Domande frequenti
Domande frequenti
3DS v2
Le esclusioni sono transazioni ESTERNE all’applicazione delle normative SCA della PSD2:
- Ordini per posta/ordini telefonici
- Il PSP del beneficiario (ovvero l’acquirente del commerciante) o il PSP del pagatore (ovvero l’emittente del metodo di pagamento dell’acquirente) si trova fuori dalla zona SEE (Spazio Economico Europeo)
- Carte di pagamento prepagate anonime fino a 150 € (articolo 63)
- MIT - Merchant Initiated Transactions
Le esenzioni sono transazioni INTERNE all’applicazione delle normative SCA della PSD2:
- Transazioni di basso valore
- Quote associative
- Analisi del rischio
- Whitelisting
A meno che l’autenticazione non sia una fase obbligatoria (ad esempio, in caso di registrazione di una carta o di transazione iniziale di una serie di transazioni ricorrenti), gli emittenti possono decidere di saltare l’autenticazione. In tale scenario, l’emittente sarà responsabile in caso di chargeback.
“Aggiungere valore alla carta” fa riferimento al caso in cui un fornitore di portafogli utilizza il protocollo 3DS per aggiungere una carta al proprio portafoglio. Questa opzione sarà implementata dal rispettivo fornitore di portafogli.
Se usi la nostra pagina PostFinance, PostFinance si prenderà cura di tutti i campi obbligatori.
Se sei integrato in DirectLink, significa che gestisci la tua pagina di pagamento, e per questo caso abbiamo un esempio di Javascript per raccogliere i dati obbligatori e questo è disponibile nella pagina di supporto.
COF in breve: il cliente avvia una prima transazione con un commerciante con 3D-S (CIT). A partire da questa prima esperienza di transazione, il commerciante ha la possibilità di eseguire transazioni ricorrenti (in abbonamento o con approvazione del cliente -> tokenizzazione), contrassegnate come transazioni MIT.
Le transazioni MIT rappresentano una delle esenzioni previste all’interno della soluzione 3DSv2, a condizione che soddisfino le seguenti condizioni cumulative:
- transazioni successive a una CIT iniziale
- CIT eseguita con un’autenticazione obbligatoria
- Viene stabilito un collegamento ID dinamico tra la CIT iniziale e le transazioni MIT successive
Dopo l’autenticazione iniziale, possono essere applicate esenzioni/esclusioni:
- Sia a causa di esenzioni legali ricorrenti applicabili ad abbonamenti con periodicità e importo di tipo fisso (si consiglia ai commercianti di autenticarsi per l’importo totale + fornire dettagli sul numero di pagamenti concordati con i titolari di carte di credito)
- Sia perché altri tipi di transazioni vengono esclusi dall’ambito SCA... a esclusivo rischio del commerciante in caso di chargeback (protezione limitata all’importo autenticato) E con necessità da parte dell’emittente di accettare l’assunzione di tale rischio:
- COF non programmata: il principio delle transazioni successive viene concordato con il titolare della carta di credito, ma l’importo e/o la periodicità non è di tipo fisso
- Pratiche del settore: incrementale, no show, ecc...
Per il periodo di transizione, gli schemi prevedono un ID predefinito da utilizzare per MIT successive create prima dell’introduzione di 3DS v2.
Puoi iniziare a testare, Ingenico utilizza nella piattaforma di test, un simulatore per creare tutti i diversi scenari.
Le carte di pagamento di prova sono disponibili e possono essere trovate sul sito di supporto, così come nell'ambiente di prova (Configurzione > Informazione tecniche > Info di test)
Se desiderate iniziare a utilizzare la versione 2 (3DSv2) di 3-D Secure in produzione, vi preghiamo di contattarci
La versione 2 di Secure è l’evoluzione dei programmi dell’attuale versione 1 di 3-D Secure: verificata da Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy e JCB J/Secure. Si basa su una specifica stilata da EMVco. La presenza di EMVCo facilita l’interoperabilità a livello mondiale e l’accettazione delle transazioni di pagamento sicure. È supervisionata dai sei membri costituenti l’organizzazione di EMVCo - American Express, Discover, JCB, Mastercard, UnionPay e Visa - ed è supportata da dozzine di banche, commercianti, incaricati, vendor e altri operatori del settore che partecipano come associati di EMVCo.
Nella versione 2 una delle principali differenze è che l’emittente utilizza i molti punti-dati emergenti dalla transazione per determinarne i rischi (analisi basata sul rischio). Nelle transazioni a basso rischio gli emittenti non sarà chiesta conferma della transazione (ad esempio non sarà inviato un SMS al titolare della carta), anche se la transazione (senza attrito) viene autenticata. Al contrario, nelle transazioni ad alto rischio gli emittenti chiederanno al titolare della carta l’autenticazione con un SMS o con mezzi biometrici (richiesta di conferma).
Oltre a questo, l’autenticazione forte del cliente (SCA) richiesta nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 come specificato nella PSD2 darà luogo a un sostanziale aumento del numero di transazioni che richiedono l’uso dell’autenticazione 3-D Secure. L’utilizzo della versione 2 di 3-D Secure dovrebbe limitare al massimo i possibili effetti negativi sulla conversione. In breve, la versione 2 di 3-D Secure significa che:
- Dovrai implementare 3-D Secure prima del 1 gennaio 2021 se le tue transazioni rientrano nelle direttive SCA PSD2 dell’EU (nel caso in cui 3-D Secure non sia già supportato).
- Ti sarà consigliato (e ad alcuni sarà richiesto) di inviare altri punti-dati per supportare la valutazione del rischio eseguita dall’emittente nel caso della versione 2 di 3-D Secure
- Potrebbe essere necessario aggiornare la tua normativa sulla privacy relativamente al GDPR, perché potresti condividere altri punti-dati con terze parti
- I consumatori avranno una user experience molto migliore
Il mercato si aspetta che una sostanziale percentuale delle transazioni che utilizzano la versione 2 di 3-D Secure seguirà il flusso senza attrito, perché non viene richiesta nessuna aggiunta da parte del titolare della carta rispetto agli attuali flussi di cassa eseguiti senza 3-D Secure. Ciò significa che puoi beneficiare di un maggiore livello di sicurezza e responsabilità fornito dai programmi 3-D Secure, mentre la conversione nel processo di checkout non dovrebbe avere un impatto negativo.
L’ABE (Autorità bancaria europea) e le banche nazionali di ogni Nazione interessata hanno concordato un periodo di tolleranza (almeno fino a marzo 2020). Ciò darà a tutti gli attori del settore eCommerce l’opportunità di chiarire tutti i dettagli relativi a questa nuova normativa. Tuttavia, consigliamo vivamente di attivare il 3DS nei propri account il prima possibile.
Il nostro ambiente TEST è pronto, quindi consigliamo di iniziare a provare la tua integrazione il prima possibile.
Fai clic qui se stai utilizzando la pagina eCommerce. Se stai usando la tua pagina, fai clic qui.
Per rendere la vita più facile ai commercianti e ai consumatori, la PSD2 permette ad alcuni l’esenzione dall’autenticazione forte del cliente (SCA) È importante notare che tutte le transazioni che si qualificano per l’esenzione non saranno esentate automaticamente. Per esempio, nel caso delle transazioni con carte di pagamento è la banca emittente della carta che decide se l’esenzione venga approvata o meno. Quindi, anche se una transazione si qualifica per l’esenzione, il cliente potrebbe dover effettuare anche l’autenticazione forte se la banca emittente della carta sceglie di richiederlo.
Se l'emittente applica il nuovo regolamento PSD2 e 3-d Secure (3DS) non è attivo nell’account del commerciante, la transazione sarà rifiutata con un nuovo codice di errore - soft decline.
Pertanto, si prega di assicurarsi di avere 3DS attivo per ogni marchio negli account.
Se si è integrati con DirectLink (Server to Server), sarà necessario implementare il meccanismo di soft decline nd come descritto qui.
Questo scenario è possibile esclusivamente in caso di integrazione solo tramite DirectLink (pagina del commerciante/FlexCheckOut), dal momento che nella pagina di pagamento ospitata da PostFinance, PostFinance raccoglie i dati obbligatori.
Innanzitutto, PostFinance identificherà il flusso da indirizzare a v1 o v2 in base ai numeri delle carte.
Se la carta è registrata V2, sono possibili i seguenti scenari:
Dati obbligatori:
- Se vengono trasmessi dati errati, la transazione viene bloccata
- In mancanza di alcuni dati, PostFinance indirizzerà la transazione al flusso v1
- Se non viene trasmesso alcun dato, la transazione NON viene bloccata ma deviata verso il flusso v1
Dati raccomandati o opzionali:
- se non viene trasmesso alcun dato, la transazione NON viene bloccata, ma non può beneficiare dell’esenzione.
Nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 le regole dell’autenticazione forte del cliente (SCA) diverranno effettive per tutti i pagamenti digitali in Europa. In questo momento le banche, i fornitori di servizi di pagamento e le reti di carte di pagamento sono tutti al lavoro sulle soluzioni tecniche per conformarsi ai requisiti della PSD2. Per accettare i pagamenti dopo il 1° gennaio 2021, dovrai verificare che queste soluzioni tecniche funzionino per il tuo negozio online.
Per accettare i pagamenti dalle più grandi reti mondiali di carte, Visa, Mastercard e Amex, sarà necessario aver implementato la soluzione di sicurezza 3D Secure nel tuo negozio online. 3D Secure viene utilizzata fin dal 2001 per migliorare la sicurezza delle transazioni online delle carte di pagamento, e ora è stata sviluppata una nuova versione che faciliterà i requisiti dell’autenticazione forte del cliente (SCA) della PSD2.
PostFinance consiglia di utilizzare 3-D Secure, perché aiuta a prevenire le truffe e protegge anche dalle responsabilità per eventuali frodi. Dal 1° gennaio 2021 sarà anche un requisito per accettare i pagamenti delle principali carte.
3DSv2 sta invitando i commercianti a inviare informazioni aggiuntive (obbligatorie / raccomandate..). Tutto quello che devi sapere come commerciante su questo argomento può essere trovato qui:
Poiché 3DSv2 introduce un’autenticazione frictionless, il tempo di elaborazione di una transazione potrebbe essere ridotto. Al contrario, se viene richiesta un’autenticazione forte del cliente (SCA), il tempo di elaborazione potrebbe essere maggiore.
Oltre al rilascio della piattaforma a luglio, abbiamo migliorato i dettagli della nostra panoramica sulle transazioni. Ora, le singole transazioni accessibili contengono informazioni dettagliate relative a quale flusso (3Dsv2 o 3DS v1 legacy) è stato applicato. Ulteriori informazioni sono disponibili nelle nostre note per la versione 04.133 nel backoffice tramite Support (Supporto) > Platform Releases (Versioni piattaforma) > Release 04.133 (Versione 04.133)
dei rapporti elettronico.
I valori possibili per VERSION_3DS sono
V1 (per 3DS v1)
V2C (per Flusso 3DS v2 Challenge)
V2F (per Flusso 3DS v2 Frictionless)
Per aggiungere questo parametro ai download dei file delle transazioni, seguire le istruzioni come mostrato in questo video:
In casi simili, PostFinance gestirà automaticamente un fallback a 3-D Secure v1.
La seconda direttiva UE sui servizi di pagamento (2015/2366 Second Payment Services Directive, PSD2) è entrata in vigore nel gennaio 2018, allo scopo di garantire la protezione dei consumatori su tutti i tipi di pagamento, promuovendo una visione sui pagamenti ancora più aperta e competitiva. Agendo come fornitore di servizi di pagamento, PostFinance si reputa di essere certificato conforme alla PSD2 dal 29 maggio 2018.
Uno dei requisiti chiave della PSD2 è legato all’autenticazione forte del cliente (Strong Customer Authentication, SCA) che sarà richiesta per tutte le transazioni elettroniche nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021. La SCA richiederà ai titolari di carte di credito di autenticarsi con almeno DUE dei seguenti tre metodi:
- Qualcosa che conoscono (PIN, password, ...)
- Qualcosa che possiedono (lettore di carte, telefonino, …)
- Qualcosa della loro persona (riconoscimento vocale, impronta digitale, …
In pratica questo significa che i tuoi clienti non potranno più effettuare un pagamento online con carta di pagamento usando solo le informazioni delle loro carte. Al loro posto dovranno, per esempio, verificare la propria identità con la app di una banca collegata al proprio telefono e che richiede una password o un’impronta digitale per approvare l’acquisto.
Maggiori informazioni su PSD2 potranno essere trovate qui: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
No, questo non è possibile e non è nemmeno pianificato di farlo.
Co-badging
Quando la conformità è richiesta per legge (il commerciante accetta i marchi inclusi nelle carte emesse nell'UE che rientrano nel regolamento), ma il commerciante non è conforme, l'autorità locale degli Stati membri può infliggere una multa al commerciante. La multa può variare da paese a paese.
Questa pagina viene presentata solo per i commercianti eCom che accettano marchi al di fuori di Visa, MasterCard o Amex, ma non inviano il marchio da utilizzare per procedere con l'operazione. L'invio del marchio con il quale la transazione deve essere elaborata evita la visualizzazione della pagina.
Se si accettano Carte Bancaire (Francia), Bancontact (Belgio) o Dankort (Danimarca), è richiesta la conformità. Il regolamento non designa i "marchi", ma fornisce un campo di applicazione cumulativo:
- Le carte dovrebbero essere emesse nell’Unione europea.
- Il marchio non dovrebbe essere limitato (il rivenditore potrebbe emettere un carta con un marchio per l'acquisto di un valore limitato di merci o servizi, o per l’utilizzo esclusivo in determinati settori, ecc.)
- Il commerciante dovrebbe già accettare il marchio in precedenza. Se il commerciante accetta un pagamento tramite il marchio X e il marchio Y, deve consentire al pagatore di decidere quale marchio utilizzare quando usa una carta che include entrambi i marchi.
Quando la conformità è richiesta per legge (il commerciante accetta i marchi inclusi nelle carte emesse nell'UE che rientrano nel regolamento), ma il commerciante non è conforme, l'autorità locale degli Stati membri può infliggere una multa al commerciante. La multa può variare da paese a paese.
La conformità è già richiesta ma non pienamente attuata da tutte le parti interessate e ogni Stato membro dell'UE è libero di decidere quando le sanzioni entreranno in vigore. Consigliamo ai commercianti di adeguarsi ai requisiti del regolamento il prima possibile, in particolare se operano sui mercati in cui le carte con co-badging sono molto utilizzate (es: la Francia per i commercianti che accettano il marchio Carte Bancaire).
Se si utilizza URL Redirect (eCom) e si accettano marchi che potrebbero essere potenzialmente soggetti al regolamento o con co-badging con un altro marchio soggetto al regolamento, si deve essere certi che il pagante sia in condizioni di effettuare una scelta del marchio e pertanto si deve presentare una pagina di scelta del marchio. La visualizzazione della pagina di scelta del marchio può essere evitata indicando sempre il marchio con cui si intende elaborare la transazione.
Configuration
Se si dispone ancora di un account di prova, quando si passa all'account di produzione è possibile modificare il codice PSPID (ID del provider dei servizi di pagamento).
Per modificare il codice PSPID di un account di produzione esistente, il team amministrativo può creare un nuovo account. Questo servizio è a pagamento.
Il tempo di attivazione di un metodo di pagamento dipende dai seguenti fattori:
- L’affiliazione richiede all'acquirente o alla banca una settimana circa. Ovviamente, se l'affiliazione è già attiva, l'attivazione richiede solo qualche giorno.
- Alcuni metodi di pagamento richiedono controlli aggiuntivi prima di poter essere attivati, ad esempio in caso di 3-D Secure, richiesto direttamente a VISA o MasterCard (e non all'acquirente)
PostFinance Collect consente di attivare diversi metodi di pagamento contemporaneamente.
Invoicing
Per cambiare l'indirizzo di fatturazione o il metodo di pagamento delle fatture, inviare un'e-mail specificando il PSPID al customer Care.
Il nostro team di Assistenza clienti si occuperà della richiesta.
Per ricevere la copia di una fattura, contattare la il nostro team Admin.
Transactions
È possibile eseguire i rimborsi solo su transazioni per cui i fondi sono già stati trasferiti sul conto bancario.
Un annullamento o una eliminazione possono essere eseguiti prima dell'elaborazione completa di un pagamento, ossia prima dell'ora di chiusura giornaliera dell'acquirente, in cui vengono elaborate tutte le transazioni del giorno precedente.
Per conoscere l'ora di chiusura dell'acquirente, si consiglia di verificare direttamente con l'acquirente.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per maggiori informazioni, visitare la sezione Mantenere le vostre transazioni.
Nel menu dell'account PostFinance, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Richiedere a un altro utente con diritti di amministratore di PSPID di disattivare l'autenticazione a due fattori oppure rivolgersi al reparto assistenza clienti.
