Actualització: Ja he alliberat la versió 12.0.0 que ja implementa la PSD2 per Redsys WooCommerce
Com últimament s’ha convertit en una pregunta molt recurrent el tema dels meus plugins de Redsys i la nova normativa europea PSD2 o SCA, he decidit realitzar aquesta entrada i afegir un avís als meus plugins perquè tothom estigui informat i tranquil.
Des de fa mesos, he estat realitzant un seguiment de tota l’evolució de la nova normativa i la seva implementació a Redsys, estant en contacte constant amb ells i demanant-los informació. En aquests moments, tinc informació parcial de com s’ha de implementar la nova normativa PSD2 o SCA a la passarel·la de Redsys, i no és que només sigui parcial, és que podria canviar.
Com és lògic i natural, la immensa majoria dels usuaris de Redsys estan preocupats, ja que la normativa entra en funcionament el proper dia 12 de setembre, cosa que significa que aviat hauria d’estar implementada al plugin.
Doncs bé, ni els meus plugins estaran llestos per a aquesta data, ni cap altre, incloent els que podeu trobar a la mateixa pàgina de Redsys..
Això pot sorprendre, però la raó és que simplement Redsys no ha tingut temps de preparar la seva plataforma per adequar-se a la nova normativa europea PSD2 o SCA.
¿Llavors… què passarà?
En primer lloc, tranquil, la teva botiga continuarà funcionant sense problemes, no deixarà de funcionar el proper dia 12 de setembre, ni en una data propera. En segon lloc, si utilitzes els meus plugins, ja sigui el gratuït o el de pagament de WooCommerce.com (aquí podeu veure les diferències entre diversos plugins per Redsys), el dia en què Redsys estigui preparat i la nova API sigui alliberada, actualitzaré els plugins amb la nova versió de l’API, adequant-los a la normativa europea PSD2 o SCA.
Com Redsys veia que no li donava temps a estar preparat, fa uns mesos va demanar una moratòria a l’autoritat reguladora europea (European Banking Authority) i se l’ha concedit fins al març de 2021.
Així que amb Redsys el calendari queda de la següent manera; S’espera que al març de 2020 s’alliberi la nova API complint amb 3D Secure 2.2 i la seva documentació. En aquesta data, tots els desenvolupadors podrem començar a adaptar els nostres desenvolupaments a la nova normativa, però serà impossible adaptar-los abans a menys que hi hagi un canvi de calendari. Un cop alliberada la nova API, tots els comerços tindran un any per adaptar-se, tindran fins al març de 2021. Però compte, això no vol dir que s’hagi d’esperar fins a aquesta data, s’ha d’adaptar el més aviat possible. D’altra banda, intentaré tenir els meus plugins llestos ràpidament, entre altres coses ja que no sé si un cop s’alliberi la nova API, les noves contractacions hagin d’utilitzar-la des d’un principi sense possibilitat d’utilitzar l’antiga, per aquest motiu intentaré que l’adaptació sigui molt ràpida.
Aquí us deixo el correu electrònic que em van enviar explicant-m’ho tot:
Com vam acordar, us envio el comunicat amb la nova data per adaptar-se:
Estimat Client,
Ens posem en contacte amb tu per informar-te de les últimes novetats sobre l’entrada en vigor de l’autenticació reforçada de clients de la PSD2 o SCA (de les seves sigles en anglès: Strong Customer Authentication).
La SCA consisteix a sol·licitar informació addicional al comprador, amb l’objectiu d’assegurar que és qui diu ser, quan els sistemes d’anàlisi de risc de Comercia GlobalPayments, o de l’entitat del comprador, identifiquen una operació amb alt risc de frau. Un exemple d’aquesta informació addicional pot ser:
a. Codi d’un sol ús enviat per SMS al mòbil del comprador
b. PIN de la targeta per compres per internet
En el correu electrònic que et vam enviar el passat mes de juny et vam indicar que donat que la teva operativa no està adaptada a aquesta nova regulació, havies de realitzar canvis al teu comerç electrònic i que la data límit per a això era el 14 de setembre de 2019.
A causa de la falta de temps per adaptar-se a la nova normativa d’autenticació reforçada de clients (SCA), l’autoritat reguladora europea (European Banking Authority) ampliarà la data límit a març de 2021. Gràcies a aquesta ampliació podràs migrar a una nova versió de 3D Secure més avançada, la versió 2.2, que serà adoptada per tot el mercat.
· Si encara no has iniciat els desenvolupaments, et recomanem que esperis a iniciar les adaptacions del teu eCommerce a març de 2020, mes en què et enviarem la documentació adaptada a 3D Secure 2.2.
· Si ja has iniciat els desenvolupaments amb la documentació que et vam compartir, pots continuar amb ells. Tot el que hagis realitzat ho podràs mantenir per la nova versió de 3D Secure 2.2, però només podràs finalitzar la integració i posar en producció quan estigui disponible la documentació adaptada a 3D Secure 2.2 al març de 2020.
Així mateix, el llançament del servei SRO (Scoring de Risc Online) que t’oferim des de Comercia Global Payments i que analitza cadascuna de les compres del teu eCommerce amb l’objectiu de disminuir el nombre de vegades que es demanarà SCA als teus compradors, també es posposa fins que la versió 3D Secure 2.2 estigui adoptada pel mercat. T’informarem de la seva disponibilitat i com contractar-lo en els pròxims mesos.
Un cordial salut.
Quedem com sempre a la vostra disposició.
Com podeu veure, podeu estar tranquils pel que fa a la nova normativa.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos