Utenti Joomla eCommerce: Siete pronti per SCA?

L'anno scorso i proprietari di siti Web hanno dovuto affrontare le nuove leggi europee sulla privacy note come GDPR. Quest'anno ci sono nuove regole europee che coinvolgono l'eCommerce.

Esistono due nomi per questi nuovi requisiti:

  • PSD2: Direttiva sui servizi di pagamento.
  • SCA: Autenticazione sicura del cliente.

PSD2 è l'insieme generale delle leggi e SCA è il gruppo specifico di regolamenti che verrà lanciato questo mese. Quindi SCA è ciò di cui parleremo in questo post.

Quali sono le regole SCA?

L'obiettivo di SCA è rendere gli acquisti online con carta di credito più sicuri e ridurre il numero di acquisti fraudolenti.

L'obiettivo è verificare l'identità del cliente e assicurarsi che siano i veri titolari della carta di credito utilizzata per la transazione.

Per garantire che il tuo sito soddisfi i requisiti SCA, dovrai presentare ai clienti un flusso 3D Secure (3DS). Sì, c'è un altro acronimo per te: 3DS.

Il vecchio metodo di approvazione prevedeva solo 2 passaggi:

  1. Autorizzazione della transazione.
  2. Carica la carta di credito.

Il nuovo metodo 3DS prevede 3 passaggi:

  1. Autenticare l'identità del cliente.
  2. Autorizza la transazione.
  3. Carica la carta di credito.

Quindi ora c'è un primo passo aggiuntivo. Potresti aver trovato 3DS già con nomi come Visa Secure, Mastercard Identity Check o American Express SafeKey. Spesso il cliente deve rispondere a una richiesta della propria banca e fornire ulteriori informazioni. Ho avuto un esempio di vita reale questa settimana, quando ho provato ad acquistare un'estensione Joomla da RegularLabs.com, che è nei Paesi Bassi. Mi è stato inviato un messaggio come questo:

Alcune transazioni sono esenti, comprese le transazioni inferiori a 30 euro e le transazioni ricorrenti (dopo il primo acquisto). Ma non puoi progettare la tua piattaforma di eCommerce per avere una regola per le transazioni oltre i 30 euro e una per i pagamenti più economici. Quindi, in realtà, tutti i tuoi pagamenti dovranno essere conformi a SCA.

Se vuoi maggiori dettagli, posso anche consigliare questo video di 2 minuti:

Chi interesserà SCA?

  • Se la tua banca e i tuoi clienti sono entrambi in Europa, dovrai avere questi requisiti.
  • In particolare, è necessario prestare attenzione se si accettano carte di credito online. Questo perché le nuove regole sono incentrate sulle carte di credito e non incidono su piattaforme come Paypal.
  • I clienti possono essere autenticati solo se stanno attivamente utilizzando il tuo sito Web. Quindi l'aggiunta di questo passaggio sarà più semplice per le aziende che caricano subito i clienti e più complessa per le aziende che caricano i clienti dopo che hanno lasciato il flusso di pagamento.

Quando devo essere pronto?

Inizialmente era il 14 settembre (qualche settimana fa), Ma tale scadenza è stata rinviata in alcuni paesi.

Come puoi assicurarti che la tua piattaforma sia pronta?

A meno che tu non sia uno sviluppatore di professione, non puoi aggiornare la tua piattaforma. Questa è una sfida tecnica difficile. Ci sono volute diverse settimane per aggiornare la procedura di pagamento di Joomlashack. Tali miglioramenti sono ora disponibili nell'estensione Simple Renew.

Un fattore chiave in questo è la sicurezza: i dati sensibili devono essere inviati direttamente dal cliente al gateway di pagamento. I numeri di carta di credito, i campi relativi a mese, anno e CCV non devono toccare il tuo sito. Nella nostra estensione Simple Renew, tutti questi campi sono ora caricati in un iframe in modo che i tuoi dati non passino mai attraverso Joomlashack.com.

Se non sei uno sviluppatore, la soluzione migliore è contattare gli sviluppatori della tua estensione e-commerce.

Cosa succederà se non sono pronto?

Probabilmente vedrai un aumento delle transazioni rifiutate. Le banche rifiuteranno i pagamenti che richiedono SCA ma che non sono stati autenticati tramite 3DS.

Articolo originale di Steve Burge
Pubblicato : 20 settembre 2019