- Ordini per posta/ordini telefonici
- Il PSP del beneficiario (ovvero l’acquirente del commerciante) o il PSP del pagatore (ovvero l’emittente del metodo di pagamento dell’acquirente) si trova fuori dalla zona SEE (Spazio Economico Europeo)
- Carte di pagamento prepagate anonime fino a 150 € (articolo 63)
- MIT - Merchant Initiated Transactions
- Transazioni di basso valore
- Quote associative
- Analisi del rischio
- Whitelisting
Se usi la nostra pagina PostFinance, PostFinance si prenderà cura di tutti i campi obbligatori.
Se sei integrato in DirectLink, significa che gestisci la tua pagina di pagamento, e per questo caso abbiamo un esempio di Javascript per raccogliere i dati obbligatori e questo è disponibile nella pagina di supporto.
COF in breve: il cliente avvia una prima transazione con un commerciante con 3D-S (CIT). A partire da questa prima esperienza di transazione, il commerciante ha la possibilità di eseguire transazioni ricorrenti (in abbonamento o con approvazione del cliente -> tokenizzazione), contrassegnate come transazioni MIT.
Le transazioni MIT rappresentano una delle esenzioni previste all’interno della soluzione 3DSv2, a condizione che soddisfino le seguenti condizioni cumulative:
- transazioni successive a una CIT iniziale
- CIT eseguita con un’autenticazione obbligatoria
- Viene stabilito un collegamento ID dinamico tra la CIT iniziale e le transazioni MIT successive
Dopo l’autenticazione iniziale, possono essere applicate esenzioni/esclusioni:
- Sia a causa di esenzioni legali ricorrenti applicabili ad abbonamenti con periodicità e importo di tipo fisso (si consiglia ai commercianti di autenticarsi per l’importo totale + fornire dettagli sul numero di pagamenti concordati con i titolari di carte di credito)
- Sia perché altri tipi di transazioni vengono esclusi dall’ambito SCA... a esclusivo rischio del commerciante in caso di chargeback (protezione limitata all’importo autenticato) E con necessità da parte dell’emittente di accettare l’assunzione di tale rischio:
- COF non programmata: il principio delle transazioni successive viene concordato con il titolare della carta di credito, ma l’importo e/o la periodicità non è di tipo fisso
- Pratiche del settore: incrementale, no show, ecc...
Per il periodo di transizione, gli schemi prevedono un ID predefinito da utilizzare per MIT successive create prima dell’introduzione di 3DS v2.
Puoi iniziare a testare, Ingenico utilizza nella piattaforma di test, un simulatore per creare tutti i diversi scenari.
Le carte di pagamento di prova sono disponibili e possono essere trovate sul sito di supporto, così come nell'ambiente di prova (Configurzione > Informazione tecniche > Info di test)
Se desiderate iniziare a utilizzare la versione 2 (3DSv2) di 3-D Secure in produzione, vi preghiamo di contattarci
La versione 2 di Secure è l’evoluzione dei programmi dell’attuale versione 1 di 3-D Secure: verificata da Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy e JCB J/Secure. Si basa su una specifica stilata da EMVco. La presenza di EMVCo facilita l’interoperabilità a livello mondiale e l’accettazione delle transazioni di pagamento sicure. È supervisionata dai sei membri costituenti l’organizzazione di EMVCo - American Express, Discover, JCB, Mastercard, UnionPay e Visa - ed è supportata da dozzine di banche, commercianti, incaricati, vendor e altri operatori del settore che partecipano come associati di EMVCo.
Nella versione 2 una delle principali differenze è che l’emittente utilizza i molti punti-dati emergenti dalla transazione per determinarne i rischi (analisi basata sul rischio). Nelle transazioni a basso rischio gli emittenti non sarà chiesta conferma della transazione (ad esempio non sarà inviato un SMS al titolare della carta), anche se la transazione (senza attrito) viene autenticata. Al contrario, nelle transazioni ad alto rischio gli emittenti chiederanno al titolare della carta l’autenticazione con un SMS o con mezzi biometrici (richiesta di conferma).
Oltre a questo, l’autenticazione forte del cliente (SCA) richiesta nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 come specificato nella PSD2 darà luogo a un sostanziale aumento del numero di transazioni che richiedono l’uso dell’autenticazione 3-D Secure. L’utilizzo della versione 2 di 3-D Secure dovrebbe limitare al massimo i possibili effetti negativi sulla conversione. In breve, la versione 2 di 3-D Secure significa che:
- Dovrai implementare 3-D Secure prima del 1 gennaio 2021 se le tue transazioni rientrano nelle direttive SCA PSD2 dell’EU (nel caso in cui 3-D Secure non sia già supportato).
- Ti sarà consigliato (e ad alcuni sarà richiesto) di inviare altri punti-dati per supportare la valutazione del rischio eseguita dall’emittente nel caso della versione 2 di 3-D Secure
- Potrebbe essere necessario aggiornare la tua normativa sulla privacy relativamente al GDPR, perché potresti condividere altri punti-dati con terze parti
- I consumatori avranno una user experience molto migliore
Il mercato si aspetta che una sostanziale percentuale delle transazioni che utilizzano la versione 2 di 3-D Secure seguirà il flusso senza attrito, perché non viene richiesta nessuna aggiunta da parte del titolare della carta rispetto agli attuali flussi di cassa eseguiti senza 3-D Secure. Ciò significa che puoi beneficiare di un maggiore livello di sicurezza e responsabilità fornito dai programmi 3-D Secure, mentre la conversione nel processo di checkout non dovrebbe avere un impatto negativo.
L’ABE (Autorità bancaria europea) e le banche nazionali di ogni Nazione interessata hanno concordato un periodo di tolleranza (almeno fino a marzo 2020). Ciò darà a tutti gli attori del settore eCommerce l’opportunità di chiarire tutti i dettagli relativi a questa nuova normativa. Tuttavia, consigliamo vivamente di attivare il 3DS nei propri account il prima possibile.
Il nostro ambiente TEST è pronto, quindi consigliamo di iniziare a provare la tua integrazione il prima possibile.
Fai clic qui se stai utilizzando la pagina eCommerce. Se stai usando la tua pagina, fai clic qui.
Per rendere la vita più facile ai commercianti e ai consumatori, la PSD2 permette ad alcuni l’esenzione dall’autenticazione forte del cliente (SCA) È importante notare che tutte le transazioni che si qualificano per l’esenzione non saranno esentate automaticamente. Per esempio, nel caso delle transazioni con carte di pagamento è la banca emittente della carta che decide se l’esenzione venga approvata o meno. Quindi, anche se una transazione si qualifica per l’esenzione, il cliente potrebbe dover effettuare anche l’autenticazione forte se la banca emittente della carta sceglie di richiederlo.
Se l'emittente applica il nuovo regolamento PSD2 e 3-d Secure (3DS) non è attivo nell’account del commerciante, la transazione sarà rifiutata con un nuovo codice di errore - soft decline.
Pertanto, si prega di assicurarsi di avere 3DS attivo per ogni marchio negli account.
Se si è integrati con DirectLink (Server to Server), sarà necessario implementare il meccanismo di soft decline nd come descritto qui.
Questo scenario è possibile esclusivamente in caso di integrazione solo tramite DirectLink (pagina del commerciante/FlexCheckOut), dal momento che nella pagina di pagamento ospitata da PostFinance, PostFinance raccoglie i dati obbligatori.
Innanzitutto, PostFinance identificherà il flusso da indirizzare a v1 o v2 in base ai numeri delle carte.
Se la carta è registrata V2, sono possibili i seguenti scenari:
Dati obbligatori:
- Se vengono trasmessi dati errati, la transazione viene bloccata
- In mancanza di alcuni dati, PostFinance indirizzerà la transazione al flusso v1
- Se non viene trasmesso alcun dato, la transazione NON viene bloccata ma deviata verso il flusso v1
- se non viene trasmesso alcun dato, la transazione NON viene bloccata, ma non può beneficiare dell’esenzione.
Nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 le regole dell’autenticazione forte del cliente (SCA) diverranno effettive per tutti i pagamenti digitali in Europa. In questo momento le banche, i fornitori di servizi di pagamento e le reti di carte di pagamento sono tutti al lavoro sulle soluzioni tecniche per conformarsi ai requisiti della PSD2. Per accettare i pagamenti dopo il 1° gennaio 2021, dovrai verificare che queste soluzioni tecniche funzionino per il tuo negozio online.
Per accettare i pagamenti dalle più grandi reti mondiali di carte, Visa, Mastercard e Amex, sarà necessario aver implementato la soluzione di sicurezza 3D Secure nel tuo negozio online. 3D Secure viene utilizzata fin dal 2001 per migliorare la sicurezza delle transazioni online delle carte di pagamento, e ora è stata sviluppata una nuova versione che faciliterà i requisiti dell’autenticazione forte del cliente (SCA) della PSD2.
