PSD2 & WooCommerce : Online mağazanız için bilmeniz gerekenler

7 Dk.
WooCommerce PSD2
Son güncelleme

Çevrimiçi mağazaları WordPress ? Yoksa müşterileriniz için mi kurmak istiyorsunuz? O zaman daha çok PSD2 olarak bilinen "İkinci Avrupa Ödeme Hizmeti Yönergesi"ni bilmeniz gerekir. Ödeme sürecinde müşteri kimlik doğrulaması için yeni yöntemler gerektirir. Eylem için en önemli önerileri belirleriz ve Plugins Için WooCommerce .

tl;dr - panik yapmayın.

Kural olarak, müşterileriniz kredi kartıyla ödeme yaptığında, PSD2 mağaza sahibi olarak sizin için özellikle önemlidir. Ve o zaman bile, servis sağlayıcınız yetkilidir. Yapmanız gereken tek şey zaten PSD2 uyumlu olduğundan emin olmaktır. Güvenlik nedeniyle, sunduğunuz diğer tüm ödeme seçeneklerini de kontrol edin. Bu konuda daha fazla zaman içinde.

Aynı ajanslar ve serbest çalışanlar için de geçerlidir. Burada ödemeniz gerekir Plugins veya müşterileriniz tarafından kullanılan ilgili satıcıları kontrol edin: Süreçlerini PSD2'ye mi değiştirdiler? Aksi takdirde, alternatif uzantıları arayın. Kapsamlı bilgi WooCommerce 70+ sayfalık e-kitabımızda bulabilirsiniz. WooCommerce profesyoneller için.

Not

Bu blog yazısı yasal tavsiye değildir. Olarak WordPress hoster psD2 ile kendimiz ilgilendik. Ama biz avukat değiliz. Bu yüzden online hukuk için uygun bir hukuk firmasından tavsiye alın.

PSD2 aka SCA nedir? Peki bu kimin için?

14 Eylül 2019 tarihinden itibaren ödeme işlemlerine ilişkin yeni AB kuralları geçerli olmalıdır: İkinci Avrupa Ödeme Hizmetleri Yönergesi, kısaca PSD2. Buna, çevrimiçi bankacılık teklifleri için müşteri kimlik doğrulamasını güvence altına alma yükümlülüğü de dahildir. Güçlü Müşteri Kimlik Doğrulaması (SCA).

Internet üzerinde yeni ödeme kurallarının getirilmesi şimdi olmuştur ertelenmiş olmasına rağmen"Geçici", denir. Yetkililer, şirketlerin direktife henüz yeterince hazır olmadığı konusunda endişeliler. Yine de direktifi şimdi uygulamalı ya da uygulamalısınız. Daha sonra bu konuda daha fazla.

WooCommerce gratis Barındırma

Özünde, internette alışverişi daha güvenli hale getirmektir. A Güçlü müşteri kimlik doğrulaması veya 2-faktör kimlik doğrulama (2FA) - sonra yasa tarafından gereklidir. Birçok banka zaten süreçlerini değiştirdi ve bankanız kesinlikle zaten sizinle temasa geçti.

Online mağazalar söz konusu olduğunda, bu esas olarak kredi kartı ile ödemeleri etkiler. Onlar gibi güvenli bir prosedür kapsamında olmadığı sürece 3-B Güvenli veya 3D-S. Ama dikkat: Yine, psd2 nedeniyle genişletilmiş bir prosedür gereklidir, denir 3D Güvenli 2.0, kısa 3DS2.

Şimdiye kadar, alışveriş müşterileri genellikle bir satın alma işlemini tamamlamak için yalnızca kredi kartı numaralarına ve ilgili çek rakamlarına ihtiyaç duydular. Gelecekte cep telefonuna veya akıllı telefona gönderilen bir işlem numarası (TAN) ve bir şifre de gerekecektir. Kesinlikle online bankacılık bu prosedürü biliyorum. İşlem numaraları veya kısaca iTAN içeren kağıt listeleri, gelecekte artık izin verilmemelidir.

Not

Hesapve otomatik ödeme yoluyla yapılan satın alma işlemi PSD2'den etkilenmez. Açıklamalarına bakın BT hukuk firması.

Bir mağaza operatörü veya WP profesyonel olarak bilmeniz gerekenler nelerdir?

Gelecekte, kredi kartı veya diğer hizmetler (PayPal, Stripe, Amazon Pay, Apple Pay, vb) üzerinden ödeme yaparken güvenli bir prosedür kullanıldığından emin olmak zorunda kalacaktır. Ancak, genellikle bu kendiniz uygulamak zorunda değildir, burada ilgili servis sağlayıcıları talep vardır. Çok egzotik ya da kendi kendine örülmüş bir çözüm kullanmadığınız sürece. Bu uygun bir online hukuk firması tarafından PSD2 için kontrol olmalıdır.

Tüm büyük tedarikçiler yeni direktifi uygulamak için hummalı bir şekilde çalışmaktadır. Kullandığınız hizmetlere sorun: Buradaki durum nedir? Kimlik doğrulama zaten PSD2 uyumlu mu? Yeni AB kuralları nihayet başlıyor ve servis sağlayıcınız henüz hazır değil mi? Daha sonra iyileştirmeler yapılana kadar ödeme seçeneğini sunmayana işaretetmelisiniz.

"Hemen transfer"de de değişiklikler var. Prosedür, sağlayıcı Klarna göre ilgili banka tarafından devralınacak ek bir kimlik doğrulama adımı. Gelecekte hangi ödeme hizmetinin de çalışabildiğini ve bunun Dönüştürme Dükkanda.

Önemli

Sağlayıcılarınız PSD2 üzerinden eskisinden farklı veriler mi aktarılıyor? Yoksa yeni ödeme hizmetleri de dahil mi? O zaman Sağcı exte içinde WooCommerce Özelleştir.

Ne diyor WooCommerce Bunun için mi?

Yapımcıları WooCommerce bir adamak kendi blog yazısı. O çoğu ödeme hizmeti sağlayıcıları gereksinimleri karşılamak için 3D Secure 2 güveniyor diyor.

Genel olarak, uygun hizmetlerin güçlü müşteri kimlik doğrulaması sağlamak için gelecekte aşağıdaki üç adımdan en az ikisini göz önünde bulundurması gerekir:

  • Yalnızca müşterinin bildiği sorgu bilgileri. Örneğin, parolası veya bir güvenlik sorusunun yanıtı.
  • Kimlik doğrulamayı "müşteri kontrollü bir işlem" olarak gönderme. Bu olabilir WooCommerce akıllı telefonunuzda bir donanım belirteci veya anında iletme bildirimi olabilir.
  • Müşteriye özgü fiziksel bir tanımlayıcı kullanın. Örneğin, parmak izi veya yüz kimliği.

Tam detayları merak ediyor musunuz? AB anlaşmaları, şartların ne kadar özel olduğunu, yani bir güvenlik sorusunun yanıtının yeterli olup olmadığını göstermektedir. Bkz. geçerli sürüm "Güçlü müşteri kimlik doğrulaması için düzenleyici standartlar".

Sanatın durumuna ve bilgisayar korsanları tarafından hangi prosedürlerin en çok yararlanılabilen prosedürlere bağlı olarak orta ve uzun vadede bazı ayarlamalar yapılması olasıdır. Daha fazla güvenlik için mücadele her zaman bir kedi-fare oyunu gibi.

Entegrasyon olanakları nelerdir?

WooCommerce listeler bazı sağlayıcılar veya bunların WordPress - Plugins , hangi zaten "PSD2 hazır" olmalıdır. Uzantıları sizin için buraya bağladık:

Burada bahsedilenler dışında ödeme yöntemleri ve ağları mı kullanıyorsunuz? PSD2'nin ne zaman ve ne zaman uygulanacağını ilgili geliştiricilere sorun. Bu durumda değilse, o zaman bir alternatif aramalısınız Plugin veya hizmet.

Geri bildiriminiz için teşekkür ederiz

Sağlayıcınızdan daha önce talepte bulundunuz mu? Ya da bir Plugin -İpucu bizim için? Yorum deneyimlerinizi paylaşın.

PSD2 kuralları abonelik modelindeki ödemeler için de geçerlidir. Örneğin, Plugin WooCommerce Abonelik yinelenen ödemeleri etkinleştirmek için.

WooCommerce serbest çalışanlar ve ajanslar için

PSD2 veya SCA, AB dışındaki tüccarlar için de geçerli midir?

Mutlaka bayilerin kayıtlı ofis önemli değildir. Burada WooCommerce Açıkça:

Satın alan banka veya işlemci Nin Avrupa Ekonomik Alanı'nda (AEA) bulunması ve müşterinin ödeme aracının AÇA'da düzenlenmesi durumunda SCA da geçerli olacaktır.

Avrupa Ekonomik Alanı, Avrupa Birliği'nin tüm Üye Devletleri'nin yanı sıra İzlanda, Lihtenştayn ve Norveç'i de kapsamaktadır. Bu nedenle yurtdışındaki bir bayi, PSD2 veya Güçlü Müşteri Kimlik Doğrulaması'ndan etkilenmemesi için yurtiçi hizmet sağlayıcıları, bankalar ve müşterilerle tamamen çalışmalıdır. Bu, uluslararası ödeme hizmeti sağlayıcılarının gerekliliklere uymak için bu kadar acele etmesinin nedenlerinden biridir. Avrupa'nın internet üzerinden daha fazla güvenlik çağrısının küresel etkileri vardır.

TAN SMS ile izin kalacak mı?

PSD2 ile aynı zamanda, profesyonel çevrelerde TAN'ın SMS (mTAN olarak da adlandırılır) aracılığıyla ne kadar güvenli olduğu konusunda bir yan tartışma geliştirmiştir. Gönderiyi görün Online bankacılık ve PSD2 heise.de günü. Çünkü son zamanlarda, kurbanların cep telefonu veya akıllı telefonunun devralındığı saldırı girişimi raporları artıyor. Örneğin, kimlik avı e-postaları veya gizliliği ihlal edilen uygulamalar aracılığıyla.

