• Caja Rural de Aragón

    PSD2

    PSD2 - Tus compras online más seguras - Portátil con carrito de la compra online

Què és la PSD2?

La PSD2 (segona directiva de serveis de pagament) és una normativa europea que regula els serveis de pagament digitals per oferir més seguretat i protecció als consumidors.

L'objectiu de la PSD2 és crear un mercat únic de pagaments a la Unió Europea, que fomenti la competència, innovació i eficiència, i que faciliti els pagaments electrònics i, sobretot, que siguin més segurs. No tan sols enforteix el mercat de pagaments europeu, sinó que es crea una experiència d'usuari homogènia.

La nova normativa, que va entrar en vigor el 14 de setembre de 2019, afecta tant els consumidors com els comerços.

De la mateixa manera, i amb el propòsit d'aconseguir un mercat europeu més integrat i interoperable per a tots els seus participants, permet a terceres empreses proveïdores (TPP o Third Party Provider) que intervinguin també en els pagaments.

Com repercuteix aquesta normativa en els pagaments electrònics?

Una part fonamental de la PSD2 en l'aplicació de mesures de seguretat en els pagaments electrònics és la introducció de noves mesures mínimes d'autenticació per al consumidor. L'autenticació reforçada de clients, també coneguda com a SCA (per les seves sigles en anglès, Strong Customer Authentication), adquireix una gran importància fent que les operacions siguin encara més segures.

Fins ara, els pagaments electrònics també eren segurs, però amb l'entrada de noves tecnologies, la regulació europea creu necessari reforçar aquestes mesures de seguretat per incrementar la protecció dels consumidors i les seves dades.

El principal objectiu és protegir els clients contra el frau sol·licitant nous nivells d'autenticació en les operacions. D'aquesta forma, serà necessària una doble autenticació (SCA), per la qual cosa en determinats pagaments i operacions en línia se sol·licitaran 2 dels 3 factors que estableix la PSD2:

  • Coneixement: alguna cosa que l'usuari coneix (per exemple, una contrasenya)
  • Possessió: alguna cosa que l'usuari posseeix (per exemple, una OTP enviada al mòbil)
  • Inherència: alguna cosa que l'usuari és (per exemple, elements biomètrics com una empremta, reconeixement facial...)

Es tracta d'un nivell addicional de seguretat per als pagaments electrònics.

Encara que la PSD2 va entrar en vigor el 14 de setembre de 2019, la part que afecta els pagaments electrònics amb targeta no ho va fer fins al 31 de desembre de 2020.

  • Gris oscuro

  • Com m'afecta en les meves compres en línia?

    Amb l'entrada en vigor de la PSD2, els pagaments amb targeta en comerç electrònic seran encara més segurs i igualment senzills.

    Tot i que fins ara et sol·licitem autenticació en totes les teves compres en línia, des de Caixa Rural volem oferir als nostres clients la màxima seguretat, per això ens adaptem a la normativa per sol·licitar-te doble autenticació (SCA) en els pagaments que facis per Internet amb targeta, amb 2 dels 3 factors que estableix la PSD2:

    • alguna cosa que saps (per exemple, una contrasenya);
    • alguna cosa que tens (per exemple, una OTP enviada al mòbil);
    • alguna cosa que ets (per exemple, empremta, reconeixement facial...).

    Hauré d'autenticar-me en totes les operacions?

    Pot haver-hi operacions en què no calgui la teva autenticació, ja sigui perquè estan excloses per PSD2 de l'aplicació de la doble autenticació reforçada (vendes per telèfon, cobrament de subscripcions...) o perquè a Caixa Rural vulguem, a més de la màxima seguretat, la millor experiència d'usuari. Per això, pot haver-hi pagaments electrònics en els quals nosaltres hàgim analitzat i comprovat per altres mitjans i eines de què disposem que no cal aquesta doble autenticació, ja que estem segurs que ets tu qui està fent el pagament. En qualsevol cas, els pagaments electrònics que fas amb targeta sempre seran segurs.

    De la mateixa manera, en tractar-se de normativa europea, és possible que si compres en comerços en línia de fora d'Europa, aquests comerços no apliquin la SCA.

    He de fer alguna cosa?

    Perquè quan entri en vigor l'aplicació de la doble autenticació reforçada puguis autenticar-te sense problemes, necessitem que verifiquis que tenim les teves dades actualitzades, en particular el teu número de telèfon mòbil. Consulta les teves dades a través de Ruralvía i, en cas de ser necessària l'actualització, posa't en contacte amb la teva oficina perquè ho gestionin.

    I si les teves dades són correctes, només hauràs d'activar l'autenticació del pagament de les teves compres en línia amb la teva empremta o reconeixement facial a través de l'aplicació Ruralvía mòbil (Els meus ajustaments/Seguretat).

    Recorda, no oblidis mantenir la teva aplicació de Ruralvía mòbil actualitzada (baixa l'aplicació de Ruralvía a Google Play o Apple Store).

    Com a comerç en línia, m'hi afecta?

    Volem ajudar el teu negoci, no tan sols protegint la seguretat del comprador, sinó protegint també les teves vendes en línia amb l'adaptació a la directiva PSD2, que mira de potenciar les compres en línia a Europa.

    Amb la PSD2 s'incrementa la seguretat en cada transacció de compra que fa el teu client.