PostFinance consiglia di utilizzare 3-D Secure, perché aiuta a prevenire le truffe e protegge anche dalle responsabilità per eventuali frodi. Dal 1° gennaio 2021 sarà anche un requisito per accettare i pagamenti delle principali carte.
3DSv2 sta invitando i commercianti a inviare informazioni aggiuntive (obbligatorie / raccomandate..). Tutto quello che devi sapere come commerciante su questo argomento può essere trovato qui:
I valori possibili per VERSION_3DS sono
V1 (per 3DS v1)
V2C (per Flusso 3DS v2 Challenge)
V2F (per Flusso 3DS v2 Frictionless)
Per aggiungere questo parametro ai download dei file delle transazioni, seguire le istruzioni come mostrato in questo video:
La seconda direttiva UE sui servizi di pagamento (2015/2366 Second Payment Services Directive, PSD2) è entrata in vigore nel gennaio 2018, allo scopo di garantire la protezione dei consumatori su tutti i tipi di pagamento, promuovendo una visione sui pagamenti ancora più aperta e competitiva. Agendo come fornitore di servizi di pagamento, PostFinance si reputa di essere certificato conforme alla PSD2 dal 29 maggio 2018.
Uno dei requisiti chiave della PSD2 è legato all’autenticazione forte del cliente (Strong Customer Authentication, SCA) che sarà richiesta per tutte le transazioni elettroniche nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021. La SCA richiederà ai titolari di carte di credito di autenticarsi con almeno DUE dei seguenti tre metodi:
- Qualcosa che conoscono (PIN, password, ...)
- Qualcosa che possiedono (lettore di carte, telefonino, …)
- Qualcosa della loro persona (riconoscimento vocale, impronta digitale, …
In pratica questo significa che i tuoi clienti non potranno più effettuare un pagamento online con carta di pagamento usando solo le informazioni delle loro carte. Al loro posto dovranno, per esempio, verificare la propria identità con la app di una banca collegata al proprio telefono e che richiede una password o un’impronta digitale per approvare l’acquisto.
Maggiori informazioni su PSD2 potranno essere trovate qui: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
Quando la conformità è richiesta per legge (il commerciante accetta i marchi inclusi nelle carte emesse nell'UE che rientrano nel regolamento), ma il commerciante non è conforme, l'autorità locale degli Stati membri può infliggere una multa al commerciante. La multa può variare da paese a paese.
Se si accettano Carte Bancaire (Francia), Bancontact (Belgio) o Dankort (Danimarca), è richiesta la conformità. Il regolamento non designa i "marchi", ma fornisce un campo di applicazione cumulativo:
- Le carte dovrebbero essere emesse nell’Unione europea.
- Il marchio non dovrebbe essere limitato (il rivenditore potrebbe emettere un carta con un marchio per l'acquisto di un valore limitato di merci o servizi, o per l’utilizzo esclusivo in determinati settori, ecc.)
- Il commerciante dovrebbe già accettare il marchio in precedenza. Se il commerciante accetta un pagamento tramite il marchio X e il marchio Y, deve consentire al pagatore di decidere quale marchio utilizzare quando usa una carta che include entrambi i marchi.
Quando la conformità è richiesta per legge (il commerciante accetta i marchi inclusi nelle carte emesse nell'UE che rientrano nel regolamento), ma il commerciante non è conforme, l'autorità locale degli Stati membri può infliggere una multa al commerciante. La multa può variare da paese a paese.
La conformità è già richiesta ma non pienamente attuata da tutte le parti interessate e ogni Stato membro dell'UE è libero di decidere quando le sanzioni entreranno in vigore. Consigliamo ai commercianti di adeguarsi ai requisiti del regolamento il prima possibile, in particolare se operano sui mercati in cui le carte con co-badging sono molto utilizzate (es: la Francia per i commercianti che accettano il marchio Carte Bancaire).
Se si utilizza URL Redirect (eCom) e si accettano marchi che potrebbero essere potenzialmente soggetti al regolamento o con co-badging con un altro marchio soggetto al regolamento, si deve essere certi che il pagante sia in condizioni di effettuare una scelta del marchio e pertanto si deve presentare una pagina di scelta del marchio. La visualizzazione della pagina di scelta del marchio può essere evitata indicando sempre il marchio con cui si intende elaborare la transazione.
