Nuevo reglamento PSD2 sobre pagos en Europa

Jueves, 01/08/2019
[star_rating themes="flat" id="6269"]
0
0



El 14 de septiembre de 2019, entra en vigencia el Reglamento de la Comisión Europea sobre las Normas Técnicas Reguladoras (RTS) para la Autenticación Fuerte del Cliente (SCA por sus siglas en inglés).

El mandato de PSD2 tiene un impacto en el procesamiento del sitio operado en Europa de transacciones de pago electrónico

NOTA: Este mandato se relaciona solo con BSP (es decir, Europa), pero ARC (archivos RET) también se actualizará con los datos 3DS una vez que estén disponibles.

El 14 de septiembre de 2019, entra en vigencia el Reglamento de la Comisión Europea sobre las Normas Técnicas Reguladoras (RTS) para la Autenticación Fuerte del Cliente (SCA por sus siglas en inglés), que complementa la segunda Directiva de Servicios de Pago (PSD2). Esto significa que todas las transacciones de pago electrónico dentro del Espacio Económico Europeo (EEA por sus siglas en inglés) estarán dentro del alcance de PSD2 y están sujetas a SCA. Algunas transacciones permanecerán fuera del alcance de PSD2, incluidas las transacciones de pedidos por correo y pedidos por teléfono (MOTO).

Los estándares de RTS también definen varias exenciones, incluidos los pagos sin contacto en el punto de venta (artículo 11), terminales desatendidas para tarifas de transporte y tarifas de estacionamiento (artículo 12), beneficiarios de confianza / listas blancas (artículo 13), transacciones recurrentes (artículo 14), bajo – transacciones remotas de valor (Artículo 16), procesos y protocolos de pago corporativos seguros (Artículo 17) y Análisis de Riesgo de Transacciones (TRA) (Artículo 18).

Lo que necesita hacer

Si algunas de sus transacciones de comercio electrónico o herramientas de reserva automática están en el ámbito de PSD2 y están sujetas a SCA, debe tomar medidas para estar listo a partir del 14 de septiembre de 2019. Específicamente, debe implementar una solución 3D-Secure (3DS). Como mínimo, 3DS 1.0 como 3D-Secure es el protocolo estándar de facto de la industria para la autenticación de los clientes que pagan con tarjeta. Amadeus puede ofrecerle esa solución.

Sobre la solución de Amadeus

El sistema Amadeus permite la transmisión de los datos de autenticación necesarios en la solicitud de autorización de la tarjeta, lo que permite que la transacción se marque como “autenticación de comercio electrónico”. Hemos identificado los siguientes casos de uso que requieren su atención y acción:
 

  • Tiene una aplicación que procesa autenticaciones 3DS con la solución Amadeus 3DS. 
  • Tiene una aplicación que procesa las autorizaciones en las que es comerciante con Amadeus Worldwide Acceptance. 
  • Tiene su propia aplicación que procesa las autorizaciones en nombre de otro comerciante a través del sistema Amadeus. 
  • Tiene una aplicación Amadeus Partnerque procesa las autorizaciones en nombre de otro comerciante a través del sistema Amadeus. 
  • Tiene una aplicación Amadeus que procesa las autorizaciones en nombre de otro comerciante a través del sistema de Amadeus.  

Su propia aplicación

En una aplicación orientada al consumidor, la información de autenticación debe integrarse en el mensaje de autorización cuando la aerolínea es el comerciante de registro y, posteriormente, debe informar a IATA BSP. Nuevamente, tenga en cuenta que este es un mandato para los sitios operados en Europa (EEE).

Amadeus ha desarrollado la capacidad de admitir la autenticación de datos a través de la interfaz que maneja la creación del elemento Forma de pago: 

  • Que puede activar directamente una autorización (FOP_CreateFormOfPayment WebService con el código de opción: “DEF”) 
  • Que puede almacenar los datos de autenticación (FOP_CreateFormOfPayment WebService con el código de opción: “FP”) y enviarlos en el momento de la autorización, cuando la autorización se activa a través de la solicitud de emisión.  

Le recomendamos que utilice la versión 19.2 de FOP_CreateFormOfPayment por los siguientes motivos: 

  • 19.2 es la única versión completamente compatible; 3DS1.0 y 3DS2.0 (incluidos los campos adicionales necesarios para procesar las solicitudes de MasterCard) 
  • Los datos 3DS no se pueden ejecutar con WebService PNR_Add_Multi_Element 

Resumen

Amadeus se compromete a facilitar el cumplimiento de sus procesos de pago con los requisitos de PSD2. Si tiene alguna pregunta, no dude en comunicarse con su ejecutivo de cuentas de Amadeus o con su administrador de cuentas de TI.

OTROS POSTS DEL AUTOR

 

Debes estar conectado para responder. Acceder o Regístrate.