    Fins ara, només era necessari per a l'autenticació del comprador l'ús d'una contrasenya. Amb l'entrada en vigor de la PSD2, serà necessària una doble autenticació del comprador (SCA) amb 2 dels 3 factors establerts: alguna cosa que saps (p. ex., una contrasenya), alguna cosa que tens (p. ex., una OTP enviada al mòbil); i alguna cosa que ets (empremta, reconeixement de veu...).

    Tots els comerços han d'adaptar-se per tenir la capacitat de processar aquestes transaccions segures, i evitar així, no tan sols reclamacions dels clients per frau, sinó també possibles rebuigs per les entitats emissores de la targeta amb la qual es fa el pagament.

    Per a això, els comerços han de ser sempre comerços segurs i operar sota el protocol d'autenticació 3DS.

    Per complir amb tots els requisits de PSD2 i aprofitar els avantatges que ofereix, el teu comerç haurà d'adaptar-se a la versió 3DS 2.2.

    El protocol 3DS 2.2 és la nova generació del protocol 3DS, que permet no tan sol aplicar la SCA en les transaccions de compra, sinó que millora l'experiència d'usuari, amb la qual cosa pot incorporar en la transacció informació addicional que pugui permetre aplicar una exempció en la sol·licitud de SCA al titular.

    Encara que la data límit per tenir habilitat aquest procés és desembre de 2020, la recomanació i el pla definit per les associacions de comerços és adoptar-lo a partir de juny de 2020.

    Què he de fer per adaptar-me a 3DS 2.2?

    Depenent de cada comerç i de la connexió que utilitzis per processar les operacions del teu TPV virtual, les modificacions poden ser necessàries o no.

    • Si el teu comerç es connecta amb la passarel·la de pagaments per redirecció, des de Caixa rural hem adaptat la configuració del nostre TPV virtual perquè no hagis de fer cap modificació en la integració. Nosaltres t'informarem quan estigui activat. Només en el cas que encara operis sota comerç no segur, hauràs de posar-te en contacte amb nosaltres per modificar-ho i començar a operar sota protocol EMV 3DS.
    • Si ets un comerç amb passarel·la de pagaments amb connexió directa (host to host) que manté una gestió pròpia i completa del flux de cada operació, o amb solucions pròpies, a més d'operar sota protocol EMV 3DS, hauràs de realitzar l'adaptació de la passarel·la al protocol per suportar pagaments versió 3DS 2.2.
      En ambdós casos, posem a la teva disposició les especificacions tècniques per endegar aquestes adaptacions.
       

    En qualsevol dels escenaris, per adaptar-se per complet a la nova normativa, existeix una versió actualitzada del protocol EMV 3DS que incorpora nous camps que s'han d'enviar en cada transacció i evitar així operacions fraudulentes.

    Descripció

    La regulació europea en matèria de pagaments, PSD2 (Payment Services Directive 2), permet als proveïdors de serveis de pagament a tercers, també coneguts com a TPPs (Third Party Payment Service Providers), tenir accés als serveis de comptes de pagament de les entitats de crèdit sota la supervisió de l'Autoritat Bancària Europea.

    Això significa que tercers, autoritzats pels seus clients, podran accedir als seus comptes de pagament per poder iniciar en el seu nom una transacció de pagament i/o recuperar l'estat i les transaccions del compte amb la finalitat d'oferir serveis de valor afegit.

    Caja Rural oferirà l'accés als TPPs, a través de APIs obertes, als següents serveis:

    Serveis d'iniciació de pagaments: que permeten als TPPs iniciar una ordre de pagament des d'un compte bancari que l'usuari té obert a Caja Rural.

    Serveis d'informació sobre comptes: serveis en línia que permeten unificar en una sola plataforma tota la informació financera sobre una o diverses comptes de les quals és titular l'usuari.

    Confirmació de saldo: que permet als TPP confirmar que al compte de pagament hi ha fons suficients.

    Els TPPs que compleixin amb els requisits de registre, autorització i supervisió per part de les autoritats competents de cada Estat, podran accedir a les APIs de Caja Rural, les seves especificacions tècniques i l'entorn de proves a través del següent enllaç.

    [Enllaç a les especificacions tècniques]

    A continuació, s'inclouen els contactes de Suport segons l'entorn d'accés:

    Sandbox

    Dades de contacte per a la resolució de les consultes o incidències que es produeixin durant el procés de configuració tècnica a l'entorn Sandbox:

    Atenció telefònica: 917282321

    Correu electrònic: psd2.sandbox.soporte@redsys.es

    Horari atenció telefònica: 12x5 (Dilluns a Divendres 08:00h-20:00h)

    Producció

    Dades de contacte per a la resolució de consultes o incidències que es produeixin a l'entorn de producció:

    Atenció telefònica: 917282321

    Correu electrònic: psd2.hub.soporte@redsys.es

    Horari atenció telefònica: 24x7 (Dilluns a Diumenge 00:00h-23:59h)

    A continuació, es publiquen les estadístiques trimestrals sobre la disponibilitat i rendiment de les APIs i de la interfície utilitzada pels usuaris dels serveis de pagament.

    Estadístiques Tècniques Disponibilitat

     

    2023

    2022

    2021

    2020

    2019

    Estadístiques Tècniques de Rendiment

    2024

    2023

    2022

    2021

    2020

    2019