Configuration
Se si dispone ancora di un account di prova, quando si passa all'account di produzione è possibile modificare il codice PSPID (ID del provider dei servizi di pagamento).
Per modificare il codice PSPID di un account di produzione esistente, il team amministrativo può creare un nuovo account. Questo servizio è a pagamento.
Il tempo di attivazione di un metodo di pagamento dipende dai seguenti fattori:
- L’affiliazione richiede all'acquirente o alla banca una settimana circa. Ovviamente, se l'affiliazione è già attiva, l'attivazione richiede solo qualche giorno.
- Alcuni metodi di pagamento richiedono controlli aggiuntivi prima di poter essere attivati, ad esempio in caso di 3-D Secure, richiesto direttamente a VISA o MasterCard (e non all'acquirente)
PostFinance Collect consente di attivare diversi metodi di pagamento contemporaneamente.
Invoicing
Per cambiare l'indirizzo di fatturazione o il metodo di pagamento delle fatture, inviare un'e-mail specificando il PSPID al customer Care.
Il nostro team di Assistenza clienti si occuperà della richiesta.
Per ricevere la copia di una fattura, contattare la il nostro team Admin.
Transactions
È possibile eseguire i rimborsi solo su transazioni per cui i fondi sono già stati trasferiti sul conto bancario.
Un annullamento o una eliminazione possono essere eseguiti prima dell'elaborazione completa di un pagamento, ossia prima dell'ora di chiusura giornaliera dell'acquirente, in cui vengono elaborate tutte le transazioni del giorno precedente.
Per conoscere l'ora di chiusura dell'acquirente, si consiglia di verificare direttamente con l'acquirente.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per maggiori informazioni, visitare la sezione Mantenere le vostre transazioni.
Nel menu dell'account PostFinance, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Richiedere a un altro utente con diritti di amministratore di PSPID di disattivare l'autenticazione a due fattori oppure rivolgersi al reparto assistenza clienti.
Se si dispone ancora di un account di prova, quando si passa all'account di produzione è possibile modificare il codice PSPID (ID del provider dei servizi di pagamento).
Per modificare il codice PSPID di un account di produzione esistente, il team amministrativo può creare un nuovo account. Questo servizio è a pagamento.
- L’affiliazione richiede all'acquirente o alla banca una settimana circa. Ovviamente, se l'affiliazione è già attiva, l'attivazione richiede solo qualche giorno.
- Alcuni metodi di pagamento richiedono controlli aggiuntivi prima di poter essere attivati, ad esempio in caso di 3-D Secure, richiesto direttamente a VISA o MasterCard (e non all'acquirente)
PostFinance Collect consente di attivare diversi metodi di pagamento contemporaneamente.
Il nostro team di Assistenza clienti si occuperà della richiesta.
Per ricevere la copia di una fattura, contattare la il nostro team Admin.
Transactions
È possibile eseguire i rimborsi solo su transazioni per cui i fondi sono già stati trasferiti sul conto bancario.
Un annullamento o una eliminazione possono essere eseguiti prima dell'elaborazione completa di un pagamento, ossia prima dell'ora di chiusura giornaliera dell'acquirente, in cui vengono elaborate tutte le transazioni del giorno precedente.
Per conoscere l'ora di chiusura dell'acquirente, si consiglia di verificare direttamente con l'acquirente.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per maggiori informazioni, visitare la sezione Mantenere le vostre transazioni.
Nel menu dell'account PostFinance, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Richiedere a un altro utente con diritti di amministratore di PSPID di disattivare l'autenticazione a due fattori oppure rivolgersi al reparto assistenza clienti.
È possibile eseguire i rimborsi solo su transazioni per cui i fondi sono già stati trasferiti sul conto bancario.
Un annullamento o una eliminazione possono essere eseguiti prima dell'elaborazione completa di un pagamento, ossia prima dell'ora di chiusura giornaliera dell'acquirente, in cui vengono elaborate tutte le transazioni del giorno precedente.
Per conoscere l'ora di chiusura dell'acquirente, si consiglia di verificare direttamente con l'acquirente.
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per maggiori informazioni, visitare la sezione Mantenere le vostre transazioni.
Nel menu dell'account PostFinance, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.