Aggiornamento: Ho già rilasciato la versione 12.0.0 che implementa già la PSD2 per Redsys WooCommerce
Poiché ultimamente è diventata una domanda molto ricorrente il tema dei miei plugin di Redsys e la nuova normativa europea PSD2 o SCA, ho deciso di realizzare questo post e aggiungere un avviso nei miei plugin affinché tutti siano informati e tranquilli.
Da mesi, sto seguendo tutta l’evoluzione della nuova normativa e la sua implementazione in Redsys, rimanendo in contatto costante con loro e chiedendo informazioni. In questo momento, ho informazioni parziali su come deve essere implementata la nuova normativa PSD2 o SCA nella piattaforma di Redsys, e non è che sia solo parziale, è che potrebbe cambiare.
Come è logico e naturale, la stragrande maggioranza degli utenti di Redsys è preoccupata, poiché la normativa entrerà in vigore il prossimo 12 settembre, il che significa che a breve dovrebbe essere implementata nel plugin.
Bene, né i miei plugin saranno pronti per quella data, né alcun altro, inclusi quelli che potete trovare sulla stessa pagina di Redsys..
Questo può sorprendere, ma la ragione è che semplicemente Redsys non ha avuto tempo di preparare la sua piattaforma per adeguarsi alla nuova normativa europea PSD2 o SCA.
Cosa succederà allora?
In primo luogo, stai tranquillo, il tuo negozio continuerà a funzionare senza problemi, non smetterà di funzionare il prossimo 12 settembre, né in una data vicina. In secondo luogo, se utilizzi i miei plugin, sia quello gratuito che quello a pagamento di WooCommerce.com (qui puoi vedere le differenze tra vari plugin per Redsys), il giorno in cui Redsys sarà pronto e la nuova API sarà rilasciata, aggiornerò i plugin con la nuova versione dell’API, adeguandoli alla normativa europea PSD2 o SCA.
Poiché Redsys si rende conto che non avrà tempo per essere pronto, alcuni mesi fa ha chiesto una moratoria all’autorità di regolamentazione europea (European Banking Authority) e le è stata concessa fino a marzo 2021.
Quindi con Redsys il calendario è il seguente; Si prevede che a marzo 2020 venga rilasciata la nuova API conforme a 3D Secure 2.2 e la sua documentazione. In questa data, tutti gli sviluppatori potranno iniziare ad adattare i propri sviluppi alla nuova normativa, ma sarà impossibile adattarli prima a meno che non ci sia un cambiamento di calendario. Una volta rilasciata la nuova API, tutti i commercianti avranno un anno per adattarsi, fino a marzo 2021. Ma attenzione, ciò non significa che si debba aspettare fino a quella data, bisogna adattarsi il prima possibile. D’altra parte, cercherò di avere i miei plugin pronti rapidamente, anche perché non so se una volta rilasciata la nuova API, le nuove contrattazioni debbano utilizzarla fin dall’inizio senza possibilità di utilizzare la vecchia, per questo motivo cercherò di rendere l’adattamento molto rapido.
Ecco l’email che mi hanno inviato spiegandomi tutto:
Come concordato, ti invio il comunicato con la nuova data per adattarsi:
Gentile Cliente,
Ci mettiamo in contatto con te per informarti sulle ultime novità riguardanti l’entrata in vigore dell’autenticazione rafforzata dei clienti della PSD2 o SCA (dall’inglese: Strong Customer Authentication).
La SCA consiste nel richiedere informazioni aggiuntive all’acquirente, con l’obiettivo di assicurarsi che sia chi dice di essere, quando i sistemi di analisi del rischio di Comercia GlobalPayments, o dell’ente dell’acquirente, identificano un’operazione ad alto rischio di frode. Un esempio di queste informazioni aggiuntive può essere:
a. Codice usa e getta inviato via SMS al cellulare dell’acquirente
b. PIN della carta per acquisti online
Nell’email che ti abbiamo inviato il mese scorso di giugno ti abbiamo indicato che poiché la tua operatività non è adattata a questa nuova regolamentazione, dovevi apportare modifiche al tuo commercio elettronico e che la scadenza per farlo era il 14 settembre 2019.
A causa della mancanza di tempo per adattarsi alla nuova normativa di autenticazione rafforzata dei clienti (SCA), l’autorità di regolamentazione europea (European Banking Authority) estenderà la scadenza a marzo 2021. Grazie a questa estensione potrai migrare a una nuova versione di 3D Secure più avanzata, la versione 2.2, che sarà adottata da tutto il mercato.
· Se non hai ancora avviato gli sviluppi, ti consigliamo di aspettare a iniziare le adattazioni del tuo eCommerce a marzo 2020, mese in cui ti invieremo la documentazione adattata a 3D Secure 2.2.
· Se hai già avviato gli sviluppi con la documentazione che ti abbiamo condiviso, puoi continuare con essi. Tutto ciò che hai realizzato potrai mantenerlo per la nuova versione di 3D Secure 2.2, ma potrai solo completare l’integrazione e metterla in produzione quando sarà disponibile la documentazione adattata a 3D Secure 2.2 a marzo 2020.
Inoltre, il lancio del servizio SRO (Scoring di Rischio Online) che ti offriamo da Comercia Global Payments e che analizza ciascuno degli acquisti del tuo eCommerce con l’obiettivo di diminuire il numero di volte che verrà richiesta la SCA ai tuoi acquirenti, è anch’esso rinviato fino a quando la versione 3D Secure 2.2 sarà adottata dal mercato. Ti informeremo sulla sua disponibilità e su come contrattarlo nei prossimi mesi.
Un cordiale saluto.
Rimaniamo come sempre a tua disposizione.
Come potete vedere, potete stare tranquilli riguardo alla nuova normativa.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos