att de internationella betaltjänstleverantörerna har så bråttom att uppfylla kraven. Eu:s krav på ökad säkerhet på Internet har globala konsekvenser.

Kommer TAN förbli tillåtet via SMS?

Samtidigt som PSD2 har en sidodiskussion utvecklats i professionella kretsar om hur säker TAN är via SMS (även kallad mTAN). Se inlägget Internetbank och PSD2 på heise.de. För nyligen ökar rapporterna om försök till attacker, där offrens mobiltelefon eller smartphone tas över. Till exempel via nätfiske e-post eller komprometterade appar.

Det federala kontoret för informationssäkerhet (BSI) skriver om detta:

Även om mTan-processen är praktisk och användarvänlig medför den också vissa risker. Brottslingar kan avlyssna eller omdirigera SMS-meddelanden som skickas för autentisering... BSI rekommenderar därför att användningen av mTAN-förfaranden ska undantas.

Inom ramen för PSD2 är mTAN tillåten tills nu. Bankerna letar dock redan efter alternativ. Heise kallar pushTAN, chipTAN, photoTAN, appTAN och signaturTAN.

Vad ska PSD2 göra?

Syftet med direktivet är inte bara att göra (online)betalningstransaktioner säkrare. Initiativtagarna hoppas också att konkurrensen på marknaden kommer att bli starkare. Det är svensk Bundesbank sätter det i sin Om PSD2 Enligt följande:

Konsumenterna behöver inte logga in på internetbanken hos ditt kreditinstitut, till exempel när de handlar på Internet, men kan beställa överföringen via en betalningsinitieringstjänst som erbjuds på handelssidan.

Och vidare:

PSD2 reglerar dessa "tredjepartsleverantörers betalningstjänstleverantörs" åtkomst till betaltjänstleverantörernas betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betaltjänstleverantörers betal Dessa leverantörer får dock endast tillgång om du som kontoinnehavare uttryckligen samtycker till detta.

I framtiden kommer det därför att finnas många fler aktörer på marknaden för onlinebetalning. Banker och kreditinstitut förlorar makten. "betaltjänstleverantörerna" från tredje part – men under de nationella tillsynsmyndigheternas överinseende och kontroll – gör det möjligt att utveckla helt nya tjänster och affärsidéer. I Tyskland är denna tillsynsmyndighet Den federala finansinspektionen (BaFin).

Undantag från PSD2

Olika medier och banker rapporterar undantagsfall där betaltjänstleverantörer kan avstå från stark kundautentisering. Till exempel nämns en gräns på 30 euro för "elektroniska distansbetalningar". Under det här tröskelvärdet krävs inte tvåvägsautentisering nödvändigtvis. Mer information finns i blogginlägget PSD2 och SCA advokatbyrån Wilde Beuger Solmecke.

Klimatpositiv WordPress Hosting

Det är BaFin själv anger en tröskel på 50 euro, men för kontaktlösa kortbetalningar. När det betalas för kort på Internet, uttrycker sig det mer vagt. Betaltjänstleverantörer skulle kunna göra en så kallad transaktionsriskanalys. Det federala institutet säger:

Varje inkommande betalning undersöks automatiskt för att avgöra om risken för bedrägeri är låg ... Om betalningsinformationen som är tillgänglig för betaltjänstleverantören ger intryck av en ökad risk för bedrägeri måste den utföra en stark kundautentisering.

Bevis på ökad risk för bedrägeri, till exempel, bör vara en avvikelse från kundens vanliga beteendemönster. Eller en likhet med kända bedrägerimönster. B2B ger också lämpliga avkopplingar. Och det bör finnas en vitlista där en bank kan klassificera sina företagskunder som betrodda betalningsmottagare.

Men som butiksoperatör behöver du vanligtvis inte oroa dig för sådana gränser själv, förutsatt att en tjänsteleverantör är mellanhand.

Relaterade källor

Vill du veta mer om PSD2 aka SCA? Här lämpliga tekniska bidrag för användare och utvecklare:

Fler tips på WooCommerce hittar du i vår 70+ sida e-bok WooCommerce för proffs: onlinebutiker med WordPress. Det riktar sig till frilansare, byråer, WP proffs samt nybörjare.

Du har frågor om PSD2 och WooCommerce ? Använd kommentarsfunktionen. Du vill ha fler tips på WordPress & WooCommerce ? Följ oss sedan på Twitter, Facebook eller via vår nyhetsbrev.

Post bild: William Iven

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.