Co stanie się 1 stycznia 2021 r. i jak się do tego przygotować?
Co się zmienia i jakie może to mieć skutki?
W celu spełnienia warunków Silnego Uwierzytelniania Klienta (SCA - Strong Customer Authentication), którego stosowanie wynika z obowiązków nałożonych Dyrektywą PSD2, od 1 stycznia 2021 r. wszystkie transakcje płatnicze w handlu elektronicznym na terenie UE, muszą być przetwarzane za pomocą bezpiecznego protokołu EMV 3-D Secure 2.1 i 2.2 (3DS2).
Po upływie tego terminu transakcje płatnicze nie spełniające standardu będą odrzucane przez bank wydający kartę. Oznacza to, że transakcje realizowane za pomocą rozwiązań płatniczych niezgodnych z 3DS2 nie dojdą do skutku.
3DS to najbardziej rozpowszechniony standard uwierzytelniania europejskich kart płatniczych, stosowany już przez wielu dostawców usług. Aktualnie dostępna jest wersja protokołu - 3D Secure 2 (3DS2), która usprawnia proces realizacji transakcji i obsługuje zwolnienia z SCA.
Czy i jakie działania muszą podjąć akceptanci?
Prace nad opracowaniem specyfikacji zmian, uwzględniających charakterystykę integracji wykorzystywanych przez poszczególne grupy akceptantów dobiegają końca. W przypadku części klientów naszych usług, ich wdrożenie wymaga zaangażowania ze strony akceptantów i ich partnerów technologicznych - dostawców rozwiązań płatniczych, z którymi integrowane są nasze usługi.
Termin wdrożenia SCA dla transakcji e-commerce w Europie upływa 31 grudnia 2020 r. (Wyjątkiem jest Wielka Brytania, dla której brytyjska Komisja Nadzoru Finansowego [FCA] przedłużyła termin wdrożenia do 14 września 2021 r.). We wskazanym terminie, akceptanci płatności elektronicznych on-line są zobowiązani do uaktualnienia wykorzystywanego w transakcjach procesu płatności i dostosowania go do obsługi 3DS2.
Mając na uwadze ograniczony czas, jakim dysponujemy a także przypadający pod koniec roku okres wzmożonych zakupów, dokładaliśmy starań, aby przyśpieszyć realizację prowadzonych prac - szczególnie w zakresie przekazania specyfikacji technicznych oraz zminimalizowania zakresu zmian do implementacji.
Jakich konkretnych zmian muszą dokonać akceptanci?
Rodzaj i zakres zmian zapewniających zgodność z 3DS2, jest różny w zależności od wielu czynników, takich jak obsługiwane metody płatności, typy realizowanych transakcji, czy metoda integracji z dostawcą e-Commerce (np. eService, EVO lub zewnętrznym dostawcą bramki płatniczej / koszyka na zakupy).
Z uwagi na to korespondencja zawierająca szczegółowe instrukcje, wskazówki i uzgodnienia w tej sprawie jest prowadzona indywidualnie, ze wszystkimi Klientami eService korzystającymi z usług objętych zmianami.