Atualização: Já liberei a versão 12.0.0 que já implementa a PSD2 para Redsys WooCommerce
Como ultimamente se tornou uma pergunta muito recorrente o tema dos meus plugins de Redsys e a nova normativa europeia PSD2 ou SCA, decidi realizar esta entrada e adicionar um aviso nos meus plugins para que todos estejam informados e tranquilos.
Há meses, venho realizando um acompanhamento de toda a evolução da nova normativa e sua implementação na Redsys, estando em contato constante com eles e pedindo informações. Neste momento, tenho informações parciais de como deve ser implementada a nova normativa PSD2 ou SCA na passarela da Redsys, e não é que seja apenas parcial, é que pode mudar.
Como é lógico e natural, a imensa maioria dos usuários da Redsys está preocupada, uma vez que a normativa entra em funcionamento no próximo dia 12 de setembro, o que significa que em breve deveria estar implementada no plugin.
Pois bem, nem meus plugins estarão prontos para essa data, nem nenhum outro, incluindo os que podem ser encontrados na mesma página da Redsys.
Isso pode surpreender, mas a razão é que simplesmente a Redsys não teve tempo de preparar sua plataforma para se adequar à nova normativa europeia PSD2 ou SCA.
Então… o que vai acontecer?
Em primeiro lugar, fique tranquilo, sua loja continuará funcionando sem problemas, não deixará de funcionar no próximo dia 12 de setembro, nem em uma data próxima. Em segundo lugar, se você utiliza meus plugins, seja o gratuito ou o pago de WooCommerce.com (aqui você pode ver as diferenças entre vários plugins para Redsys), no dia em que a Redsys estiver preparada e a nova API for liberada, atualizarei os plugins com a nova versão da API, adequando-os à normativa europeia PSD2 ou SCA.
Como a Redsys via que não teria tempo para estar preparada, há alguns meses pediu uma moratória à autoridade reguladora europeia (European Banking Authority) e foi concedida até março de 2021.
Assim, com a Redsys o calendário fica da seguinte maneira; Espera-se que em março de 2020 a nova API seja liberada cumprindo com 3D Secure 2.2 e sua documentação. Nesta data, todos os desenvolvedores poderão começar a adaptar seus desenvolvimentos à nova normativa, mas será impossível adaptá-los antes, a menos que haja uma mudança de calendário. Uma vez liberada a nova API, todos os comércios terão um ano para se adaptar, terão até março de 2021. Mas atenção, isso não quer dizer que deve-se esperar até essa data, deve-se adaptar o quanto antes. Por outro lado, tentarei ter meus plugins prontos rapidamente, entre outras coisas, já que não sei se uma vez liberada a nova API, as novas contratações devem utilizá-la desde o início sem possibilidade de utilizar a antiga, por esse motivo tentarei que a adaptação seja muito rápida.
Aqui deixo o e-mail que me enviaram explicando tudo:
Como acordamos, envio o comunicado com a nova data para se adaptar:
Prezado Cliente,
Entramos em contato para informá-lo sobre as últimas novidades sobre a entrada em vigor da autenticação reforçada de clientes da PSD2 ou SCA (de suas siglas em inglês: Strong Customer Authentication).
A SCA consiste em solicitar informações adicionais ao comprador, com o objetivo de assegurar que ele é quem diz ser, quando os sistemas de análise de risco da Comercia GlobalPayments, ou da entidade do comprador, identificam uma operação com alto risco de fraude. Um exemplo dessas informações adicionais pode ser:
a. Código de um só uso enviado por SMS ao celular do comprador
b. PIN do cartão para compras na internet
No e-mail que enviamos no mês passado de junho, indicamos que dado que sua operação não está adaptada a esta nova regulamentação, você deveria realizar mudanças em seu comércio eletrônico e que a data limite para isso era 14 de setembro de 2019.
Devido à falta de tempo para se adaptar à nova normativa de autenticação reforçada de clientes (SCA), a autoridade reguladora europeia (European Banking Authority) ampliará a data limite para março de 2021. Graças a essa ampliação, você poderá migrar para uma nova versão de 3D Secure mais avançada, a versão 2.2, que será adotada por todo o mercado.
· Se você ainda não iniciou os desenvolvimentos, recomendamos que espere para iniciar as adaptações de seu eCommerce até março de 2020, mês em que enviaremos a documentação adaptada a 3D Secure 2.2.
· Se você já iniciou os desenvolvimentos com a documentação que compartilhamos, pode continuar com eles. Tudo o que você realizou poderá ser mantido para a nova versão de 3D Secure 2.2, mas você só poderá finalizar a integração e colocá-la em produção quando a documentação adaptada a 3D Secure 2.2 estiver disponível em março de 2020.
Além disso, o lançamento do serviço SRO (Scoring de Risco Online) que oferecemos da Comercia Global Payments e que analisa cada uma das compras de seu eCommerce com o objetivo de diminuir o número de vezes que será solicitado SCA aos seus compradores, também é adiado até que a versão 3D Secure 2.2 esteja adotada pelo mercado. Informaremos sobre sua disponibilidade e como contratá-lo nos próximos meses.
Um cordial cumprimento.
Permanecemos, como sempre, à sua disposição.
Como podem ver, podem ficar tranquilos em relação à nova normativa.
Hola José
Se sabe ya cuándo el plugin estará adaptado a la nueva normativa?
Gracias
Hola,
La API con la PSD2, teóricamente la han libertado ahora. Estoy desde hace un mes pidiendo que me la envíen, pero no hay forma. Toda la documentación online que hay, es antigua y pone «provisional» y no consigo que nadie me garantice que va a ser la definitiva, lo que quiere decir que pueden haber cambios. Al igual que no consigo que me activen la nueva API en el terminal de pruebas para prepararlo.
Al final, la PSD2 sólo afecta al tema de las tokenizaciones, ya que todo lo demás se encargan directamente ellos, y en principio, no debería ser un gran trabajo adaptarlo.
Cuando consiga que me pasen la documentación definitiva, realizaré la adaptación, y seguramente no tardaré mucho. En estos momentos Redsys dará soporte a funcionar sin la PSD2 hasta noviembre (cómo mínimo), pero alguno dicen que lo van a alargar ya que es muy mala fecha por el tema de las fiestas navideñas.
Saludos
Hola Jose,
gracias por la informacion.
Yo queria consultarte si este plugin permite pago recurrentes usando redsys. Es decir, capturar los datos del cliente junto al token, y mes a mes hacer el envio via webservice de los datos del cliente a debitar la tarjeta.
Todo esto lo administra wordpress-subcriptions-redsys?
gracias!!!
Hola,
Si, la versión premium lo hace, necesitando el plugin WooCommerce Subscriptions.
Puedes ver todo lo que tiene en esta página https://plugins.joseconti.com/diferencias-entre-las-versions-de-redsys-para-woocommerce/
Saludos