Ei lisäaikaa PSD2:sen vahvan tunnistamisen määräaikaan – tarkista onko sinun verkkokauppasi ajan tasalla
Iso-Britannian finanssivalvonta (FCA) antoi Britteinsaarten maksulaitoksille pari viikkoa takaperin lisäaikaa PSD2:sen vahvan tunnistautumisen toteuttamiseen. Taka-ajatuksena on todennäköisesti se, että Brexitin myötä muutoksia ei tarvitse tehdä myöskään tulevaisuudessa. Poikkeuksena on myös Ranska, jossa NCA (Banque de France) on sitoutunut kaksivaiheiseen toteutukseen, ja näin ollen antanut erikoistapauksille kolmen kuukauden lisäajan. Vastaavanlaista päätöstä odotettiin myös EU:n keskuspankilta (EBA) […]
Iso-Britannian finanssivalvonta (FCA) antoi Britteinsaarten maksulaitoksille pari viikkoa takaperin lisäaikaa PSD2:sen vahvan tunnistautumisen toteuttamiseen. Taka-ajatuksena on todennäköisesti se, että Brexitin myötä muutoksia ei tarvitse tehdä myöskään tulevaisuudessa. Poikkeuksena on myös Ranska, jossa NCA (Banque de France) on sitoutunut kaksivaiheiseen toteutukseen, ja näin ollen antanut erikoistapauksille kolmen kuukauden lisäajan.
Vastaavanlaista päätöstä odotettiin myös EU:n keskuspankilta (EBA) COVID-19 tilanteen johdosta, mutta EBA totesikin, että aiemmin annettu päivämäärä 31.12.2020 on ja pysyy vallitsevasta tilanteesta huolimatta.
Verkkokauppiailla on nyt siis alle puoli vuotta aikaa varmistaa ja toteuttaa tarvittavat muutokset verkkokauppoihin.
**Päivitys 08/2020**
Qvik tarjoaa apuaan PSD2 auditoinnissa, lue lisää täältä
**Päivitys 08/2020**
Tilanne elää edelleen
PSD2:n vahvan tunnististautumisen aikatauluista on luistettu pitkin prosessia ja esimerkiksi 1.1.2020 suunniteltu valmius kauppiaiden ja maksunvälittäjien väliseen testaukseen on vielä joidenkin toimijoiden osalta kesken. Näyttää myös siltä, että lokakuun alkuun suunniteltu verkkokauppojen optimoinnin aloittaminen ei ole toteutumassa aikataulun mukaisesti. Onkin hyvin todennäköistä, että muutoksiin ja mahdollisuuksiin on reagoitava kiireellisellä aikataululla.
Valmistautuminen muutoksiin on syytä aloittaa viimeistään nyt, jotta verkkokauppojen liiketoiminta jatkuu keskeytyksettä ja hyvällä asiakaskokemuksella, myös vuonna 2021.
Kuinka varmistan, että verkkokauppani on PSD2-yhteensopiva?
Tunnistat yhteensopivat palvelut helpoiten siitä, että sinulta edellytetään tunnistautumista maksun tai korttitietojen tallentamisen yhteydessä.
Verkkokaupparatkaisut voidaan jakaa karkeasti kahteen eri ryhmään: valmiisiin verkkokauppoihin ja kustomoituihin verkkokauppoihin. Käydään läpi kummatkin tyypit.
Mikäli sinulla on valmis verkkokaupparatkaisu
Valmiita verkkokauppoja on moneen lähtöön, esimerkiksi WooCommerce, Shopify ja Magento. Pääsääntöisesti isojen toimijoiden verkkokaupat ovat PSD2 yhteensopivia ja toiminnallisuutta lisätään, kun sitä on saatavilla. Poikkeuksiakin kuitenkin löytyy, joten tarkista ainakin, että alla olevat seikat on kunnossa.
Varmista vahva tunnistauminen
Varmista maksunvälittäjältäsi, että vahva tunnistautuminen on kytketty päälle.
Päivitä rajapintakomponentit
Valmiiden verkkokaupparatkaisujen rajapinnat elävät sitä mukaa, kun PSD2-standardin mukainen toteutus etenee. Päivitä rajapintakomponentit uusimpaan versioon.
Valitse maksunvälittäjäsi oikein
Valitse maksunvälittäjä, jonka riskitaso on pieni, ja joka tarjoaa monipuoliset hallintatyökalut, maksutavat sekä monipuolisen raportoinnin maksujen seurantaan.
Muista asiakkaasi
Muista se tärkein, eli verkkokauppasi asiakkaat. Ohjeista ja neuvo asiakkaitasi muutoksista, jotka johtuvat vahvasta tunnistautumisesta.
Mikäli sinulla on kustomoitu verkkokaupparatkaisu
Kustomoidun verkkokaupparatkaisun kanssa PSD2-yhteensopivuuden varmistaminen vaati enemmän työtä ja huolellisuutta.
Maksutapahtuman eteneminen
Tutki, kuinka verkkokauppasi maksutapahtuma etenee, ja kuka tekee aloitteen maksutapahtumaan. Jos summa ei ole oston yhteydessä tiedossa, voit joutua ongelmiin. Näin voi käydä vaikkapa aikaan sidotuissa palveluissa. Standardissa on tällaisia tapauksia varten poikkeuksia, joita voit käyttää Asiakaskokemuksen ja liiketoiminnan kehittäminen voivat kulkea käsi kädessä: esimerkiksi kertaluonteisten maksutapahtumien sijaan on mahdollista tarjota jatkuvia kuukausitilauksia, joissa asiakkaalta vaaditaan tunnistautumista jokaisen tilauksen sijaan vain ensimmäisellä kerralla.
3DS-protokolla
Keskustele verkkokauppasi maksunvälittäjän kanssa ja varmista, että verkkokauppasi tukee 3DS 2.2 -protokollaa tämän vuoden kuluessa. 2.2 sisältää tuen standardin mahdollistamille poikkeuksille ja sujuvalle sovelluksessa tapahtuvalle tunnistamiselle.
Valitse pienen riskitason maksunvälittäjä
Valitse maksunvälittäjä, jonka riskitaso on pieni. Voit myös hyödyntää riskianalyysejä ja arvioida maksutapahtuman riskiluokituksen jo verkkokaupassa. Pienellä riskitasolla toimiva maksunvälittäjä voi antaa mahdollisuuden vahvan tunnistautumisen ohittamiseen tietyissä tilanteissa. Riskitasoja aloitetaan seuraamaan tarkemmin myöhemmin, mutta jo nyt voit selvittää välittäjän nykyisen tilanteen.
Ymmärrä pankkien ja korttien erot
Tutki, seuraa ja anna datan ohjata. Kaikki kortit ja pankit eivät toimi samalla tavalla. Ymmärtämällä eriävät toteutukset, voit tarjota asiakkaillesi parhaan mahdollisen ostokokemuksen.
Älä tyydy geneeriseen virheviestiin
Valmistaudu käsittelemään erilaiset tilanteet. Lähetä epäonnistuneet kutsut uudestaan ja ohjeista, sillä pelkkä virheviesti ei auta kuluttajaa eteenpäin maksutapahtumassa.
Maksutavoissa on eroja
Tue myös niitä maksutapoja, joissa maksaminen ja tunnistautuminen on vaivatonta tai tapahtuu myöhemmin (esim. mobiililompakot tai laskupalvelut).
Kirjoitimme helmikuussa myös tarkemmin 3D securen eri versioista ja siitä, kuinka ne vaikuttavat tunnistautumiseen maksutapahtumissa: Verkkokauppiaan checklist: Miten toimia, kun vastuu asiakkaan tunnistamisesta muuttuu?
Asiantuntijana artikkelissa toimi Qvikin Mikko Vahter. Mikko konsultoi asiakkaittemme maksupalveluratkaisuja PSD2 yhteensopiviksi hyvällä käyttökokemuksella. Mikon tavoitat sähköpostilla mikko.vahter@qvik.fi tai puhelimitse +358 40 809 4505