Federal Bilgi Güvenliği Dairesi (BSI) bu konuda yazıyor:

mTan süreci pratik ve kullanıcı dostu olmasına rağmen, aynı zamanda bazı riskler taşır. Suçlular kimlik doğrulaması için gönderilen SMS mesajlarını ele geçirebilir veya yönlendirebilir... Bu nedenle BSI, MTAN prosedürlerinin kullanımından vazgeçilmesini önermiş.

PSD2 çerçevesinde, mTAN'a bugüne kadar izin verilmeye devam edilmiştir. Ancak, bankalar zaten alternatifler arıyoruz. Heise pushTAN, chipTAN, photoTAN, appTAN ve signaturTAN çağırır.

PSD2 ne yapmalı?

Direktif sadece (çevrimiçi) ödeme işlemlerini daha güvenli hale getirmeyi amaçlamamaktadır. Başlatıcılar ayrıca piyasadaki rekabetin artacağını umuyor. Türk bankası PSD2 Hakkında aşağıdaki gibidir:

Tüketiciler, örneğin Internet üzerinden alışveriş yaparken kredi kurumunuzun çevrimiçi bankacılığına giriş yapmak zorunda değildir, ancak satıcı tarafında sunulan bir ödeme başlatma hizmeti aracılığıyla transfer siparişi verebilirler.

Ve daha fazla:

PSD2, bu "üçüncü taraf ödeme hizmeti sağlayıcılarının" hesap tutan ödeme hizmeti sağlayıcılarının ödeme hesaplarına erişimini düzenler. Ancak, bu sağlayıcılara yalnızca hesap sahibi olarak açıkça bunu kabul ederseniz erişim verilir.

Gelecekte, bu nedenle, online ödeme için piyasada çok daha fazla oyuncu olacak. Bankalar ve kredi kurumları güç kaybediyor. "Üçüncü taraf ödeme hizmeti sağlayıcılarının" katılımı – ancak ulusal denetim makamlarının gözetimi ve denetimi altında - tamamen yeni hizmetlerin ve iş fikirlerinin geliştirilmesine olanak sağlar. Almanya'da bu denetim yetkisi Federal Mali Denetleme Kurumu 'dur (BaFin).

PSD2'nin İstisnaları

Çeşitli medya ve bankalar, ödeme hizmeti sağlayıcılarının güçlü müşteri kimlik doğrulaması ile dağıtabileceği istisnai durumlar bildirin. Örneğin, 'elektronik mesafe ödemeleri' için 30 EUR'luk bir sınırdan bahsedilmektedir. Bu eşiğin altında, iki yönlü kimlik doğrulaması gerekli değildir. Daha fazla bilgi blog yazısı bulunabilir PSD2 ve SCA Hukuk firması Wilde Beuger Solmecke.

İklim pozitif WordPress Barındırma

Bu, BaFin kendisi 50 euro bir eşik belirtir, ancak temassız kart ödemeleri için. Internet'te kartlar için ödenen zaman, daha belirsiz kendini ifade eder. Ödeme hizmeti sağlayıcıları sözde işlem risk analizi gerçekleştirebilir. Federal Enstitü diyor ki:

Her gelen ödeme otomatik olarak dolandırıcılık riskinin düşük olup olmadığını belirlemek için incelenir ... Ödeme hizmeti sağlayıcısına sunulan ödeme bilgileri dolandırıcılık riskinin arttığı izlenimini veriyorsa, güçlü müşteri kimlik doğrulaması gerçekleştirmesi gerekir.

Örneğin, dolandırıcılık riskinin arttığına dair kanıtlar, müşterinin olağan davranış kalıplarından sapma olmalıdır. Ya da bilinen dolandırıcılık alışkanlıklarıyla benzerlik. B2B ayrıca uygun rahatlamalar sağlar. Ve bir bankanın kurumsal müşterilerini güvenilir payeler olarak sınıflandırabileceği bir beyaz liste olmalı.

Ancak, bir mağaza operatörü olarak, genellikle bir hizmet sağlayıcısı aracı olması koşuluyla, bu tür sınırlar hakkında kendiniz endişelenmenize gerek yoktur.

İlgili kaynaklar

PSD2 aka SCA hakkında daha fazla şey öğrenmek ister misiniz? Burada kullanıcılar ve geliştiriciler için uygun teknik katkılar:

Daha fazla ipucu WooCommerce 70+ sayfalık e-kitabımızda bulabilirsiniz. WooCommerce profesyoneller için: online mağazalar ile WordPress. Bu serbest, ajanslar, WP profesyonellerin yanı sıra yeni başlayanlar hedefleniyor.

PSD2 ve WooCommerce ? Yorum işlevini kullanın. Daha fazla ipucu istiyorsunuz WordPress & WooCommerce ? O zaman bizi takip et. Twitter, Facebook ya da bizim aracılığıyla Bülten.

Mesaj görüntü: William Iven

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.