Cosa devo fare per conformarmi ai requisiti della PSD2 e SCA?

Innanzitutto, è necessario accertarsi che il protocollo 3-DS sia abilitato nel tuo negozio online per tutti i metodi di pagamento (Visa, MasterCard, American Express, Carte Bancaire, JCB). Assicurati di verificare tale impostazione. In caso contrario, richiedine l’attivazione al nostro Supporto.

Dal momento che il protocollo 3-D Secure versione 2 (3DSv2) intende garantire l’attivazione dell’autenticazione forte del cliente (SCA) alla banca emittente, quest’ultima deve valutare più accuratamente il rischio connesso alla transazione. Di conseguenza, la specifica 3DSv2 contiene molti elementi dati. Se già utilizzi il nostro strumento di prevenzione delle frodi, avrai il vantaggio di ritrovarne alcuni già all’interno del nostro screening antifrode!  Naturalmente, alcuni sono nuovi e specifici per 3-D Secure v2. In sintesi, gli elementi dati possono essere classificati nel modo seguente:

  • Informazioni obbligatorie - dati del browser:
      • Nome del titolare della carta (CN)
      • Integrazione con carrelli
        Ti invitiamo ad andare nel carrello (marketplace) per installare l’ultima versione del plugin Worldline o a contattare direttamente il tuo fornitore.
      • Se stai utilizzando la nostra pagina eCommerce, le informazioni obbligatorie vengono raccolte da Worldline. Di seguito puoi andare direttamente alle informazioni raccomandate.
      • Se stai utilizzando la tua pagina di pagamento, dovrai raccogliere personalmente le informazioni obbligatorie come riportato di seguito. Per consultare le indicazioni sulla procedura da seguire e l’esempio di uno script Java ti invitiamo a visitare la nostra pagina di supporto.
  • Informazioni raccomandate - possono essere verosimilmente utilizzate come parte dello screening per la prevenzione delle frodi:
      • Email (EMAIL)
      • Indirizzo IP (REMOTE_ADDR)
      • Numero di telefono (Mpi.WorkPhone.subscriber, Mpi.HomePhone.subscriber ...)
      • Indirizzo di fatturazione (ECOM_BILLTO_POSTAL_CITY, ECOM_BILLTO_POSTAL_COUNTRYCODE, ECOM_BILLTO_POSTAL_STREET_LINE1 ...)
      • Indirizzo di spedizione (ECOM_SHIPTO_POSTAL_CITY, ECOM_SHIPTO_POSTAL_COUNTRYCODE, ECOM_SHIPTO_POSTAL_STREET_LINE1 ...)
    • I parametri raccomandati/opzionali devono essere forniti per beneficiare del flusso senza attriti che può aumentare la conversione.
  • Informazioni opzionali - dati titolare carta di credito/account estesi secondo la definizione di EMVCo:
      • Mpi.cardholderAccountAgeIndicator
      • Mpi.cardholderAccountChange
      • Mpi.cardholderAccountPasswordChange
      • Mpi.suspiciousAccountActivityDetected
      • Mpi.threeDSRequestorChallengeIndicator

Le nostre API esistenti già catturano numerosi elementi dati, ma ne stiamo aggiungendo molti altri nuovi. Il motivo è che crediamo che chiunque graviti nell’ecosistema dei pagamenti possa trarre vantaggio da una maggiore sicurezza, con il minimo impatto negativo sull’esperienza del consumatore. I pagamenti si basano sulla fiducia: fornendo più dati, le parti coinvolte hanno più facilità a fidarsi le une delle altre, senza che siano richiesti ulteriori sforzi per l’autenticazione del consumatore. Quasi tutti gli elementi dati aggiunti di recente sono opzionali, ma ti consigliamo di fornirne il maggior numero possibile. Ciò aumenta la probabilità che le tue transazioni seguano il flusso senza attriti, mentre tu beneficerai di un maggiore livello di responsabilità. Se utilizzi la pagina di pagamento ospitata da Worldline, acquisiremo automaticamente i dati relativi al browser.

Il livello di modifiche richieste varia in base al tipo di integrazione con Worldline.