Aktualisierung: Ich habe die Version 12.0.0 veröffentlicht, die bereits die PSD2 für Redsys WooCommerce implementiert.
Da das Thema meiner Redsys-Plugins und die neue europäische Regelung PSD2 oder SCA in letzter Zeit zu einer sehr häufigen Frage geworden ist, habe ich beschlossen, diesen Beitrag zu erstellen und einen Hinweis in meinen Plugins hinzuzufügen, damit alle informiert und beruhigt sind.
Seit Monaten verfolge ich die gesamte Entwicklung der neuen Regelung und deren Implementierung bei Redsys, stehe in ständigem Kontakt mit ihnen und bitte um Informationen. Momentan habe ich teilweise Informationen darüber, wie die neue Regelung PSD2 oder SCA in das Redsys-Gateway implementiert werden sollte, und es ist nicht nur teilweise, es könnte sich ändern.
Wie logisch und natürlich ist, sind die meisten Redsys-Nutzer besorgt, da die Regelung am kommenden 12. September in Kraft tritt, was bedeutet, dass sie bald im Plugin implementiert sein sollte.
Nun, weder meine Plugins werden bis zu diesem Datum bereit sein, noch irgendwelche anderen, einschließlich der, die ihr auf der gleichen Redsys-Seite finden könnt.
Das mag überraschen, aber der Grund ist, dass Redsys einfach keine Zeit hatte, ihre Plattform an die neue europäische Regelung PSD2 oder SCA anzupassen.
Was wird also passieren?
Erstens, keine Sorge, dein Shop wird weiterhin problemlos funktionieren, er wird am kommenden 12. September nicht aufhören zu funktionieren, auch nicht an einem nahen Datum. Zweitens, wenn du meine Plugins verwendest, sei es die kostenlose oder die kostenpflichtige von WooCommerce.com (hier könnt ihr die Unterschiede zwischen verschiedenen Plugins für Redsys sehen), am Tag, an dem Redsys bereit ist und die neue API freigegeben wird, werde ich die Plugins mit der neuen Version der API aktualisieren und sie an die europäische Regelung PSD2 oder SCA anpassen.
Da Redsys sah, dass sie nicht rechtzeitig bereit sein würden, haben sie vor einigen Monaten eine Moratorium bei der europäischen Regulierungsbehörde (European Banking Authority) beantragt, und dieses wurde bis März 2021 gewährt.
Also sieht der Zeitplan mit Redsys folgendermaßen aus: Es wird erwartet, dass die neue API im März 2020 freigegeben wird, die den Anforderungen von 3D Secure 2.2 und deren Dokumentation entspricht. Zu diesem Zeitpunkt können alle Entwickler beginnen, ihre Entwicklungen an die neue Regelung anzupassen, aber es wird unmöglich sein, sie vorher anzupassen, es sei denn, es gibt eine Änderung des Zeitplans. Nach der Freigabe der neuen API haben alle Geschäfte ein Jahr Zeit, um sich anzupassen, bis März 2021. Aber Vorsicht, das bedeutet nicht, dass man bis zu diesem Datum warten sollte, man sollte sich so schnell wie möglich anpassen. Andererseits werde ich versuchen, meine Plugins schnell bereit zu haben, unter anderem, weil ich nicht weiß, ob nach der Freigabe der neuen API die neuen Verträge von Anfang an die neue API verwenden müssen, ohne die Möglichkeit, die alte zu verwenden, aus diesem Grund werde ich versuchen, die Anpassung sehr schnell zu gestalten.
Hier lasse ich euch die E-Mail, die sie mir geschickt haben, um alles zu erklären:
Wie vereinbart, sende ich Ihnen die Mitteilung mit dem neuen Datum zur Anpassung:
Sehr geehrter Kunde,
Wir setzen uns mit Ihnen in Verbindung, um Sie über die neuesten Entwicklungen zur Inkraftsetzung der verstärkten Kundenauthentifizierung der PSD2 oder SCA (auf Englisch: Strong Customer Authentication) zu informieren.
Die SCA besteht darin, zusätzliche Informationen vom Käufer anzufordern, um sicherzustellen, dass er der ist, der er vorgibt zu sein, wenn die Risikoanalyse-Systeme von Comercia GlobalPayments oder der Käuferbank eine Transaktion mit hohem Betrugsrisiko identifizieren. Ein Beispiel für diese zusätzlichen Informationen könnte sein:
a. Einmalcode, der per SMS an das Mobiltelefon des Käufers gesendet wird
b. PIN der Karte für Online-Einkäufe
In der E-Mail, die wir Ihnen im vergangenen Juni geschickt haben, haben wir Ihnen mitgeteilt, dass, da Ihre Betriebsabläufe nicht an diese neue Regelung angepasst sind, Sie Änderungen an Ihrem E-Commerce vornehmen müssen und dass die Frist dafür der 14. September 2019 war.
Aufgrund der fehlenden Zeit zur Anpassung an die neue Regelung zur verstärkten Kundenauthentifizierung (SCA) wird die europäische Regulierungsbehörde (European Banking Authority) die Frist bis März 2021 verlängern. Dank dieser Verlängerung können Sie auf eine neue, fortschrittlichere Version von 3D Secure, Version 2.2, migrieren, die von dem gesamten Markt übernommen wird.
· Wenn Sie die Entwicklungen noch nicht begonnen haben, empfehlen wir Ihnen, mit den Anpassungen Ihres E-Commerce bis März 2020 zu warten, in dem Monat, in dem wir Ihnen die Dokumentation an 3D Secure 2.2 anpassen werden.
· Wenn Sie bereits mit den Entwicklungen begonnen haben, die wir Ihnen zur Verfügung gestellt haben, können Sie damit fortfahren. Alles, was Sie getan haben, können Sie für die neue Version von 3D Secure 2.2 beibehalten, aber Sie können die Integration erst abschließen und in Produktion nehmen, wenn die Dokumentation, die an 3D Secure 2.2 angepasst ist, im März 2020 verfügbar ist.
Darüber hinaus wird der Start des SRO-Dienstes (Online-Risiko-Scoring), den wir von Comercia Global Payments anbieten und der jede der Käufe Ihres E-Commerce analysiert, um die Anzahl der SCA-Anfragen an Ihre Käufer zu reduzieren, ebenfalls verschoben, bis die Version 3D Secure 2.2 vom Markt übernommen wird. Wir werden Sie in den kommenden Monaten über die Verfügbarkeit und wie man es beauftragt, informieren.
Mit freundlichen Grüßen.
Wir stehen Ihnen wie immer zur Verfügung.
Wie ihr sehen könnt, könnt ihr in Bezug auf die neue Regelung beruhigt sein.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos