Actualización: Xa liberei a versión 12.0.0 que xa implementa a PSD2 para Redsys WooCommerce
Como últimamente se converteu nunha pregunta moi recorrente o tema dos meus plugins de Redsys e a nova normativa europea PSD2 ou SCA, decidín realizar esta entrada e engadir un aviso nos meus plugins para que todo o mundo estea informado e tranquilo.
Desde hai meses, estiven realizando un seguimento de toda a evolución da nova normativa e a súa implementación en Redsys, estando en contacto constante con eles e pedíndolles información. Neste momento, teño información parcial de como se debe implementar a nova normativa PSD2 ou SCA na pasarela de Redsys, e non é que só sexa parcial, é que podería cambiar.
Como é lóxico e natural, a inmensa maioría dos usuarios de Redsys están preocupados, xa que a normativa entra en funcionamento o próximo día 12 de setembro, o que significa que en breve debería estar implementada no plugin.
Pois ben, nin os meus plugins estarán listos para esa data, nin ningún outro, incluídos os que podedes atopar na mesma páxina de Redsys..
Esto pode sorprender, pero a razón é que simplemente Redsys non tivo tempo de preparar a súa plataforma para adecuarse á nova normativa europea PSD2 ou SCA.
¿Entón… que vai suceder?
En primeiro lugar, tranquilo, a túa tenda vai continuar funcionando sen problemas, non vai deixar de funcionar o próximo día 12 de setembro, nin en unha data cercana. En segundo lugar, se utilizas os meus plugins, xa sexa o gratuíto ou o de pago de WooCommerce.com (aquí podedes ver as diferencias entre varios plugins para Redsys), o día en que Redsys estea preparado e a nova API sexa liberada, actualizaréi os plugins coa nova versión da API, adecuándoos á normativa europea PSD2 ou SCA.
Como Redsys vía que non lle daba tempo a estar preparado, fai uns meses pediu unha moratoria á autoridade reguladora europea (European Banking Authority) e concedéronlle ata marzo de 2021.
Así que con Redsys o calendario queda da seguinte maneira; Espérase que en marzo de 2020 se libere a nova API cumprindo co 3D Secure 2.2 e a súa documentación. Nesta data, todos os desenvolvedores poderemos comezar a adaptar os nosos desenvolvementos á nova normativa, pero será imposible adaptalos antes a menos que haxa un cambio de calendario. Unha vez liberada a nova API, todos os comercios terán un ano para adaptarse, terán ata marzo de 2021. Pero ollo, iso non quere dicir que haxa que esperar ata esa data, hai que adaptarse o antes posible. Por outro lado, os meus plugins intentaréi telo listos rapidamente, entre outras cousas xa que non sei se unha vez se libere a nova API, as novas contratacións deban utilizala desde un principio sen posibilidade de utilizar a antiga, por este motivo a adaptación intentaréi que sexa moi rápida.
Aquí vos deixo o email que me enviaron explicándomelo todo:
Como acordamos, envíoche o comunicado coa nova data para adaptarse:
Estimado Cliente,
Poñémonos en contacto contigo para informarte das últimas novidades sobre a entrada en vigor da autenticación reforzada de clientes da PSD2 ou SCA (das súas siglas en inglés: Strong Customer Authentication).
A SCA consiste en solicitar información adicional ao comprador, co obxectivo de asegurar que é quen di ser, cando os sistemas de análise de risco de Comercia GlobalPayments, ou da entidade do comprador, identifiquen unha operación con alto risco de fraude. Un exemplo desta información adicional pode ser:
a. Código de un só uso enviado por SMS ao móbil do comprador
b. PIN da tarxeta para compras en internet
No email que che enviamos o pasado mes de xuño indicámoste que dado que a túa operativa non está adaptada a esta nova regulación, debías realizar cambios no teu comercio electrónico e que a data límite para iso era o 14 de setembro de 2019.
Debido á falta de tempo para adaptarse á nova normativa de autenticación reforzada de clientes (SCA), a autoridade reguladora europea (European Banking Authority) ampliará a data límite a marzo de 2021. Grazas a esta ampliación poderás migrar a unha nova versión de 3D Secure máis avanzada, a versión 2.2, que será adoptada por todo o mercado.
· Se aínda non iniciaste os desenvolvementos, recoméndoche que esperes a iniciar as adaptacións do teu eCommerce a marzo de 2020, mes no que che enviaremos a documentación adaptada a 3D Secure 2.2.
· Se xa iniciaste os desenvolvementos coa documentación que che compartimos, podes continuar con eles. Todo o que fixeches poderás mantelo para a nova versión de 3D Secure 2.2, pero só poderás finalizar a integración e poñer en producción cando estea dispoñible a documentación adaptada a 3D Secure 2.2 en marzo de 2020.
Así mesmo, o lanzamento do servizo SRO (Scoring de Riesgo Online) que che ofrecemos desde Comercia Global Payments e que analiza cada unha das compras do teu eCommerce co obxectivo de diminuír o número de veces que se pedirá SCA aos teus compradores, tamén se pospón ata que a versión 3D Secure 2.2 estea adoptada polo mercado. Informarémosche da súa dispoñibilidade e como contratálo nos próximos meses.
Un cordial saúdo.
Quedamos como sempre á túa disposición.
Como podedes ver, podedes estar tranquilos en canto á nova normativa.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos