Mise à jour : J’ai déjà publié la version 12.0.0 qui implémente déjà la PSD2 pour Redsys WooCommerce
Comme le sujet de mes plugins Redsys et la nouvelle réglementation européenne PSD2 ou SCA est devenu une question très récurrente, j’ai décidé de rédiger cet article et d’ajouter un avis dans mes plugins afin que tout le monde soit informé et serein.
Depuis des mois, je suis le développement de la nouvelle réglementation et son implémentation chez Redsys, étant en contact constant avec eux et leur demandant des informations. En ce moment, j’ai des informations partielles sur la manière dont la nouvelle réglementation PSD2 ou SCA doit être mise en œuvre dans la passerelle Redsys, et ce n’est pas seulement partiel, cela pourrait changer.
Comme il est logique et naturel, la grande majorité des utilisateurs de Redsys sont préoccupés, car la réglementation entre en vigueur le 12 septembre prochain, ce qui signifie qu’elle devrait bientôt être mise en œuvre dans le plugin.
Eh bien, ni mes plugins ne seront prêts pour cette date, ni aucun autre, y compris ceux que vous pouvez trouver sur la même page de Redsys..
Cela peut surprendre, mais la raison est que Redsys n’a tout simplement pas eu le temps de préparer sa plateforme pour se conformer à la nouvelle réglementation européenne PSD2 ou SCA.
Alors… que va-t-il se passer ?
Tout d’abord, ne t’inquiète pas, ta boutique continuera à fonctionner sans problème, elle ne cessera pas de fonctionner le 12 septembre prochain, ni à une date proche. Deuxièmement, si tu utilises mes plugins, que ce soit le gratuit ou celui payant de WooCommerce.com (ici vous pouvez voir les différences entre plusieurs plugins pour Redsys), le jour où Redsys sera prêt et la nouvelle API sera libérée, je mettrai à jour les plugins avec la nouvelle version de l’API, les adaptant à la réglementation européenne PSD2 ou SCA.
Comme Redsys voyait qu’il n’aurait pas le temps d’être prêt, il y a quelques mois, il a demandé une moratoire à l’autorité de régulation européenne (European Banking Authority) et celle-ci lui a été accordée jusqu’en mars 2021.
Donc, avec Redsys, le calendrier est le suivant ; On s’attend à ce qu’en mars 2020, la nouvelle API soit libérée, respectant 3D Secure 2.2 et sa documentation. À cette date, tous les développeurs pourront commencer à adapter leurs développements à la nouvelle réglementation, mais il sera impossible de les adapter avant, à moins qu’il y ait un changement de calendrier. Une fois la nouvelle API libérée, tous les commerçants auront un an pour s’adapter, jusqu’en mars 2021. Mais attention, cela ne veut pas dire qu’il faut attendre cette date, il faut s’adapter le plus tôt possible. D’autre part, j’essaierai d’avoir mes plugins prêts rapidement, entre autres choses, car je ne sais pas si une fois la nouvelle API libérée, les nouvelles souscriptions devront l’utiliser dès le départ sans possibilité d’utiliser l’ancienne, pour cette raison, j’essaierai que l’adaptation soit très rapide.
Voici l’email qu’ils m’ont envoyé pour tout m’expliquer :
Comme convenu, je vous envoie le communiqué avec la nouvelle date pour s’adapter :
Cher Client,
Nous vous contactons pour vous informer des dernières nouvelles concernant l’entrée en vigueur de l’authentification renforcée des clients de la PSD2 ou SCA (de ses sigles en anglais : Strong Customer Authentication).
La SCA consiste à demander des informations supplémentaires à l’acheteur, afin de s’assurer qu’il est bien celui qu’il prétend être, lorsque les systèmes d’analyse de risque de Comercia GlobalPayments, ou de l’entité de l’acheteur, identifient une opération à haut risque de fraude. Un exemple de cette information supplémentaire peut être :
a. Code à usage unique envoyé par SMS au mobile de l’acheteur
b. PIN de la carte pour les achats en ligne
Dans l’email que nous vous avons envoyé le mois dernier, nous vous avons indiqué que, étant donné que votre opération n’est pas adaptée à cette nouvelle réglementation, vous deviez apporter des modifications à votre commerce électronique et que la date limite pour cela était le 14 septembre 2019.
En raison du manque de temps pour s’adapter à la nouvelle réglementation d’authentification renforcée des clients (SCA), l’autorité de régulation européenne (European Banking Authority) prolongera la date limite jusqu’en mars 2021. Grâce à cette prolongation, vous pourrez migrer vers une nouvelle version de 3D Secure plus avancée, la version 2.2, qui sera adoptée par tout le marché.
· Si vous n’avez pas encore commencé les développements, nous vous recommandons d’attendre de commencer les adaptations de votre eCommerce jusqu’en mars 2020, mois durant lequel nous vous enverrons la documentation adaptée à 3D Secure 2.2.
· Si vous avez déjà commencé les développements avec la documentation que nous vous avons partagée, vous pouvez continuer avec eux. Tout ce que vous avez réalisé pourra être maintenu pour la nouvelle version de 3D Secure 2.2, mais vous ne pourrez finaliser l’intégration et la mettre en production que lorsque la documentation adaptée à 3D Secure 2.2 sera disponible en mars 2020.
De même, le lancement du service SRO (Scoring de Risque Online) que nous vous proposons depuis Comercia Global Payments et qui analyse chacune des achats de votre eCommerce afin de diminuer le nombre de fois où SCA sera demandé à vos acheteurs, est également reporté jusqu’à ce que la version 3D Secure 2.2 soit adoptée par le marché. Nous vous informerons de sa disponibilité et de la manière de le souscrire dans les mois à venir.
Cordialement.
Nous restons comme toujours à votre disposition.
Comme vous pouvez le voir, vous pouvez être tranquilles concernant la nouvelle réglementation.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos