Ruralnostra
PSD2

Ruralnostra
La PSD2 (Segona Directiva de Servicis de Pagament) és una normativa europea que regula els servicis de pagament digital per a oferir major seguretat i protecció als consumidors.
L'objectiu de la PSD2 és crear un mercat únic de pagaments a la Unió Europea, per tal de fomentar la competència, la innovació i l’eficiència i per fer els pagaments electrònics més fàcils i, sobretot, més segurs. No sols s'enforteix el mercat de pagaments europeu, sinó que es crea una experiència d'usuari homogènia.
La nova normativa, que va entrar en vigor el 14 de setembre de 2019, afecta tant a consumidors com a comerços.
D'igual manera, i amb el propòsit d'aconseguir un mercat europeu més integrat i interoperable per a tots els seus participants, permet a terceres empreses proveïdores (TPP o ThirdPartyProvider)(que també intervinguen en els pagaments.
Una part fonamental de la PSD2, en l'aplicació de mesures de seguretat en els pagaments electrònics, és la introducció de noves mesures mínimes d'autenticació per al consumidor. L'Autenticació Reforçada de Clients, també coneguda com SCA (en les seues sigles en anglès StrongCustomerAuthentication) cobra una gran importància fent que les operacions siguen encara més segures.
Fins ara els pagaments electrònics també eren segurs però, a partir de l'entrada de noves tecnologies, la regulació europea veu necessari reforçar aquestes mesures de seguretat per a incrementar la protecció dels consumidors i les seues dades.
El principal objectiu és protegir els clients contra el frau, per això es sol·liciten nous nivells d'autenticació en les operacions. D'aquesta manera, serà necessària una doble autenticació (SCA) per la qual cosa en determinats pagaments i operacions en línia se sol·licitaran 2 dels 3 factors que estableix la PSD2:
Es tracta d'un nivell addicional de seguretat per als pagaments electrònics.
Encara que la PSD2 va entrar en vigor el 14 de setembre de 2019, la part que afecta els pagaments electrònics amb targeta no entra en vigor fins al 31 de desembre de 2020.
Amb l’entrada en vigor de la PSD2, els pagaments amb targeta en comerç electrònic seran encara més segurs i igual de senzills.
Encara que fins ara et sol·licitem autenticació en totes les teues compres en línia, des de Caixa Rural volem oferir als nostres clients la major seguretat, per això ens adaptem a la normativa per a sol·licitar-te doble autenticació (SCA) en els pagaments que realitzes per internet amb targeta, amb 2 dels 3 factors que estableix la PSD2:
Pot haver-hi operacions en les quals no siga necessària l’autenticació, ja siga perquè estan excloses per PSD2 d'aplicar doble autenticació reforçada (vendes per telèfon, cobrament de subscripcions,...) o perquè des de Caixa Rural busquem a més de la màxima seguretat, la millor experiència d'usuari. Per això, pot haver-hi pagaments electrònics en els quals nosaltres hagem analitzat i comprovat per altres mitjans i eines de les quals disposem que no és necessària aquesta doble autenticació, perquè estem segurs que ets tu qui està realitzant aquest pagament. En qualsevol cas, els pagaments electrònics que realitzes amb targeta sempre seran segurs.
De tota manera, com que es tracta de normativa europea, pot ser que si compres en comerços en línia de fora d'Europa, aquests comerços no apliquen SCA.
Per a què quan entre en vigor l'aplicació de la doble autenticació reforçada pugues autenticar-te sense problema, necessitem que verifiques que tenim les teues dades actualitzades, en particular el teu número de telèfon mòbil. Consulta les teues dades a través de Ruralvía i en cas de ser necessària l'actualització, posa't en contacte amb la teua oficina perquè ho gestionen.
I si les teues dades són correctes, només hauràs d'activar l'autenticació del pagament de les teues compres en línia amb la petjada o el reconeixement facial a través de l'app de Ruralvia mòbil (Configuració/Seguretat).
Recorda, no oblides mantindre l’app de Ruralvía mòbil actualitzada (Descarrega’t l’app de Ruralvía en Google Play o Apple Store).
Volem ajudar el teu negoci, no sols protegint la seguretat del comprador sinó protegint també les teues vendes en línia amb l'adaptació a la directiva PSD2, que busca potenciar les compres en línia a Europa.
Amb PSD2 s’incrementa la seguretat en cada transacció de compra que realitza el client.
Fins ara, només era necessari per a l'autenticació del comprador l'ús d'una contrasenya. Amb l'entrada en vigor de la PSD2 serà necessària una doble autenticació del comprador (SCA) amb 2 dels 3 factors establerts: alguna cosa que sap (per exemple, una contrasenya), alguna cosa que té (per exemple, una OTP enviada al mòbil) i alguna cosa que és (petjada, reconeixement de veu,...).
Tots els comerços han d'adaptar-se per a tindre la capacitat de processar aquestes transaccions segures i evitar així no sols reclamacions dels clients per frau, sinó també possibles rebutjos per les entitats emissores de la targeta amb la qual es realitza el pagament.
Par a això, els comerços deuen ser, sempre, comerços segurs i operar sota el protocol d’autentificació 3DS.
Per a complir amb tots els requisits de PSD2 i aprofitar els avantatges que ofereix, el teu comerç haurà d’adaptar-se a la versió 3DS 2.2.
El protocol 3DS 2.2 és la nova generació del protocol 3DS que permet no sols aplicar SCA en les transaccions de compra, sinó que millora l'experiència d'usuari, ja que es pot incorporar en la transacció informació addicional que permeta aplicar una exempció en la sol·licitud de SCA al titular.
Encara que la data límit per a tenir habilitat aquest procés és desembre de 2020, la recomanació i el pla definit per les associacions de comerços és adoptar-lo a partir de juny de 2020.
Depenent de cada comerç i de la connexió que utilitze per a processar les operacions de la seua TPV Virtual, les modificacions poden ser o no necessàries.
En qualsevol dels escenaris, per a adaptar-se per complet a la nova normativa, existeix una versió actualitzada del protocol EMV 3DS que incorpora nous camps que han d'enviar-se en cada transacció i evitar així operacions fraudulentes.
La regulació europea en matèria de pagaments, PSD2 (Payment Services Directive 2), permet als proveïdors de serveis de pagament a tercers, també coneguts com TPPs (Third Party Payment Service Providers), tindre accés els serveis de comptes de pagament de les entitats de crèdit sota la supervisió de l'Autoritat Bancària Europea.
Això suposa que tercers, autoritzats pels seus clients, podran accedir als seus comptes de pagament per a poder iniciar en el seu nom una transacció de pagament i/o recuperar l'estat i transaccions del compte amb la finalitat d'oferir serveis de valor afegit.
Caixa Rural oferirà l’accés als TPPs, a través d’ APIs obertes, als servicis següents:
Els TPPs que complisquen amb els requisits de registre, autorització i supervisió per part de les autoritats competents de cada Estat, podran accedir a les APIs de Caixa Rural, a les seues especificacions tècniques i a l’entorn de proves a través del següent enllaç.
Enllaç a especificacions tècniques
A continuació s’inclouen els contactes de Suport segons l’entorn d’accés:
Sandbox
Dades de contacte per a la resolució de les consultes o incidències que se produïsquen durant el procés de configuració tècnica en l’entorn Sandbox:
Atenció telefònica: 917282321
Correu electrònic: psd2.sandbox.soporte@redsys.es
Horari atenció telefònica: 12x5 (dilluns a divendres 08.00 h a 20.00 h)
Producció
Dades de contacte per a la resolució de consultes o incidències que se produïsquen en l’entorn de producció:
Atenció telefònica: 917282321
Correu electrònic: psd2.hub.soporte@redsys.es
Horari atenció telefònica: 24x7 (dilluns a diumenge 00.00 h a 23.59 h)
Els TPP tindran habilitat en Caixa Rural un servici per a la resolució de consultes o queixes, a través del correu electrònic següent: rsi_psd2@rsi.cajarural.com
A continuació es publiquen les estadístiques trimestrals sobre la disponibilitat i el rendiment de les APIs i de la interfície utilitzada pels usuaris de servicis de pagament: